МИД обвинил Microsoft в исполнении заказа Пентагона на Украине Вчера замминистра иностранных дел Олег Сыромолотов дал комментарий по поводу доклада Microsoft, по сути предъявив компании ряд обвинений. Краткая предыстория: в конце июня Microsoft опубликовала доклад Defending Ukraine: Early Lessons from the Cyber War — это анализ команды threat intelligence, усиленный предисловием Бреда Смита. Предыдущий доклад от той же команды вышел в апреле. К обоим были претензии по части того, что аналитики Microsoft делают слишком смелые и далеко идущие допущения. Например, в апрельском докладе они пытаются показать связь российских кибератак с кинетическими атаками на Украине. Это перешло и в июньский доклад, в частности история с захватом Запорожской АЭС, который якобы сопровождался использованием «кибероружия». Также общая проблема касается атрибуции тех или иных действий различным российским акторам. В общем, к докладу было достаточно вопросов, чтобы CyberScoop посвятили этому отдельную статью. И в продолжение этой дискуссии выходит комментарий МИД. Дипведомство естественно выступает с критической позиции и даже заочно цитирует CyberScoop, но идёт заметно дальше и выдвигает ряд собственных тезисов, которые сделаны либо на основе самого доклада, либо каких-то иных сведений, о которых знает только МИД. Так, МИД утверждает, что Microsoft выполняет указания американских военных и разведчиков и берёт под контроль всю информационную инфраструктуру Украины. Кроме того, в МИД полагают, что Microsoft причастна и к IT-армии Украины. «У нас есть веские основания заявлять: «Майкрософт» исполняет заказ Пентагона и спецслужб по взятию под полный контроль всей информационной инфраструктуры Украины и лишению ее какого-либо «цифрового суверенитета». В сущности, компания сама же в этом призналась в упомянутом докладе. Приведу некоторые вскрывшиеся данные. Прикрываясь обещаниями помочь в укреплении безопасности, Центр анализа угроз «Майкрософт» убедил украинские органы власти предоставить удаленный доступ к их сетям. В частности – через задействование свойства «контролируемый доступ к папке» в приложении для защиты от киберугроз «Майкрософт Дефендер». С помощью сервисов RiskIQ, под предлогом проведения оценки уровня защищенности информационных ресурсов государственных органов Украины, выявлены устройства с незакрытыми («unpatched») известными уязвимостями, которые теперь могут использоваться американцами. [В докладе говорится, что команда Microsoft провела оценку с помощью RiskIQ и безвозмездно передала информацию украинскому правительству, чтобы оно быстрее могло усилить кибероборону.] Иными словами, «режим Зеленского» дал американской компании доступ ко всем устройствам связи в стране. Предоставил ей инструменты для слежки, провокаций, осуществления компьютерных атак «под чужим флагом». Судя по всему, пресловутая «ИТ-армия Украины», которая продолжает хвалиться взломами серверов в России, – тоже дело рук «Майкрософт». В этой структуре, очевидно, рассчитывают на щедрые вливания из выделенных в оборонном бюджете ассигнований на кибервойны (15 млрд долл.). Усиленно принялись реализовывать продвигаемую Западом концепцию политической атрибуции – определение удобного виновного через подтасовку и фальсифицирование данных, без технических или правовых проверок. Последнее никакой компании, разумеется, не под силу, поскольку это – прерогатива компетентных органов государств». В завершение замминистра отмечает, что компания себя дискредитировала и служит инструментом «агрессивной политики Вашингтона»: «Многим странам в мире, пользующимся услугами «Майкрософт», стоит задуматься о том, что она из себя представляет на самом деле».