Пятая колонка

Главная // Пятая колонка // Россия, Путин, кибертеррор. Часть 2

Россия, Путин, кибертеррор. Часть 2

Александр Немец: Трамп не хотел действовать и по возможности мешал действовать другим

07.06.2021 • Александр Немец

Шпион-заговорщик. Фото: kakprosto.ru

В первой части я сосредоточился на статье, описавшей российскую систему кибертеррора на начало 2018 года. Сейчас я отъеду немного назад и попытаюсь дать краткий перечень событий в этой сфере в 2013–2017 годах.

Пожалуй, эту главу следовало бы назвать "Поражения Америки и Запада в кибервойне с Россией". Картина, я думаю, впечатляющая, даже если "вынести за скобки" взломы серверов Демпартии США в 2016 году.

Согласно сообщению британской газеты "Гардиан" от 27 января 2017 года, сенатор Джон Маккейн заявил на встрече членов Конгресса в Филадельфии, что администрация президента Трампа не имеет четкой стратегии по борьбе с российскими кибератаками и не готова противостоять киберпопыткам РФ влиять на выборы во Франции и европейских странах в будущие месяцы. Покойный Джон Маккейн как в воду глядел.

Согласно публикации в Wall Street Journal 16 марта 2017 года, Министерство юстиции США выдвинуло обвинения против Дмитрия Докучаева и Игоря Сущина, офицеров ФСБ, в том, что они координировали незаконный сбор информации и платили за него в США и за границей. "Это первое подобное уголовное дело, в котором непосредственно обвиняется Россия", — утверждалось в статье.

WSJ уточнила, что эти агенты ФСБ стояли за печально известным взломом Yahoo в январе 2014 года, в результате которого была похищена информация о более чем полумиллиарде учетных записей, в том числе используемых представителями вооруженных сил США и сотрудниками компаний в банковском, финансовом и транспортном секторах.

В тот же день New York Times также поместила статью о взломе Yahoo. "В 2013 году кибервор Алексей Белан был арестован по запросу США в Греции, но избежал экстрадиции и вернулся в Россию. Затем ФСБ привлекла его к работе над амбициозным проектом взлома Yahoo и кражи информации об аккаунтах сотен миллионов пользователей. Отношения Белана с двумя сотрудниками российских спецслужб — (вышеупомянутыми) Докучаевым и Сущиным — описаны в обвинительном заключении, которое 15 марта было рассекречено в федеральном суде в Сан-Франциско. Министерство юстиции США утверждает, что сотрудники ФСБ снабдили Белана инструментами российских шпионских служб, дабы минимизировать риск его обнаружения американскими правоохранителями".

Эти две статьи в ведущих американских газетах содержат очень интересные подробности. Оказывается, в 2011–16 годах ФБР и другие структуры Разведсообщества США накопили информацию о многочисленных кибератаках против американских фирм и госструктур. Как правило, за этими атаками стояли путинские спецслужбы. (Скорее всего, они стояли за всеми хакерскими атаками.)

Что характерно, путинские хакеры не были способны просто так, без посредников, наносить киберудары за много тысяч километров. Они нанимали граждан США и Канады, включая русскоязычных, для "разведки на месте и подготовки поля боя". Они также пытались вербовать сотрудников фирм, намеченных для кибервзлома. Очевидно, что к началу 2017 года путинские спецслужбы накопили кадровые резервы на территории США и Канады, облегчающие киберудары с территории РФ.

Разумеется, российские хакеры иногда терпели и поражения в борьбе с Разведсообшеством США. Так, в декабре 2016 года сотрудники российских спецслужб арестовали полковника ФСБ Сергея Михайлова, замглавы Центра информационной безопасности ФСБ и "куратора" хакерской группировки "Шалтай-Болтай"; затем они обыскали московскую квартиру и загородный дом Михайлова, где обнаружили и изъяли примерно 12 миллионов долларов наличными. Всего по делу "Шалтая-Болтая" были задержаны шесть подозреваемых, включая (упомянутого выше) Дмитрия Докучаева, а также главу отдела расследований компьютерных инцидентов "Лаборатории Касперского" (поставщика хакерских технологий для путинских спецслужб) Руслана Стоянова. По некоторым данным, Михайлов и другие передавали информацию ЦРУ США.

Но такие провалы — если это был провал ФСБ — случались сравнительно редко. Кибернетические войска ФСБ и других путинских спецслужб набирали силу.

В начале марта 2017 года глава МИД Украины Павел Климкин, который принимал участие в заседании комитета Конгресса США по ассигнованиям, предупредил, что "Москва является угрозой для всего Западного мира и НАТО... Кибератаки РФ осуществляются каждый день и представляют угрозу для всех, независимо от того, находишься ли ты в 500 милях или 5000 милях от Кремля".

Подобные заявления привлекали внимание западных политиков, но серьезной борьбы с путинской хакерской угрозой все еще не начиналось.

