Как только хакеры из группы Fancy Bear сделали архивы сайта ВАДА достоянием гласности, гендиректор агентства Оливье Ниггли объявил: «ВАДА было проинформировано правоохранительными органами, что все эти атаки идут из России». Утверждение подхватила практически вся западная бумажная и электронная пресса, не приводя при этом никаких доказательств.

Хакер при желании может оставить любой след, хоть китайский, хоть русский

Так, солидная вроде газета The Washington Post как будто мимоходом написала, что Fancy Bear – это часть ГРУ. «Это одна из русских шпионских группировок, которая атаковала национальный комитет Демократической партии и может быть связана с утечкой писем функционеров партии, опубликованных WikiLeaks в июле», – говорится в ее статье. Почти теми же словами об этом сообщили все ведущие американские и английские газеты и телеканалы. Как пишет Russia Today, при этом на Западе признают Fancy Bear (у слова fancy – около десятка значений – от «модный» до «причудливый») одной из лучших хакерских групп в мире.

Взломавший сервер Демпартии хакер Guccifer 2.0 ранее уже высмеял слухи о том, что он работает на Москву – в своей переписке с газетой The Wall Street Journal. «Я прочел несколько докладов, некоторые эксперты обнаружили, что мой прокси-IP использует в качестве хоста сервис, который каким-то образом связан с Россией и имеет версию на русском языке, как и на английском. Это их убедительные доказательства», – написал Guccifer 2.0, добавив смайлик. «Если я езжу на BMW, я, что ли, немец?» – риторически спросил хакер, которого цитирует InoPressa.

Правда, утром в четверг Оливье Ниггли чуть-чуть сменил тон. Выступив с новым заявлением, он уже не стал прямо обвинять Москву во взломе, а дипломатично призвал власти России «сделать все возможное», чтобы остановить хакеров. Претензии по этому поводу неуместны, ответила ему представитель МИДа Мария Захарова. Его коллега, президент ВАДА Крейг Риди тоже признал, что российское государство за этой утечкой не стоит.

О том, каковы шансы на поимку взломщиков сервера ВАДА, в интервью газете ВЗГЛЯД рассказала гендиректор группы компаний InfoWatch Наталья Касперская.

ВЗГЛЯД: Ведущие газеты и телеканалы, которые обычно любят подчеркнуть свою беспристрастность и дотошность, в этот раз даже не делают оговорок, что речь идет просто о версии. Наталья Ивановна, могут ли они действительно увидеть «русский след», если он есть?

Наталья Касперская: Я не исследую хакеров, но могу сказать, что русский след сейчас везде находят, было бы желание. Это риторическое заявление. Явные следы хакеры, как правило, не оставляют, если только не хотят специально себя проявить. Хакер при желании может оставить любой след, хоть китайский, хоть русский. Поэтому однозначно утверждать – даже в случае явной атаки, кто произвел взлом, чрезвычайно сложно. Поэтому, я думаю, все это предположительное утверждение – и делается в прессе оно просто с политической целью. Никаких доказательств у них нет.

ВЗГЛЯД: Когда хакеры вывели из строя сайт АНБ США, Эдвард Сноуден сразу предположил, что это сделали «русские». Накануне вышла его беседа в Financial Times, где Сноуден по тому же поводу говорит уже гораздо осторожнее. Он признал, что взлом легко приписать любому, кто бы его ни сделал. Почему он сменил риторику, по-вашему?

Н. К.: Видимо, Сноудену указали на то, что не стоит делать совсем бездоказательные утверждения. В принципе, это хороший жест, если человек хотя бы косвенно признает свои ошибки.

ВЗГЛЯД: Говорят, чтобы вырастить сильных хакеров, нужна мощная фундаментальная математическая школа. Можно ли по каким-то признакам определить, к какой школе принадлежит хакер? И так хотя бы косвенно вычислить государство?

Н. К.: Дело в том, что люди сейчас очень много перемещаются. Человек может получить образование в любой стране, то есть это никак не связано. Вообще, чтобы стать хакером, какого-то специального образования не надо. Некоторые хакеры даже школу не заканчивали.

Просто есть не гениальность, а склонность. Люди начинают очень рано заниматься техникой и потом уже к определенному возрасту могут много чего программировать. Это же не наука, а скорее навык. Способности, конечно, нужны, а вот специализированное образование – я бы сказала, что нет.

ВЗГЛЯД: Можно ли создать по возможности независимый киберарбитраж, например под эгидой ООН, который в таких случаях мог бы брать след и искать взломщика всерьез?

Н. К.: Теоретически говоря, хорошо было бы иметь некую независимую структуру, которая могла бы проводить подобную аналитическую работу. Но ВАДА, с которой мы начали разговор, вроде бы независимая организация, но мы видим, как она себя ведет. Как только речь заходит о независимости, возникает очень большой вопрос. Обязательно будет зависим от кого-то. Поэтому если это будет какой-то западный суд, то с высокой степенью вероятности он будет проводить западную политику. ООН – тоже не независимая организация.

ВЗГЛЯД: Стало быть, никому уже ничего не докажешь? В киберпространстве просто началась настоящая холодная война?

Н. К.: В общем, да.