Кто и с кем воюет на цифровых фронтах.
В США разгорается новый предвыборный скандал: неизвестные хакеры, предположительно из России, пытались взломать почту одного из претендентов на президентский пост — Хиллари Клинтон. Как сообщили американские эксперты по кибербезопасности, ее почтовый ящик атаковали минимум пять раз. С подставного адреса приходили письма с вирусами, замаскированные под извещения о штрафах за превышение скорости. Но удалось ли злоумышленникам похитить какую-нибудь информацию и точно ли они действовали из России, установить не удалось — и вряд ли удастся. Американская защита
На первый взгляд, с киберзащитой у США, лидера в области высоких технологий, все в порядке. Разработана и принята стратегия военно-кибернетических операций, в которой прописана активная защита инфраструктуры и взаимодействие с союзниками, а также поставлена задача — на несколько шагов опережать возможных противников в технологической сфере. В 2011 году Белый дом заявил, что любая кибератака против США и их союзников будет рассматриваться Вашингтоном как враждебный акт, и в ответ могут последовать самые суровые меры — вплоть до экономических санкций и военных действий.
Всеми операциями по защите Америки на цифровых фронтах руководит Кибернетическое командование США, созданное в 2009 году. Возглавляет его адмирал Майкл Роджерс (Michael S. Rogers) — настоящий ветеран сетевых войн, руководивший киберударами по Ираку во время американского вторжения в 2003 году.
В его подчинении находятся киберкомандования всех родов войск: Вторая армия, Десятый флот, 24-я воздушная армия и киберкомандование Корпуса морской пехоты. Военнослужащие цифрового фронта могут получить соответствующие военные специальности — такие как киберофицер, кибертехник и киберспециалист.
Великая китайская война
Кто именно угрожает Америке в киберпространстве, в стратегических документах прямо не говорится. Однако де-факто главный враг определился уже давно — это Народный Китай. КНР, уступая США по количеству кораблей и самолетов, изначально получила преимущество в цифровой сфере. Разработку стратегии кибервойн китайцы начали еще в 1995 году, а собственное киберкомандование — Сетевые силы — создали на девять лет раньше американцев.
Кто развязал кибервойну между КНР и США — доподлинно неизвестно. Скорее всего, началось все с мелких уколов, которые постепенно превратились в полномасштабные боевые действия. В США началом открытой войны считают 2010 год, когда неизвестные хакеры нанесли удар по 35 крупным американским компаниям, в числе которых были Google, Northrop Grumman, Symantec, Yahoo, Dow Chemical и Adobe Systems, похитив ценную информацию военного и технического свойства.
Китайцы все обвинения категорически отвергают, объясняя их синофобией и попытками американцев прикрыть собственные темные делишки. Вашингтон, в свою очередь, заявлял, что никаких враждебных действий в отношении Китая не предпринимал. Однако потом на сцене появился Эдвард Сноуден, рассказавший, что американские кибербойцы годами следили за СМС-перепиской китайцев, а также сумели проникнуть в сети крупнейших научно-исследовательских центров КНР.
Майкл Роджерс Фото: Pablo Martinez Monsivais / AP
Долгое время в США недооценивали угрозу со стороны Пекина. Так, еще в 2012 году считалось, что китайцы способны проводить лишь примитивные DDoS-атаки, которые легко парировать. Это пренебрежительное отношение к силам противника дорого обошлось американцам: в августе 2015 года китайские хакеры проникли в сеть Управления по персоналу администрации США, где хранятся данные обо всех когда-либо нанимавшихся на американскую гражданскую службу. Точный объем похищенных данных до сих пор неизвестен. Джон Макафи (John McAfee), разработчик систем защиты и один из известнейших экспертов в области кибербезопасности, заявил о краже данных более чем 14 миллионов человек, в течение последних 25 лет работавших на американское правительство. По его словам, в руки китайцев попала в том числе информация об американских агентах влияния в иностранных правительствах.
«Америка под ударом, в Америку осуществлено вторжение, — патетически восклицал Макафи. — Китайский цифровой сапог топчет землю наших штатов. В нашем правительстве — безумцы и параноики, оно коррумпировано и неэффективно».
Сложно сказать, сколько правды в словах киберэксперта, но ущерб явно был значительным: в США всерьез заговорили об экономических санкциях против КНР. Китайцы пытались представить взлом результатом деятельности хакеров-одиночек, но еще в 2013 году компания Mandiant в своем докладе определила, что кибератаки на Соединенные Штаты проводятся воинской частью № 61398 НОАК, базирующейся в 12-этажном здании в Шанхае.
Обстановку удалось разрядить в ходе визита председателя КНР Си Цзиньпина в США, — было подписано соглашение о прекращении кибершпионажа и согласовании усилий по предотвращению киберпреступлений. Среди американских специалистов по безопасности это вызвало известный скептицизм — мало кто верит, что Пекин действительно прекратит операции против США, которые приносят ему новые технологии и помогают эффективно действовать на международной арене.
