Читатели прислали ссылку на статью из Daily Mail, где в числе прочего рассказывают про то, как данные взятые из "Рупора Тоталитарной Пропаганды" просочились в отчет о российских хакерах взломавших выборы в США.
"Киберэксперты" пошли на попятный
Эксперты по кибербезопасности, которые первыми пришли к выводу, что Путин "взломал" президентские выборы в США, теперь отозвали некоторые утверждения о России и отказываются сотрудничать с Конгрессом США
Взрывоопасный вывод, что Кремль стоял за хакерской атакой на Национальный комитет Демократической партии (DNC), впервые был сделан в июне 2016 года и с тех пор бросает тень на Дональда Трампа, пишет The Daily Mail. "Но теперь первая компания из ИТ-индустрии, которая указала на связь между взломом DNC и Кремлем, столкнулась с рядом неудобных вопросов относительно достоверности ее выводов", - сообщает журналистка Алана Гудман.
"Фирма CrowdStrike, работающая в сфере кибербезопасности, была вынуждена отозвать некоторые фрагменты доклада, который подкреплял ее версию о российских кибератаках. Кроме того, она отказывается выступать в Конгрессе США по вопросу о своих выводах относительно "взлома выборов" Москвой", - говорится в статье.
Между тем CrowdStrike - "единственная организация, которой DNC разрешила непосредственно осмотреть свои серверы. Доступ к серверам не был предоставлен даже Федеральному бюро расследований. Ведомства США полагались на работу CrowdStrike", - говорится в статье. Между тем в марте CrowdStrike потихоньку отозвала фрагменты своего декабрьского доклада, когда выяснилось, что она полагалась на неточные данные, размещенные в интернете пропутинским блогером. В декабрьском докладе CrowdStrike "утверждала, что Fancy Bear (те же самые русские хакеры, которые, по ее версии, стояли за атаками на DNC) работали в интересах российской ГРУ. CrowdStrike утверждала, что нашла доказательства того, что Fancy Bear взломала и украинскую военную технику, используя то же самое ПО, что и для проникновения в серверы DNC", - говорится в статье.
"Согласно докладу, мишенью хакеров стало компьютерное приложение, которым украинские военные пользовались для повышения эффективности своих 122-миллиметровых гаубиц", - пишет издание. Доклад гласил: в результате хакерской атаки Украина лишилась 80% этих гаубиц. Однако украинская армия публично отрицала, что подверглась хакерской атаке и потеряла столько гаубиц. The International Institute for Strategic Studies (IISS), на данные которого сослалась CrowdStrike, заявил, что реальные потери гаубиц ближе к 15-20%.
"Вскоре выяснилось, что CrowdStrike получила цифры не напрямую от IISS, а опиралась на запись, опубликованную пророссийским сайтом The Saker. Статья на The Saker была написана российским блогером, который выступает под именем Colonel Cassad и называет себя "рупором тоталитарной пропаганды", - пишет автор, ссылаясь на данные "Голоса Америки". В марте CrowdStrike без шума убрала из своего доклада утверждения о потере 80% гаубиц.
Журналистка подчеркивает: это еще не значит, что Россия не наносила хакерских атак по DNC или Украине, но критики считают, что возникают сомнения в исследованиях CrowdStrike на эту тему вообще.
"Они просто нашли то, что хотели найти... Ни на минуту не сделали паузу, чтобы в этом усомниться, не вступили в контакт с первоисточником, - говорит эксперт по кибербезопасности Джеффри Карр. - Это смахивает на анализ на уровне начальной школы". Издание также сообщает: "В марте сооснователь CrowdStrike Дмитрий Альперович и ее президент Шон Генри отклонили приглашение дать показания о российском вмешательстве в выборы в США в комитете по делам разведки Палаты представителей США". Пока нет ответов на некоторые вопросы о последовательности событий, которая привела к огласке секретов DNC.
"DNC заявлял, что впервые нанял CrowdStrike в конце апреля прошлого года, обнаружив в своей компьютерной системе признаки подозрительных действий, указывающие на "серьезную" хакерскую атаку. Однако, согласно служебной электронной переписке, CrowdStrike в тот момент уже работала на DNC - выясняла, не получили ли сотрудники штаба Берни Сандерса несанкционированный доступ к его базе данных об избирателях. Это расследование длилось пять недель и, как представляется, 29 апреля 2016 года завершилось", - говорится в статье.
DNC перевел свой первый платеж фирме CrowdStrike только в начале мая и в последующие три месяца выплатил ей 168 тыс. долларов.
"Альперович говорил, что 5 мая 2016 года компания подключила наблюдательное ПО к системе DNC и "индикаторы загорелись", указывая на наличие бреши. По его словам, компания немедленно установила, исходя из технологий хакеров и местоположения сервера, который похищал данные, что виновна Россия", - передает журналистка. CrowdStrike выявил в системе DNC две хакерские группировки, которым фирма дала прозвища Fancy Bear и Cozy Bear.
"В последующие недели CrowdStrike заявила, что выстроила для DNC совершенно новую компьютерную и телефонную систему и отслеживала действия хакеров, пока те похищали электронные письма и аналитические материалы", - говорится в статье. По данным газеты, CrowdStrike изгнала хакеров из системы DNC через месяц с лишним, 10 июня. "По-видимому, в этот период произошло подавляющее большинство хищений электронных писем. Хотя хакер Guccifer 2.0 утверждал, что имел туда доступ в течение года, публикаций электронных писем, которые подкрепили бы его утверждения, вроде бы не было. В этот период также было отправлено много электронных писем, которые нанесли самый большой политический ущерб: в частности, сотрудники DNC предлагали атаковать через прессу "еврейские корни" Берни Сандерса и "беспорядок в его кампании", - говорится в статье.
