Союз Кремля и хакеров. Почему киберпреступники не боятся гнева США | ||
Категория: Общественно-политическая жизнь в мире Выполняют ли хакеры задания Кремля, атакуя американские объекты? Белый дом пугает, а хакерам не страшно? Могут ли США уничтожить кошельки российских олигархов? Война в киберпространстве? О дерзких кибератаках на американские объекты мы говорим с Полом Джоялом, управляющим директором фирмы National Strategies, в прошлом сотрудником сенатского комитета по разведке, Джеймсом Льюисом, вице-президентом Центра стратегических и международных исследований в Вашингтоне, и Александром Литреевым, программистом, основателем фирмы Vee Security, живущим ныне в Эстонии.
15 июля американское правительство объявило о вознаграждении до 10 миллионов долларов за информацию, которая поможет выявить или определить местонахождение киберпреступников, атакующих американские объекты по заданию иностранных государств. Многомиллионное вознаграждение за помощь в борьбе с хакерами, скорее всего, – свидетельство появления большой проблемы, с которой власти не могут справиться собственными силами. 7 мая многие американцы, имевшие представление о хакерах лишь понаслышке, получили первый наглядный урок. Хакеры остановили трубопровод Colonial Pipeline, снабжавший бензином заправки на восточном побережье США. Кибервымогатели требовали с владельца выкуп за разблокирование компьютеров, контролирующих трубопровод, и получили его, поскольку владельцы не могли себе позволить решать проблему другим способом в то время, как в нескольких штатах выросли многокилометровые очереди на бензоколонки. Менее громкие истории, связанные с кибервымогательством, случаются постоянно. По официальным данным, в прошлом году американские компании выплатили вымогателям 350 миллионов долларов, в три раза больше, чем годом раньше. Вымогательством дело не ограничивается. В начале нынешнего года стало известно о масштабном взломе компьютерных сетей сотен, возможно, тысяч компаний, использовавших программное обеспечение американской компании SolarWinds. Среди ее клиентов – несколько американских министерств, компаний, выполняющих заказы Пентагона, исследовательских центров. В том случае хакеры действовали тихо, не выдавая своего присутствия. Какой ущерб они могли нанести, пока неизвестно. Предполагается, что они действовали по заданию российских спецслужб и занимались в основном шпионажем. Эти атаки, как говорят специалисты, свидетельствуют о крепкой спайке вымогателей и российских властей, силе, которую нейтрализовать чрезвычайно трудно. Вот что говорит об атаке на SolarWinds Пол Джоял: – Хакеры действовали очень искусно, – говорит Пол Джоял. – Они не стали пользоваться традиционными известными способами проникновения в компьютерные системы. Существующие антивирусные программы помогают в большинстве случаев предотвратить подобные атаки, поэтому они создали оригинальную шпионскую программу и внедрили ее в обновленную версию популярной программы SolarWinds Orion, которая загружалась на компьютеры клиентов SolarWinds автоматически. Об уровне этой операции можно судить по тому, что о ней стало известно случайно. Один из сотрудников фирмы FireEye, выпускающей антивирусные программы, обратил внимание на то, что номер телефона, используемого для авторизации загрузки этой так называемой новой версии SolarWinds Orion был изменен без его ведома. Ниточка потянулась, и FireEye к своему изумлению обнаружила, что хакеры смогли получить доступ к ее инструментарию, используемому для выявления шпионских программ на компьютерах ее клиентов. Чтобы еще лучше замаскировать свое вторжение, русские хакеры воспользовались серверами, находящимися в Соединенных Штатах. Это была исключительно успешная операция. – В прессе писали, что сейчас невозможно даже оценить, какой ущерб мог нанести этот взлом компьютеров. Разговор идет о тысячах компаний, в том числе работающих на оборону, о компьютерных сетях министерств иностранных дел, обороны и энергетики.
