Издание Quartz сообщило в среду о том, что «предположительно базирующаяся в России» группа хакеров Clop потребовала у 100 тысяч жертв её взломов заплатить выкуп; вывод о том, что Clop – дело рук русских, Quartz делает бездоказательно.

По информации Quartz, среди жертв хакеров авиакомпания British Airways (в результате кибератаки группировка получила персональные данные десятков тысяч сотрудников BA), вещательная корпорация Би-би-си и Рочестерский университет (США).

Безапелляционное «доказательство» того, что ответственность за это несут русские, Quartz проводит следующим образом. Утверждается, что Clop есть потомок другого вредоносного ПО, CryptoMix, которое совершенно точно написали в России. Обоснованием последнего утверждения служит ссылка на посвящённый ИБ сайт, где действительно сказано о связи CryptoMix с русскими киберпреступниками, однако с оговоркой «как считается». Далее зачем-то сообщается об аресте ответственных за использование Clop киберпреступников на Украине в 2021 году, поминается группировка Killnet, которая никогда не скрывала страны происхождения и, наоборот, заявляет о том, мстит за кибернападения на нашу страну. И пр.

Quartz использовала обычную схему оболванивания читателя – текст пишется так, чтобы выдать за правду в лучшем случае нечто правдоподобное, но не доказанное, а в худшем просто ложь. В 2021 году, когда «русских хакеров» по такой же схеме обвиняли во взломе SolarWinds, это ещё удивляло. После февраля 2022 удивление прошло, стало ясно, что западные СМИ, пренебрегая маскировкой, участвуют в информационной войне против России.

Технические данные об инциденте таковы. Как считают ФБР и Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA), хакеры воспользовались уязвимостью в ПО для управления передачей файлов MOVEit от дочерней компании Progress Software.

Насколько сильно пострадали от Clop компании и государственные организации в других странах, в частности, в США, не сообщается. Однако издание FCW отмечает, что продукты Progress Software используют американские федеральные агентства, включая ВС США, Госдеп, Федеральное бюро тюрем, Центры США по борьбе с болезнями и их профилактике.

См. также: Взлом Рейхстага >>>