Расследование CrowdStrike атаки «русских хакеров» на Демпартию США вызвало ряд вопросов

Расследование CrowdStrike атаки «русских хакеров» на Демпартию США вызвало ряд вопросов

Основатель и президент компании отказались свидетельствовать перед Конгрессом США.

Ни для кого не секрет, что в атаках на Демократическую партию США американское правительство обвиняет российские спецслужбы. Напомним, о скандальном взломе стало известно в июне прошлого года, и эксперты ФБР, ЦРУ, АНБ и других спецслужб США заявили о причастности к инциденту работающих на Кремль «русских хакеров». Атака якобы была осуществлена по личному заказу президента РФ Владимира Путина с целью не позволить Хиллари Клинтон победить на выборах президента США.

Первой ИБ-компанией, заявившей о связи Кремля со взломом Демпартии стала CrowdStrike, однако теперь ей предстоит ответить на целый ряд каверзных вопросов и сделать все возможное для сохранения репутации. Как сообщает Daily Mail, калифорнийская компания отказалась от части фактов, представленных в докладе о причастности «русских хакеров» ко взлому Демпартии, а также отказалась предоставить Конгрессу США результаты своего расследования.

Демпартия обратилась за помощью к CrowdStrike в мае прошлого года, и месяцем позднее компания заявила об обнаружении связи между атакой и правительством РФ. Демократы предоставили доступ к своим серверам только экспертам CrowdStrike, и даже ФБР не могло взять их на экспертизу. В результате американским спецслужбам пришлось во всем полагаться на отчеты компании. Правоохранителям пришлось поверить компании на слово. Никаких других доказательств причастности российского правительства к атакам, кроме якобы обнаруженных CrowdStrike, не было.

Теперь встал вопрос о достоверности сделанных компанией открытий. В прошлом месяце ее эксперты отказались от части своего отчета о расследовании, поскольку в нем использовались недостоверные данные, опубликованные одним из русских блогеров. Из-за допущенной CrowdStrike ошибки украинские военные и британские эксперты вынуждены были выпустить опровержение.

Как заявила компания, связываемая с ФСБ РФ группировка Fancy Bear, предположительно причастная ко взлому Демпартии США, также атаковала украинские военные технологии. Хакеры якобы применяли то же ПО, что и в атаке на демократов. Согласно отчету CrowdStrike, злоумышленники взломали приложение, используемое украинскими военными для повышения эффективности своих 122-мм гаубиц, и в результате было потеряно 80% оружия.

Опубликованные в отчете сведения сразу же вызвали ряд вопросов. Украинские военные выпустили заявление, согласно которому никто не взламывал их приложение. По словам специалистов Международного Института Стратегических Исследований, на чьи данные опирались эксперты CrowdStrike, сведения о 80% утраченных гаубиц являются неточными. Как оказалось, эксперты получили данные не от самого института, а из публикации в блоге.

В прошлом месяце CrowdStrike удалила недостоверные данные из своего отчета. Конечно, ошибка не свидетельствует о непричастности Fancy Bear к атакам на Демпартию США, однако вызывает большое недоверию ко всему расследованию в целом. В марте основатель компании Дмитрий Альперович и ее президент Шон Генри (Shawn Henry) отказались от дачи показаний Комитету по разведке палаты представителей Конресса США по делу о предполагаемом вмешательстве России в выборы президента США.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться