IT-эксперты и представители сообщества h/sec (проще говоря, хакеры) прокомментировали якобы "российский след" в опубликованном Wikileaks "сливе" переписки избирательного штаба кандидата в президенты Франции Эммануэля Макрона. Напомним, что в опубликованном архиве xls_cendric.rar есть как минимум 9 упоминаний имени сотрудника российской IT-компании в метаданных (признаках "кто открывал файл").
Расследователи выяснили, что фамилию Рошка носит сотрудник подрядной компании российского правительства в сфере безопасности "Эврика" - эта контора получила лицензию ФСБ "на деятельность по защите государственной тайны". На сайте компании сообщается, что она "с 90-х годов занимается производством вычислительной техники, а также является крупнейшим поставщиком решений в области информационных технологий". Среди клиентов компании также называется МИД, Минэкономразвития, Федеральная таможенная служба, Центральный Банк, Госнаркоконтроль, Пенсионный фонд России, Счетная Палата.
Естественно, западные СМИ уже сообщили об очередной атаке на выборах со стороны "русских хакеров" - ссылаясь на то, что Wikileaks "выложила в Сеть 9 гигабайтов документов команды Макрона". В них, впрочем, говорится лишь о финансовых махинациях и обсуждается "надо купить шефу (Макрону) к..." - в чем многие пользователи узнали слово "кокаин".
"Хакер, который работает в поставщике решений для органов власти открывает "паленый" архив на своем личном компьютере, где он указан по фамилии-имени, не подчищает метаданные? Это даже не смешно",- ответили Politonline.ru в крипточате хакерской группы в так называемом "Даркнете".
"Не так давно в СМИ появился колоссальный слив инструментов ЦРУ и АНБ, среди которых очень интересная программа - она позволяет не просто подставлять чужие IP-адреса, любой страны, но и подставлять любое государства, вставляя особенности кода, языковые символы, метаданные",- заявил Politonline.ru IT-эксперт, специалист по кибербезопасности и экс-сотрудник реформированного ФАПСИ Алексей Комаров.
"Сейчас можно взломать любой сервер, любой компьютер - хотя бы теми "утекшими" инструментами спецслужб США с использованием "уязвимостей нулевого дня". И после этого легко поменять адрес, откуда ломали - например, это делали китайцы, а подставить можно Россию. Или Австралию",- заключил он.
И действительно, Wikileaks опубликовали данные о том, что Центральное разведывательное управление США "способно устраивать хакерские атаки "под ложным флагом". Например, это возможно в рамках программы «Амбридж» - когда "ЦРУ собирает и сохраняет обширную библиотеку наступательных технологий, «украденных» из зловредных программ, производимых в других странах, включая Российскую Федерацию".