Хакеры-патриоты на службе Кремля
Вторым опасным противником в США считают Россию. Не в последнюю очередь из-за того, что в отличие от КНР, где хакеры зачастую носят погоны, в России многие работают за идею и по собственной инициативе. Несмотря на все усилия, американским и европейским специалистам по кибербезопасности так и не удалось получить весомых доказательств того, что за спинами российских хакеров стоит Кремль.
Более того — анализ мощной кибератаки на Грузию во время войны 2008 года показал, что задействованные в ней компьютеры располагались не только в России, но и на территории практически всего постсоветского пространства, включая Прибалтику. Также выяснилось, что сами атаки совершали частные лица, которые поддерживали действия Москвы в конфликте и работали на добровольных началах.
Не удалось найти доказательств и в феврале 2014 года, когда западные СМИ сообщили о вирусе с условным названием «Змея», найденном в украинских сетях, и в октябре того же года, когда компания iSight заявила, что российские хакеры, воспользовавшись одним из багов Windows, уже долгое время собирают информацию с компьютеров НАТО и ЕС.
Фото: Lee Jae-Won / Reuters
Разумеется, структуры, занимающиеся кибербезопасностью, существуют в Минобороны и контрразведке России. В частности, в марте было объявлено о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, одним из компонентов которой должен стать Национальный координационный центр по компьютерным инцидентам при ФСБ. В Минобороны первые киберподразделения официально появились два года назад, а в 2015-м была сформулирована концепция развития информационных технологий на ближайшие пять лет.
В западной прессе нередко можно встретить упоминания о деятельности российских проправительственных хакерских группировок, которые, как заявляют специалисты по кибербезопасности США, ЕС и НАТО, в последние годы ведут широкомасштабный экономический и политический шпионаж. Деятельность таких групп, утверждают западные эксперты, планируется единым центром, к тому же российские хакеры, в отличие от страдающих небрежностью китайских коллег, работают максимально аккуратно.
Тем не менее подтверждений того, что эти группы действуют по приказу из Кремля, как не было, так и нет. Наоборот — Москва демонстрирует открытость и готовность к сотрудничеству. Так, в 2013 году в присутствии Владимира Путина и Барака Обамы был заключен первый в истории пакт об электронном ненападении и открыта горячая линия по предотвращению эскалации киберинцидентов.
Исламская кибернетическая республика
Если в кибервойнах США, России и Китая агрессора определить сложно, то в случае с Ираном все кристально ясно. В 2006-м американские хакеры совместно со своими израильскими коллегами разработали компьютерный вирус, при помощи которого удалось существенно затруднить функционирование иранского завода по обогащению урана в Нетензе. Пятая часть всех центрифуг в 2010 году временно прекратила работу, а ядерная программа Ирана, по оценкам экспертов, оказалась отброшена на два года назад. Вирус по небрежности разработчиков утек в сеть, был обнаружен и назван Stuxnet. Сама операция получила название «Олимпийские игры». Свою причастность к ней американское правительство официально так и не признало.
Фото: Rick Wilking / Reuters
Тегеран отреагировал быстро: уже в ноябре 2010 года в Исламской республике появилось Командование киберобороны, подчиненное армейским властям. Эта мера себя мгновенно оправдала: вскоре были обнаружены многочисленные вирусы, код которых указывал, что их разработчики хорошо знакомы со Stuxnet. Иранцы в долгу не остались: в последующие годы на США обрушился целый шквал кибератак, самой знаменитой из которых стала операция Newscaster. Иранские хакеры создали множество фальшивых аккаунтов в социальных сетях, якобы принадлежащих независимым журналистам из западных стран, придумали им имена и биографии. Они даже завели цифровое медиа NewsOnAir.org, где размещались статьи виртуальных журналистов и переписанные новости мировых агентств. В результате хакеры втерлись в доверие к многочисленным американским, британским, израильским и саудовским чиновникам, аналитикам и военным, а затем в ходе дружеской переписки при помощи зараженных файлов похитили их пароли, получив доступ к ценной информации.
Рука об руку с иранскими военными работают и хакеры-добровольцы из состава Корпуса стражей исламской революции, объединенные в Электронную армию Ирана. На их счету — многочисленные операции в соцсетях и, как предполагают, взлом сайта МАГАТЭ в 2012 году.
С каждым годом мировая кибервойна приобретает все больший размах, и неудивительно: те страны, которые не могут позволить себе содержать мощную армию, с азартом втягиваются в цифровое противостояние, а ведущие мировые державы давно уже ведут друг с другом незримую игру, где на кону стоят технологии стоимостью в миллионы долларов или добрая репутация перспективного политика. Делают они это зачастую анонимно: определить, кто именно нанес удар, теоретически возможно, но доказать это не удается почти никогда. При этом даже опытный хакер-одиночка может нанести обороноспособности противника существенный ущерб, не говоря уже об организованной группе кибербойцов, способных парализовать ядерную программу отдельно взятой страны или серьезно подставить кандидата в президенты.
Алексей Куприянов
Источник: lenta.ru