Posted 21 декабря 2020, 07:58
Published 21 декабря 2020, 07:58
Modified 30 марта, 12:43
Updated 30 марта, 12:43
Как только Джо Байден вступит в должность президента США (это произойдет 20 января будущего года), он сразу же начнет обсуждать способ наказания России за масштабную атаку хакеров на американские федеральные структуры. Это могут быть «ответные виртуальные нападения и усиление противодействия киберугрозам в США, а также финансовые санкции». При этом «Вашингтон намерен предпринять действия, которые обернутся для Москвы серьезными экономическими, финансовыми и технологическими потерями», пишет агентство Reuters.
Примечательно, что к концу минувшей недели Белый дом подготовил заявление с официальными обвинениями России в новых кибератаках на американские учреждения, однако получил указание воздержаться от его публикации. Об этом со ссылкой на информированного источника сообщило агентство Associated Press.
Действующий глава Белого дома Дональд Трамп публично высказался в том духе, что пресса специально раздувает сенсацию. «Кибератака выглядит масштабнее в изложении фейковых СМИ, нежели в реальности. Я был подробно проинформирован о случившемся. Все под контролем», — написал он в своем твиттере. Кроме того, Трампу не нравится «презумпция виновности» в отношении России. «Когда что-то происходит, СМИ хором начинают говорить о российском следе. Это их приоритет, так как прежде всего по финансовым причинам они до смерти боятся обсуждать вариант, согласно которому за всем этим стоит Китай. А ведь такое возможно», — написал он в том же твиттере.
Этот скандал возник как раз в тот момент, когда Владимир Путин попытался «навести мосты» с новой администрацией США. Президент России, наверно, был одним из последних, кто поздравил Джо Байдена с избранием президентом Соединенных Штатов. Но вышло так, что вежливые пожелания из Кремля прозвучали довольно двусмысленно. Ведь как раз накануне Reuters, The Washington Post и The Wall Street Journal обвинили российских хакеров во взломе нескольких американских ведомств. И уже сейчас позволительно думать, что эта кибератака может привести к последствиям, сопоставимым с гипотетическим вмешательством России в президентские выборы в США четыре года назад.
Судя по доступным фактам, эта скандальная история развивалась следующим образом. Сначала некие киберпреступники взломали компьютерные сети американского производителя софта SolarWinds. А затем встроили вредоносное обновление в ее продукт — платформу Orion, применяемую для управления IT-инфраструктурой организаций. Впоследствии, как и было задумано, зараженное ПО использовала другая американская компания, FireEye, обеспечивающая кибербезопасность правительственных учреждений США. Цепочка замкнулась.
К слову, подобный трюк так и называется — «Атака на цепочку поставок». Однако не стоит здесь углубляться в дебри теории. Куда как более интересно, изучив единичные аргументы обеих заинтересованных сторон, попытаться понять, кто именно стоит за этим киберударом. При этом нельзя упускать из виду, что идентификация противника в виртуальной среде зачастую зависит не от каких-нибудь «хитрых» технологий, хотя и не обходится без этого. А в гораздо большей степени обусловлена хорошо налаженной агентурной работой в тылу неприятеля, причем происходит это, как правило, в реальном мире.
Как бы то ни было, Reuters и The Wall Street Journal просто сообщили о хакерах, работающих на российские власти. В то время как The Washington Post сразу написала, что ко взлому причастна группировка APT29, известная также как Cozy Bear и Dukes. В Америке многие считают ее подразделением Службы внешней разведки РФ. Эксперты FireEye, однако, не последовали примеру журналистов столичной газеты, ограничившись собственным названием — UNC2452. Но факт остается фактом: киберзлоумышленники сумели получить доступ к конфиденциальным данным министерств финансов, торговли и внутренней безопасности.
Как обычно бывает в таких случаях, истинный масштаб происшествия наверняка останется тайной. Тем временем стало известно, что SIPRNet была экстренно отключена для обновления ПО. А между прочим, эта компьютерная сеть, можно сказать, представляет собой секретную версию обычного Интернета и используется Пентагоном и Госдепом для тайных сношений.
Надо заметить, что обстоятельства появления этой новости выглядят несколько загадочно. «Новые известия» ссылаются на федеральное информационное агентство Avia.pro, а то, в свою очередь, на «МК». После чего след теряется, так как популярное издание не указало источник своих сведений. И, как назло, в американских СМИ на сей счет нет ни слова.
Официальные структуры, разумеется, отрицают какую-либо причастность России к этой хакерской атаке. Правда, как и в случае с отравлением Алексея Навального, приводимые доводы не выглядят слишком убедительными. К сожалению, на ежегодной пресс-конференции об этом киберинциденте Путина никто не спросил. Однако если принять американскую версию происшедшего, то с учетом названий пострадавших IT-компаний, привет из Москвы можно и в самом деле считать пламенным.
В современном мире есть не так много государств, способных пробить брешь в обороне столько мощной кибердержавы, как США. В это число входят КНР, Россия, Великобритания, Израиль, да и, пожалуй, Иран с КНДР. Однако некоторые эксперты допускают, что по своей мощи Китай уже даже превзошел Соединенные Штаты.
Вполне естественно, что госхакеры из разных стран нередко объединяют свои усилия. Например, натовцы учатся противостоять российским специалистам, а последние якобы действуют совместно с северокорейскими коллегами. Но в любом случае необходимо знать, что более 80% кибершпионов работают в интересах правительственных организаций.
А любое правительство, естественно, никогда не спешит обнародовать свою конфиденциальную информацию. Тем не менее в странах, в которых слово «суд» не пустой звук, обществу иногда удается принудить государство поделиться своими секретами. В частности, активисты британской благотворительной организации Privacy International совместно с Американским союзом гражданских свобод недавно заставили отдельные правительственные структуры США раскрыть некоторые подробности их хакерской деятельности.
Совсем иное дело автократии. О том, что там происходит, приходится только догадываться. Или же полагаться на данные иностранных компаний, работающих в сфере IT-безопасности, наподобие израильской Intezer и американо-израильской Check Point Research. Эти две фирмы сделали сайт, посвященный вредоносному ПО, которое используют хак-группы, предположительно имеющие отношение к официальной России. Веб-страница так и называется — Russian APT Ecosystem Map. Кстати говоря, некоторые отмеченные на этой карте киберзлодеи, упоминались ранее в блоге Microsoft в качестве российских шпионов, атаковавших сразу аж две сотни американских организаций.
Гонка кибервооружений тем временем продолжается. Минувшей осенью большой британский генерал объявил, что его страна имеет оружие, которое может уничтожить энергосистему России. Публичный ответ Москвы, как в таком случае водится, не прозвучал. Но почему-то думается, что недавние проблемы главного союзника Великобритании все-таки как-то связаны с той угрозой. Впрочем, все это, конечно же, только догадки и предположения.
Вместе с тем весьма показательна реакция на происходящее государства, не участвующего в глобальном противостоянии в виртуальном пространстве. Недавно военная разведка Чехии опубликовала отчет, в котором утверждается, что кибератаки могут привести к Третьей мировой войне. Так это или не так ― достоверно неизвестно. Но одно уже сейчас можно сказать со всей определенностью. Первая мировая кибервойна в самом разгаре.
Роман Трунов