Россия не занималась хакерскими атаками, чтобы повлиять на предвыборную кампанию и исход выборов в США в прошлом году. Об этом заявил президент РФ Владимир Путин в беседе с американским режиссером Оливером Стоуном.
"Мы не занимались никакими хакерскими атаками", - заявил Путин. "И трудно даже себе представить, чтобы любая другая страна, включая даже такую страну, как Россия, могла серьезным образом как-то повлиять на ход избирательной кампании и на ее результаты", - добавил он.
"Не думаю, что то, что неустановленные хакеры вскрыли проблемы в самой Демократической партии (США), серьезным образом повлияло на ход избирательной кампании и на результаты", - отметил президент. "Да, эти неустановленные хакеры вскрыли проблемы внутри Демократической партии, но они же ничего не соврали, ничего не скомпилировали, никого не обманули. А то, что руководительница Исполнительного комитета демпартии подала в отставку, говорит о том, что она признала, что это (раскрытая информация) правда. Поэтому хакеры здесь не при чем, это внутренние проблемы Соединенных Штатов", - продолжал свою мысль Путин,
"Люди, которые пытались манипулировать общественным мнением, должны были не создавать образ врага в лице России, а извиниться перед своими избирателями. Но они этого не сделали", - резюмировал президент РФ.
Кризисная ситуация в руководстве Демократической партии возникла еще в июле прошлого года, когда на сайте WikiLeaks были выложены в открытый доступ более 19 тыс. посланий по электронной почте и более 8 тыс. других документов, в том числе, переписка ключевых деятелей комитета, похищенных хакерами. В результате скандала председатель Национального комитета партии Дебби Вассерман Шульц покинула свой пост, поскольку из документов следовало, что члены комитета активно искали способы поддержать Клинтон во время первичных выборов, а также дискредитировать сенатора Берни Сандерса, ее конкурента в борьбе за пост официального кандидата партии на пост президента США.
Руководство комитетом временно взяла в свои руки Донна Бразил, возглавлявшая предвыборный штаб Альберта Гора на президентских выборах 2000 года. Администрация Барака Обамы бездоказательно обвинила в кибервзломе неких российских хакеров и ввела санкции в отношении РФ.
Образ врага
Президент РФ отметил, что Вашингтон не сможет постоянно использовать Москву для создания образа внешнего врага и укрепления контроля над другими странами. Российский лидер отметил, что "сейчас происходит определенное укрепление вот этого американского влияния" в Европе, "в том числе за счет восточноевропейских стран".
"Потому что они еще находятся в парадигме противостояния другому доминанту в виде бывшего Советского Союза. Это перекладывается все на сегодняшнюю Россию, но рано или поздно это закончится", - добавил Путин.
Он указал, что США "смогли с помощью инициирования кризиса, скажем, на Украине, возбудить такое отношение к России как к возможному агрессору". Президент также подчеркнул: "Но, все-таки очень скоро всем станет понятно, что никакой угрозы со стороны России не исходит, ни прибалтийским странам, ни восточноевропейским, уж тем более не каким-то более отдаленным в Западной Европе. И по мере укрепления вот этого понимания будет расти желание укреплять свой суверенитет и защищать свои национальные интересы".
Путин отметил, что "постоянно чувствовать на себе какое-то внешнее давление, - это ни у кого не вызывает восторга, рано или поздно это будет иметь свой результат". "Это когда-то все равно закончится, это произойдет. Но лучше, если это произойдет спокойно, в нормальном диалоге", - добавил российский лидер.
"Конечно, там можно опять нагнетать угрозы и в Азиатском регионе, за счет Северной Кореи, за счет каких-то других стран, - констатировал президент России. - Мне кажется, что более востребованным, более устремленным в будущее является переход к другой парадигме отношений, к другой философии отношений между странами, в основе которой должно быть уважение к интересам других народов, к их суверенитету, а не просто запугивание какой-то внешней угрозой, противостоять которой можно только с помощью Соединенных Штатов. Такая парадигма скоро закончится".
В беседе с Путиным в Кремле Стоун заметил, что "складывается впечатление, что это - очень трудное президентство".
"А когда было простое время? - ответил президент России. - У нас никогда не бывает простого времени. Надо просто благодарить Господа за то, что он дает возможность служить своей стране".
«Лаборатория Касперского» зафиксировала новую волну целевых атак на российские промышленные предприятия. Ответственной за инциденты считается группировка Head Mare.
По данным компании, в марте 2025 года около 800 сотрудников из приблизительно 100 организаций получили вредоносную рассылку. Среди пострадавших — предприятия из машиностроительной и приборостроительной отраслей.
Атака начинается с того, что сотрудники промышленных предприятий получают электронные письма, якобы направленные от некоего секретариата. В письмах предлагается подтвердить получение информации и ознакомиться с вложением в формате ZIP.
При открытии архива жертва видит поддельный документ с заявкой на ремонт оборудования, якобы поступивший от одного из министерств. Однако в реальности вложение содержит вредоносный файл.
Особенностью данной атаки является использование техники polyglot, которая позволяет злоумышленникам создавать многофункциональные файлы, способные восприниматься одновременно и как безобидные документы или изображения, и как исполняемые вредоносные программы. Данная методика затрудняет автоматическое сканирование и выявление угроз.
Исполняемый компонент polyglot-файла — ранее не встречавшийся бэкдор PhantomPyramid, написанный на Python версии 3.8. Одним из компонентов, загружаемых через этот бэкдор, является открытый агент удалённого управления MeshAgent, входящий в решение MeshCentral.
Хотя MeshAgent является легитимным инструментом и широко используется в легальной деятельности, ранее были зафиксированы случаи его применения и другими киберпреступными группами, такими как Awaken Likho.
Артём Ушков, исследователь угроз из «Лаборатории Касперского», отметил, что группировка Head Mare постоянно обновляет свой арсенал и применяет новые тактики. Он подчеркнул необходимость регулярного получения актуальной информации об угрозах и их способах распространения для эффективного противодействия подобным атакам.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