– Мы знаем из разных источников, что хакеры получили доступ к электронной почте министерства юстиции. Можно представить, что содержится в этой переписке: информация о расследованиях, переговорах, планах. В это время шел, например, процесс подготовки импичмента президента Трампа, хакеры могли узнать, как министерство реагировало на запросы, связанные с импичментом. Теоретически это могло им дать доступ к информации о контрразведывательных операциях, уголовных расследованиях, в которые могли быть вовлечены российские граждане, члены преступных групп. Почта министерства энергетики также представляет большой интерес для Кремля. Во-первых, министерство ответственно за поддержание ядерного арсенала США и разработку ядерного оружия, во-вторых, оно занимается вопросами добычи нефти и газа в Соединенных Штатах. Для русских бесценными будут данные о государственной политике в отношении добычи и экспорта энергоносителей. Без сомнения, это кладезь информации. – То, о чем вы говорите, – это, так сказать, перлюстрация. Вы считаете, что хакеры ограничатся лишь вскрытием почты? – Я не думаю, что это была секретная операция, направленная против объектов американской инфраструктуры. По всем признакам, это была профессиональная операция по сбору разведданных. У меня нет доступа к результатам расследования этих взломов, но я буду очень удивлен, если за ними не стоит Служба внешней разведки России. Ее хакеры работают тихо, они действуют с прицелом на будущее – в отличие, скажем, от хакеров военной разведки, которые гораздо заметнее в киберпространстве. Сейчас ясно, что операция, о которой мы говорим, была длительной. Хакеры не предпринимали никаких резких движений, которые бы могли их выдать. Они занимались наблюдением и наверняка пытались обеспечить себе дополнительные пути проникновения в компьютерные системы с тем, чтобы вернуться туда, если их присутствие будет обнаружено. – Вы убежденно говорите, что это была операция российских разведслужб. Но ведь известно, что китайцы активно занимаются кибершпионажем. Могла ли за этим взломом стоять группа хакеров, не связанных с российскими спецслужбами? – Нет совершенно никаких указаний на причастность к этому китайцев. При этом заслуживает внимания то, что SolarWinds использовал программистов из Восточной Европы для выпуска обновленной версии своей программы. Значит, существует возможность их контактов с российской разведкой. Версия о самодеятельной группе хакеров также не выдерживает критики, поскольку для создания столь совершенной и сложной программы, скорее всего, потребовалась работа не менее тысячи программистов. Это не тот уровень, на котором работают, так сказать, обычные киберпреступники. – А что можно сказать о последних громких операциях хакеров: внедрении программ-вымогателей в компьютерные сети компании – владельца трубопровода, крупнейшего производителя мяса в Америке. На днях жертвами атак стали сотни клиентов американской компании Kaseya, производящей программное обеспечение. США говорят, что это дело рук российских хакеров, и требуют от Кремля прекратить их деятельность на территории России. Российские власти этого не делают. Могут хакеры выполнять заказ властей или для них это чистый бизнес?
– Традиционно ФСБ привлекала хакеров для выполнения своих заданий. Она освобождала их от наказаний, если те попадались на чем-то в России, при условии сотрудничества с ФСБ. Хакеры очень хороши для случаев, когда требуется отрицать ответственность за операции. Так были организованы кибератаки против Эстонии в 2007 году. Так были организованы не столь давние атаки против Грузии. Это совершенно не означает, что все хакерские операции, о которых мы говорим в последнее время, проводятся с ведома российских спецслужб. Кибероперации – это еще и выгодный бизнес для различных преступных групп. Например, к атакам на компьютерные сети в Грузии была причастна группа, занимавшаяся распространением детской порнографии в интернете. Поэтому атаки с применением программ-вымогателей могут быть использованы и как акции устрашения российскими спецслужбами, и как инструмент чистого вымогательства преступными группами, а могут использоваться и с той, и с другой целью. На мой взгляд, очень важно, что во время личной встречи Джо Байден предупредил Владимира Путина, что российские власти несут ответственность за действия хакеров находящихся на территории России. Если вы не предпримете действий против них, то мы предпримем эти действия, предупредил Байден.
|
Комментариев нет:
Отправить комментарий