"Я готов поверить, что Россия стремилась к хакерским атакам на выборы в США, но все еще нахожу, что доказательств недостаточно", - пишет обозреватель Bloomberg View Леонид Бершидский. "Этот скептицизм касается и последней сенсации - сообщения, что российские "доверенные лица" на Украине применяют то же вредоносное ПО, которое использовалось против Национального комитета Демократической партии (DNC) США", - продолжает автор.
На взгляд Бершидского, "пока единственные доказательства, указывающие на причастность российского правительства, исходят от фирм по кибербезопасности, изучающих хакерский коллектив Advanced Persistent Threat 28, который за несколько лет атаковал много объектов, в том числе DNC в 2016 году".
Фирма CrowdStrike называет APT28 прозвищем Fancy Bear. Основатель фирмы Дмитрий Альперович с высокой уверенностью полагает, что этой группировкой руководит российская ГРУ, так как CrowdStrike "обнаружила, что разработанное на Украине приложение на системе Android, применяемое для упрощения работы с данными для наводки гаубиц "Д-30", заражено версией вредоносного ПО коллектива APT28".
CrowdStrike отметила в своем докладе, что, согласно открытым источникам, за два года конфликта украинская артиллерия потеряла более 80% таких гаубиц.
Бершидский возражает, что информация о "Д-30" "зиждется на предположении, что изменения в военных балансовых отчетах, которые сами далеко не идеальны, можно трактовать как потери".
Вдобавок украинский офицер Ярослав Шерстюк, разработчик приложения, "возмутился в "Фейсбуке" докладом CrowdStrike, заявив, что никогда не выкладывал ПО на публичных форумах, и призвав украинских военных по-прежнему использовать новейшую версию его приложения. Через "Фейсбук мессенджер" он сказал мне, что не верит в существование зараженной версии приложения", сообщает автор. "Это мистификация, чтобы всех запугать и заставить нас вернуться к старым методам наводки орудий", - заявил Шерстюк.
CrowdStrike сообщила, что обнаружила зараженное приложение "в ограниченном публичном доступе на русскоязычном украинском военном форуме". Бершидский комментирует: "Сомневаюсь, что кто-то из украинских военных стал бы скачивать с форума софт для наводки артиллерийских орудий. Обычно они добывают такой софт напрямую у известных им разработчиков типа Шерстюка".
"Поэтому мне трудно поверить, что это зараженное приложение, которое было найдено где-то в интернете и, вероятно, никогда не использовалось украинскими военными, служит доказательством связи ГРУ с APT28", - пишет Бершидский. Он выражает надежду, что выводы разведывательного сообщества США о хакерских атаках, связанных с выборами, будут более убедительными.