1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW

Почему российским хакерам трудно дать отпор

28 декабря 2016 г.

2016-й можно считать годом российских хакеров. Им удалось заставить говорить о себе, повлияв на исход важнейших политических выборов на планете. И пока сила все еще на их стороне.

Несколько экранов компьютеров с графиками и данными, символическое изображение хакерской атаки
Фото: Imago/Reporters

"Кибератаки стали буднями", - сказала на одном из своих выступлений в конце 2016 года канцлер Германии Ангела Меркель (Angela Merkel). Ее слова более или менее точно описывают то, что противостояние Запада с Россией не исчерпывается кризисом вокруг Украины и даже спорами по поводу Сирии, а в значительной степени переместилось в мир интернета. 

2016 год, вероятнее всего, войдет в историю как первый случай, когда кому-то удалось оказать значительное влияние на важнейшие на сегодняшний день политические выборы на планете - голосование по вопросу, кто станет президентом Соединенных Штатов Америки. Взлом серверов Демократической партии США и публикация переписки предвыборного штаба демократов стал в этом году не единственным, но до сих пор крупнейшим триумфом российских хакеров.

Дональд ТрампФото: picture-alliance/AP Photo/A. Harnik

А в том, что за атакой на демократов в США стоят именно российские хакеры, сомнений мало. Они, конечно, есть у будущего президента страны Дональда Трампа. Но здесь налицо конфликт интересов - он получил от взлома прямую выгоду. А вот спецслужбы как США, так и, например, Германии уверены в том, что за атаками стоит Кремль.

Компания Crowdstrike, которой было поручено разобраться с фактами взлома, возлагает ответственность за нападения на серверы американцев на две группы хакеров - Fancy Bear (дословно "прикольный медведь", известна еще как Sofacy и APT28) и Cozy Bear (дословно "ласковый медведь", известна еще как APT29). Первые, как предполагают специалисты, работают под руководством военной разведки ГРУ, вторые - под руководством ФСБ. Улики против них собраны косвенные, но их много.

Косвенные улики

Как говорит главный технолог и один из основателей Crowdstrike Дмитрий Альперович, сам выходец из России, бросается в глаза то, что интересы обеих групп совпадают с целями российских властей. Например, политические секреты таких стран, как Украина, Грузия, США, и таких союзов, как НАТО и ЕС. "Ни у кого больше нет убедительных причин выбирать именно эти цели в качестве своих жертв, кроме России", - говорит Альперович. Действительно, каким еще хакерам могут быть интересны исключительно политические тайны, кто еще активен в рабочие часы по московскому графику с понедельника по пятницу, пользуется русским языком в настройках программ и может себе позволить задействовать большую группу специалистов на протяжении нескольких лет?

Владимир Путин и Барак ОбамаФото: picture alliance/Presidency of Peru

"Мы наблюдаем за работой хорошо тренированной команды разработчиков, собирающих разведывательную информацию по геополитическим вопросам и вопросам обороны - данным, интересным только правительствам", - написала ранее в своем отчете американская компания FireEye, как и Crowdstrike специализирующаяся на компьютерной безопасности. Ведомство по охране конституции ФРГ (BfV) тоже считает, что именно российские хакеры из Fancy Bear совершили атаку на бундестаг и на сеть Христианско-демократического союза, который возглавляет Меркель. 

Дилемма жертвы

Несмотря на серьезный урон, который понесли США в результате хакерских атак со стороны российских хакеров, у Вашингтона мало возможностей соразмерной реакции на них, пришли к выводу обозреватели ведущих американских изданий. Публично осудил атаки и предупредил о надвигающемся возмездии вице-президент США Джо Байден, по специальной телефонной линии уходящий президент Барак Обама обсудил тему кибератак со своим российским коллегой Владимиром Путиным.

На этом возможности США для вербальной контратаки, вероятно, исчерпываются. Цель, по словам Обамы, заключается в том, чтобы "послать ясный сигнал России и другим не поступать так по отношению к нам, потому что мы способны ответить тем же". Но идея публичной демонстрации силы ему чужда, он предпочел бы такой курс, который "увеличил бы расходы той стороны, но не создавал проблем нам", цитирует действующего президента газета New York Times (NYT). У США есть возможности провести ответный киберудар по российским целям - будь то правительственные сети или что-то еще. Но это будет воспринято как очень агрессивный акт, а администрация Обамы не очень была настроена быть той стороной, которая повышает ставки в противостоянии с Москвой, замечает обозреватель журнала The New Yorker.

"Мне кажется, что киберпространство, все же не самое лучшее место для контрмер, потому что на самом деле мы в нем более уязвимы, чем они", - заметил по этому поводу бывший глава Минобороны Роберт Гейтс. Или, как сформулировал проблему один из авторов книги "Cyberwar" ("Кибервойна") Роберт Кнейк, тяжело "захватить инициативу в киберпространстве против "россиян, которым терять особо нечего".

Согласно NYT, еще одним вариантом, который обсуждается в Вашингтоне, является публикация информации о тайных финансовых махинациях друзей Путина. Но эта идея, пишет журнал Wired, была отвергнута советниками Обамы как недостаточно эффективная. Ведь ставшая достоянием общественности информация о двух миллиардах долларов на офшорных счетах друга Путина виолончелиста Сергея Ролдугина не произвела в России какого-то эффекта.

Наконец, еще одной опцией могли бы стать новые санкции, но едва ли они будут эффективнее, чем уже имеющиеся, которые не смогли подтолкнуть Кремль к смене своей политики. Впрочем, газета Washington Post пишет, что Белый Дом выбрал именно вариант дополнительных санкций, которые станут известны до конца текущей недели.

Китайская параллель

Конфликт между США и Россией из-за хакерских атак американцы рассматривают через успешный опыт отношений с КНР, который тоже активно действует против Соединенных Штатов в киберпространстве. Вашингтону помогли такие меры, как поименная публикация пятерых китайских военнослужащих, уличенных в организации хакерских атак и заочное предъявление им обвинений. После угрозы новых санкций со стороны Белого Дома обе стороны подписали соглашение о ненападении на частные компании обеих стран в киберпространстве.

После заключения соглашения криминальная киберактивность Пекина в отношении Вашингтона сократилась, по данным компаний FireEye и Crowdstrike, на 90 процентов. Но на это ушли годы, у нынешней же администрации остались считанные дни. Так что 2016 год, скорее всего, останется годом триумфа "прикольных" и "ласковых мишек".

Смотрите также:

Хакеры из РФ и выборы в ФРГ

01:54

This browser does not support the video element.

Пропустить раздел Еще по теме

Еще по теме

Пропустить раздел Топ-тема

Топ-тема

Пропустить раздел Другие публикации DW