Кибервойна. Как Россия манипулирует миром
Шрифт:
«Это отнюдь не теоретическая проблема», – сказал директор Агентства национальной безопасности адмирал Майкл Роджерс (Michael Rogers), выступая недавно в Комитете по разведке Палаты представителей Конгресса США. Хакерские атаки на Соединенные Штаты и их союзников «обходятся нам в сотни миллиардов долларов», заявил Роджерс, и они способны привести «к подлинно значимым, почти катастрофическим сбоям, если мы не будем предпринимать никаких ответных действий».
По мнению Александра Климберга (Alexander Klimburg) – он связан с Гарвардским институтом государственного управления имени Кеннеди и Центром имени Белфера (Harvard Kennedy School of Government’s Belfer Center), а также является старшим научным сотрудником Гаагского центра стратегических исследований (Hague Centre for Strategic Studies), – «киберпространство
По данным доклада «Оценка глобальных угроз» (Worldwide Threat Assessment), подготовленного американским разведывательным сообществом, Россия и Китай являются «наиболее изощренными игроками среди национальных государств» в новом поколении кибервойны, а российские хакеры лидируют с точки зрения искушенности, программных возможностей и изобретательности. «Исходящая от Китая угроза чрезмерно раздута, тогда как угроза со стороны России недооценивается», – утверждает Джеффри Карр (Jeffrey Carr), глава консалтинговой фирмы в области безопасности во всемирной паутине Taia Global и автор книги «Внутри кибервойны» (Inside Cyber Warfare). «Русские являются наиболее продвинутыми в техническом отношении. Так, например, мы считаем, что русские наемные хакеры (hackers-for-hire) несут ответственность за нападение на компанию Sony».
В прошлом году хакеры получили доступ к тысячам электронных сообщений компании Sony и угрожали нанести еще больший ущерб, если фильм, высмеивающий северокорейского лидера Ким Чен Ына, не будет изъят из кинопроката. «Мы говорили (с одним из этих хакеров) через посредника», – говорит Карр. – Даже после того как фирма Sony потеряла 80 % своих сетевых возможностей, хакеры все еще продолжали свою работу. Это свидетельствует о невероятно больших технических возможностях».
Московский след вызывает озабоченность, потому что Россия является на сегодняшний день единственной страной, способной сочетать кибервойну с нападениями с применением обычных артиллерийских орудий и танков. «Российско-грузинская война 2008 года является великолепным примером проведения комбинированных кинетических и киберопераций, – подчеркивает Карр. – Никто другой никогда ничего подобного не делал».
И после аннексии Россией Крыма в апреле 2014 года наземные операции сопровождались целым потоком преимущественно устарелых по технологиям кибератак на сотни правительственных и промышленных организаций в Польше и на Украине, а также атаками на Европарламент и Еврокомиссию. В ходе многочисленных нападений использовалась модифицированная версия вредоносной программы BlackEnergy – своего рода Троянский конь, – которая была разработана для установления удаленного контроля над компьютерами. Сеть зараженных подобным образом компьютеров или «ботов» получила название ботнет (botnet). Она может быть использована для блокирования выбранного в качестве мишени сервера с помощью запросов о получении информации, а затем и его обрушения – такой вид нападения получил называние Распространенный отказ в обслуживании или DDoS (Distributed Denial of Service).
«Вредоносная программа BlackEnergy была разработана русским хакером и первоначально использовалась для DDoS-атак, для мошеннических действий с банковскими счетами, а также для распространения спама», – говорит Пьерлуиджи Паганини (Pierluigi Paganini), основатель блога Security Affairs и член рабочей группы Агентства сетей и информационной безопасности Европейского Союза (European Union Agency for Network and Information Security). – Однако новый ее вариант использовался для целенаправленных атак на правительственные организации и частные компании в целом ряде отраслей промышленности».
Одна из самых больших загадок, связанных с последним поколением кибератак, – в администрации США их называют наступательные операции с использованием кибервозможностей (Offensive Cyber Effects Operations) – состоит в том, чтобы понять, кто скрывается за ними, и не проводятся ли они с политическими или криминальными целями.
Не подлежит сомнению то, что русские хакеры уже давно являются королями в кибернетическом преступном мире. По мнению американских
Другая, еще не установленная группировка хакеров, базирующаяся в одном из городов на юге России, похитила в прошлом году 1,2 миллиарда логинов и пассвордов, а также более 500 миллионов адресов электронной почты. По данным американской фирмы Hold Security, специализирующейся в области кибербезопасности, эти данные были украдены с более 400 тысяч веб-сайтов. В феврале текущего года расположенная в Москве компания в области интернет-безопасности Лаборатория Касперского опубликовала детали крупнейшего в истории ограбления в интернете – были совершены нападения на 100 банков в России, Украине, Японии, Соединенных Штатах и в Европе в период с 2013 по 2014 год. Сотрудники компании «Касперский» сообщили о том, что у них есть доказательства потерь в размере 300 миллионов долларов только у тех банков, которые обратились к ним для решения возникших проблем, тогда как общее количество украденных денег может составить около 900 миллионов долларов.
«Речь идет о киберпреступлении в промышленном масштабе«, – отмечает работающий в Москве западный консультант по вопросам безопасности компании Western Internet, который помог перестроить защиту нескольких российских банков после проведенной указанной атаки. «В одном случае в Киеве они заставили терминалы одного банка выбрасывать наружу деньги, которые затем подбирали проходившие мимо люди». Технические приемы, использовавшиеся для внедрения в электронные системы банка через уязвимые места в программах Adobe и Microsoft, «не были особенно изощренными», отмечает этот консультант, «однако поразительно то, насколько внимательно хакеры отнеслись к тому, чтобы не насторожить своих жертв и сохранить в тайне использованную ими лазейку».
Истинная природа связей между преступными хакерами и российским правительством остается туманной. «Киберпреступления, кибертерроризм и кибервойна имеют общую технологическую основу, средства, логистику и операционные методы«, – отмечает Климберг. – Кроме того, они могут иметь одни и те же социальные сети и сопоставимые цели. Различие между этими категориями киберактивности часто почти неуловимы. В киберпространстве трудно провести различие между финансовой и политической мотивацией».
Однако прежде всего следует отметить то обстоятельство, что методы доставки вредоносных программ являются у них идентичными. Хакеры находят уязвимости в популярных программах, и это позволяет им внедрять посторонние коды, особенно в слабых точках кода, получивших название «нулевой день» (zero-day). Это означает, про подобные слабые места остаются не залатанными и могут быть использоваться для проведения атак до того момента, пока их не обнаружит кто-то другой, и в результате образуются «нулевые дни» в период между проведением атаки и обнаружением уязвимости.
Хорошая уязвимость «нулевого дня» может быть продана за 200 тысяч долларов, говорит Климберг, однако есть много примеров того, что российские хакеры «сдают в аренду» свои взломы «нулевого дня» государству для дальнейшего их использования в целях шпионажа, а после этого продолжают использовать их уже в своих преступных целях.
«Сотни русских хакеров из категории “черные шляпы” (black-hat) зарабатывают таким образом себе на жизнь независимо от того, от кого они получают команды – от швейцарских банкиров или от украинских олигархов«, – говорит Карр. – Пойманных русских хакеров ставят перед выбором: либо сотрудничество с ФСБ (Федеральная служба безопасности), либо суд. Некоторые их них работают на ФСБ по контракту».