Издание отмечает: 21 мая Дебби Вассерман Шульц, председатель DNC, написала в электронном письме, что Сандерс "никогда не будет президентом".
"Если исходить из ее публичных заявлений, что к тому времени она уже обратилась к CrowdStrike, ей следовало сознавать риск, что это письмо будет взломано", - комментирует журналистка.
"14 июня 2016 года DNC объявил, что подвергся хакерскому взлому, а CrowdStrike опубликовала доклад, где проникновение в серверы связывалось с действиями российского правительства", - пишет издание.
Карр говорит, что доказательства причастности российского правительства, опубликованные CrowdStrike, скудны и, возможно, указывают на других возможных виновников, которые не работали напрямую по приказам Кремля.
По словам Карра, есть признаки, что хакеры говорили по-русски (например, они пользовались клавиатурой с кириллической раскладкой), но в декабре он написал: "Имеется НОЛЬ технических доказательств связи этих русскоязычных хакеров с ГРУ, ФСБ, СВР или любым другим ответвлением российского правительства", - пишет издание. Однако в декабре министерство внутренней безопасности США и ФБР составили доклад "Степь гризли", где вновь назвали Cozy Bear и Fancy Bear группировками, за которыми скрываются российские разведслужбы. Алана Гудман рассуждает: "Хотя у этих ведомств, возможно, есть и засекреченная информация в поддержку этого вывода, их публичные объяснения, как представляется, во многом опираются на выводы CrowdStrike и других частных компаний из этого сектора".
https://www.inopressa.ru/article/06apr2017/dailymail/cyber.html - цинк
http://www.dailymail.co.uk/news/article-4376628/New-questions-claim-Russia-hacked-election.html#ixzz4dRgDW34o - оригинал на английском
PS. Я сначала не понял, что за The Saker, так как для того издания точно никогда ничего не писал. Потом полез гуглить и нашел материал http://colonelcassad.livejournal.com/2749753.html весны 2016 года присланный одним из читателей (который скорее всего потом цитировался в других местах), где он сравнивал отчеты "Милитари Баланс" за 2013 и 2016-й годы, на основании чего делал выводы об убыли в тех или иных категориях вооружений и который по всей видимости имеется ввиду "Голосом Америки". В принципе, для чистоты эксперимента можно взять свежий Military Balance за 2017-й год и сравнить их с тем, что было на 2013-й год.
Украинская артиллерия по Military Balance на 2017-й год.
Сравнение MB за 2013-й и 2016-й годы.
Как не трудно заметить, и новый отчет IISS так же указывает 75 Д-30 на 2017-й год (что как бы подразумевает, что потерь за 2016-й у них не было, в чем я бы позволил усомниться, с учетом напряженных артиллерийских дуэлей на Донбассе).
Вопрос о том, куда подевались на 2016-й год остальные 296 штук Д-30, по-прежнему достаточно интересен (то есть их не потеряли при подсчете - их по-прежнему нет и куда они делись, не объясняют). Хотя я думаю, объяснение тут достаточно простое - данные IISS неполны и неточны, как по старым потерям, так и по новым. Относительно того, действительно ли уничтожено 80% Д-30, то не думаю, что все эти орудия были уничтожены.
Для тупых американских следователей, напоминаю - Читайте цитируемые материалы полностью, а не по диагонали.
В целом же, обе методики очевидно имеют свои достоинства и недостатки в плане учета потерь, так как очевидно, что на lostramour попало далеко не все из уничтоженного, так же как и то, что убыль техники из штата (при подсчетах на основе штатной численности) могла в ряде случаев не означать ее фактического уничтожения (например, часть техники из общей массы выбывшей с 2013 года составляет техника оставшаяся в Крыму и возвращенная на Украину лишь частично. Так же стоит учитывать, что часть техники могла числиться в штате лишь на бумаге и еще до начало войны иметь нулевую ремонтопригодность). Это говорит о том, что вопрос о реальных потерях ВСУ по-прежнему нуждается в дополнительных исследованиях, которые уточнят упомянутые выше анализы и выводы.
В общем, все претензии к цифири отсюлаю к IISS, а мои персональные выводы к этим материалам еще раз дублирую для американских "экспертов по кибербезопасности".
Так как там нет раскладки по вопросам - куда делись недостающие орудия, мы можем лишь предполагать, как именно и где именно героические украинские артиллеристы про....теряли значительную часть собственного артиллерийского парка.
В декабре 2016 к этому подсчету путем голого сравнения информации из справочников IISS за 2013 и 2016-й года, добавилась информация о том, что было взломано приложение "Укроп", по которому украинские артиллеристы корректировали огонь батарей Д-30, что приводило к тому, что ответный огонь вызывал серьезные потери в людях и мат.части. Все это, вкупе с рассказами про хакеров ГРУ, собрали в отчет https://www.crowdstrike.com/wp-content/brochures/FancyBearTracksUkrainianArtillery.pdf, где "тотально" разоблачили русских хакеров. Теперь внезапно выяснилось, что фирма, занимающаяся расследованием истории как Путин назначал президентом Трампа, использовала материалы "Рупора Тоталитарной Пропаганды" основанные на данных американской же конторы IISS, которая так и не объяснила, куда пропали украинские Д-30, а эта информация была подчищена из отчета. В общем. накал маразма и уровень компетентности "экспертов по кибербезопасности" приятно порадовал. На примере этой истории вы можете наглядно увидеть, что с такими идиотами, было бы странно, если "хакеры ГРУ" не назначали Трампа президентом США.
Отсюда мораль - читайте материалы "Рупора Тоталитарной Пропаганды" вдумчиво и до конца, чтобы потом не пришлось краснеть перед членами Конгресса США и за вами не пришли "evil russian hackers".