Практически одновременно французская газета Le Monde опубликовала серию статей о необходимости противодействовать российскому кибертеррору под общим заголовком "Информационные войны Кремля". В частности, Le Monde взяла интервью у Гийома Пупара, гендиректора французского Национального агентства безопасности информационных систем (Anssi), которое уполномочено осуществлять "киберзащиту" французских инфраструктур. По мнению Гийома Пупара, недавние кибератаки (в основном или полностью российские), в частности на энергосети Украины, демонстрируют, что некоторые (российские) структуры тестируют оружие для будущих конфликтов. Необходимо, он подчеркнул, резко улучшить систему киберзащиты Франции, чтобы обеспечить безопасность выборов и безопасность энергосистем и прочей инфраструктуры.

И вот совпадение (едва ли это совпадение): 13 марта лондонская Times сообщила о новом правительственном назначении. А именно, премьер-министр Тереза Мэй назначила министра по защите от подрывной деятельности. Бен Гаммер возглавил "широкие меры в правительстве по защите неприкосновенности британской демократической жизни" в связи с опасениями, что российские кибератаки, фальшивые новости и деньги могут дестабилизировать демократию. Эксперты из Центра правительственной связи также предложили протестировать компьютерные сети политических партий, чтобы выяснить, смогут ли они устоять перед "враждебной киберактивностью".

А вот статья от 4 апреля 2017 года в Washington Post (сильное сокращение, как и в предыдущих сообщениях). "В течение 24 часов американские киберзащитники вели ожесточенную битву с российскими хакерами, которые взломали незасекреченную компьютерную систему Госдепартамента. Действующие и бывшие американские чиновники утверждают: когда хакеры из Агентства национальной безопасности разрывали связь между командным сервером нападавших и вредным программным обеспечением, внедренным в американскую систему, русские создавали новую связь. Эти подробности об инциденте, произошедшем в 2014 году, стали известны из выступления заместителя директора АНБ Ричарда Леджетта на недавнем киберфоруме, где он предупредил, что "возросшая агрессия имеет последствия для безопасности фирм и организаций, которые не в силах ее отразить". Описывая инцидент, Леджет сказал: "Это был рукопашный бой". По словам Леджетта, наступательные и защитные маневры нападавших в то время, как специалисты АНБ пытались их оттуда выкинуть, достигли "нового уровня взаимодействия между кибернападающими и киберзащитниками".

Киберзащитники из АНБ при помощи ФБР возобладали над злоумышленниками, которые работали на спецслужбу РФ. Аналитики из частного сектора присвоили российской хакерской группировке различные имена, включая Cozy Bear, APT29 и The Dukes. По словам действующих и бывших чиновников, эта же группа подвергла угрозе и незасекреченные системы в Белом доме и Конгрессе.

Я мог бы привести еще с полдюжины таких же статей, относящихся к марту — апрелю 2017 года. Казалось бы, руководству США должно было стать все абсолютно ясно: к апрелю 2017 года для Америки и Запада в целом киберугроза со стороны путинского режима стала поистине огромной. Стало необходимо ответить самым жестким образом. Руководство Великобритании и Франции, а также лидеры Эстонии, Польши, Украины взывали к Вашингтону: "Действуйте!" Но как раз Трамп не хотел действовать и по возможности мешал действовать другим. Растущие количественно и качественно путинские кибервойска почти не встречали отпора. А об их разгроме и речи не было.

Нужно признать, что структуры киберзащиты в составе Разведсообщества США — в первую очередь Cybersecurity and Infrastructure Security Agency (CISA) — каждый год, с 2017 по 2020 год, получали серьезные деньги из федерального бюджета США. По предварительным данным, в 2021 финансовом году (октябрь 2020 — сентябрь 2021 года) эти ассигнования могут достичь 900 миллионов долларов. Но эти деньги использовались неэффективно.

15 декабря 2020 года вся Америка была потрясена, когда выяснилось, из официальных сообщений, что российские хакеры в течение многих месяцев "работали" внутри компьютерных сетей федеральных агентств (министерств) и крупнейших фирм США. Любопытно, появились бы такие сообщения, если бы Трамп победил на выборах? Вполне возможно, что нет.

Еще до конца декабря формирующаяся Администрация Байдена объявила, что накажет РФ "по четырем пунктам, включая крупнейшую в истории США кибератаку". И 10 апреля 2021 года были введены новые санкции против РФ. Но они носили "сигнальный" характер, то есть не несли путинскому режиму серьезных потрясений и разрушений.

Путинские соколы хакеры ответили на это 10 мая выводом из строя крупнейшего топливопровода Colonial Pipeline. Средняя цена бензина в Америке подпрыгнула на 6 центов, а в некоторых восточных штатах прыжок достиг 50 центов.

28 мая фирма Майкрософт — а не CISA! — сообщила, что российские хакеры атаковали около 150 организаций в составе федерального правительства. Наконец, 2 июня российские хакеры вывели из строя крупнейшего в США переработчика мяса. Это очень похоже на открытое издевательство над Америкой. А Байден все не собирается отказаться от саммита с Путиным!

Разумеется, я не исчерпал тему российского хакерства и скоро вернусь к ней. Возможно, к тому моменту станет известно о новых атаках.

Об авторе:

Александр Немец