От кибершпионажа один шаг до кибердиверсий и даже до кибервойны, поэтому в будущем странам придется заключать в этой сфере договоры, как по оружию массового поражения, считает Александр Плющев.
Реклама
Фото: Reuters/K. Pempel
В четвертом сезоне шпионского сериала "Американцы" есть история о том, как советским разведчикам-нелегалам удалось установить подслушивающее устройство в тележку для внутренней корреспонденции в штаб-квартире ФБР. С помощью этой тележки, перемещавшейся по этажам и коридорам, советская резидентура могла на протяжении долгого времени слушать гигантское количество разговоров сотрудников ФБР. Как и многие другие сюжетные линии "Американцев", эта кажется большим художественным преувеличением, но жизнь умеет удивлять не хуже сериалов - на днях стала известна очень похожая история.
В минувшие выходные собирался Совет национальной безопасности США, который обсуждал, возможно, крупнейший взлом правительственных сетей за всю историю. По данным The Washington Post, хакеры, работающие на Службу внешней разведки (СВР) России, проникли в систему нескольких американских ведомств, спрятав вредоносный код в обновления, выпущенные компанией SolarWinds.
Не исключено, что среди тех, чей трафик на протяжении месяцев, возможно, перехватывался Москвой, были не только Минфин и Минторговли, но и министерство внутренней безопасности США. Неизвестно, насколько эффективным был этот взлом, а добытая с его помощью информация пригодилась, но масштаб проникновения впечатляет.
"Русские хакеры" как универсальный бренд
"Русские хакеры" не исчезают из новостей вот уже несколько лет: их обвиняли в проникновении в сети правительств, учреждений и партий, вмешательстве в выборы, взломе компьютеров международных организаций, атаке на СМИ, попытках сорвать Олимпиаду в Пхёнчхане и бог знает в чем еще. Обвинений было так много, появлялись они настолько часто, а география взломов столь широка, что в какой-то момент стало казаться, что "русские хакеры" - это уже какой-то универсальный бренд, на который вешают буквально все подряд.
Александр Плющев
В России обвинения во взломах традиционно отрицают, но, с одной стороны, странно ждать здесь каких-то признаний, а с другой - трудно представить себе, что разведки других стран не используют кибероружие для достижения своих целей. Другое дело, что миссия разведчика тем успешнее, чем меньше о ней известно широкой публике. При этом слышим мы в основном о российских кибершпионах, а не об американских. То ли им не удается проникнуть в наши сети, то ли об этих проникновениях и их результатах становится известно гораздо реже.
Где противник?
И правда, если, как нам говорят, сюжеты об иностранных хакерах так популярны, отчего их не использует российская пропаганда? Не можем же мы предположить, что ей не хватает фантазии сочинить похожую историю, только про американцев или британцев? Или есть опасения, что такими обвинениями можно повредить образу оборонной мощи страны, ведь придется признать, что враг нашел брешь и, значит, не так уж хорошо идут у нас дела?
Предположу, что российские хакеры действительно могли добиться гораздо больших успехов, чем их зарубежные коллеги. Но не только по причине их высокой квалификации или проблем с защитой у "зарубежных партнеров". Причина в другом: огромные массивы данных в России утекают прямо из государственных ведомств, их свободно можно купить в интернете.
Как показывает нашумевшее расследование Bellingcat, по утекшим базам легко пробиваются даже сотрудники спецслужб. Зачем взламывать и воровать что-то, если это можно просто купить? Особенно, если контрразведка в это время увлекается отловом ученых.
Реклама
От кибершпионажа к кибердиверсиям
В отличие от привычной жизни, где военная мощь государства требует громадных экономических вложений, в кибервойнах все более или менее равны. При сравнительно небольших инвестициях можно за короткое время добиться ощутимых результатов. И небольшое и даже совсем экономически отсталое государство, вроде Северной Кореи, запросто может быть опасным противником. Поэтому ставка на хакеров - дело вполне эффективное, особенно, если успехи в экономике оставляют желать лучшего.
Другое дело, что бесконечно так продолжаться не может. Все дело в том, что кибероружие - штука не менее опасная, чем оружие обыкновенное. И его применение все чаще выходит за пределы проникновения в сети с целью шпионажа. Летом этого года Евросоюз наложил санкции на Россию за кибератаки с использованием вредоносной программы NotPetya, которая изрядно поураганила на Украине в 2017 году. Тогда вирус нанес ущерб банковской системе и системе энергоснабжения, от сети была, среди прочего, отключена система мониторинга Чернобыльской АЭС.
Инциденты из-за кибератак будут только множиться, а их последствия - увеличиваться. В интернете взломы ради сбора разведданных и ради диверсии мало чем отличаются, так что и переход от одного к другому - это меньше, чем шаг. И рано или поздно, но странам придется договариваться об ограничениях для кибероружия, точно так же, как они когда-то договаривались по оружию массового поражения. Впрочем, даже эти договоренности не особо мешают не только иметь, но и время от времени применять какой-нибудь "Новичок".
Автор: Александр Плющев - журналист радиостанции "Эхо Москвы", автор еженедельной колонки на DW. Telegram: @PlushevChannel, Twitter: @plushev
Комментарий выражает личное мнение автора. Оно может не совпадать с мнением русской редакции и Deutsche Welle в целом.
Смотрите также:
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Сообщения о взломах, утечках личных данных и хакерских атаках появляются регулярно. Многих хакеров подозревают в связях со спецслужбами РФ. Но не только. Фотогалерея DW - о самых резонансных случаях.
Фото: picture-alliance/dpa/W. Kumm
Жертва российских хакеров - SolarWinds
Американский IT-гигант Microsoft сообщил о новой волне хакерских атак из России. По данным Microsoft, именно хакеры из группировки Nobelium стояли за серьезной кибератакой в 2020 году на производителя программного обеспечения SolarWinds. В результате проникновения злоумышленников в системы этой компании пострадали не менее 40 государственных структур США и неизвестное число частных фирм.
Фото: BRENDAN MCDERMID/REUTERS
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
Фото: picture-alliance/U.Baumgarten
Российские "мишки"
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
Фото: S. Elkin
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам американских спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
Фото: picture-alliance/dpa/J. Stratenschulte
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
Фото: picture-alliance/dpa/J. Lo Scalzo
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Фото: Imago/T. Trutschel
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
Фото: picture-alliance/dpa/O. Berg
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
Фото: picture-alliance/dpa/P. Götzelt
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
Фото: DW/M. von Hein
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Фото: picture-alliance/dpa/W. Kumm
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Фото: Reuters/B. Snyder
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
Фото: Imago/Reporters
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
Фото: picture-alliance/ dpa/dpaweb
500 млн аккаунтов Yahoo
В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.
