25 сентября русский президент Владимир Путин предупредил о риске «масштабной конфронтации в цифровой сфере». И предложил своё решение. России и Америке нужно «обменяться гарантиями невмешательства во внутренние дела друг друга, включая избирательные процессы, в том числе с использованием ИКТ», одним словом, заключить киберперемирие. Когда он говорил это, его взломщики уже глубоко внедрились в ряд наиболее чувствительных сетей Америки.
Как утверждают американские чиновники, группа взломщиков, известная под аббревиатурой АРТ-29 (или под более вызывающим названием «Укромный медведь»), которая, как полагают, является подразделением СВР России, проникла в сети ряда американских правительственных учреждений (пока в этот список входят Министерство финансов, Министерство торговли, Государственный департамент, Министерство внутренней безопасности, а также Национальный институт здравоохранения) и могла читать всю их электронную переписку. Это одна из самых крупных в истории разведывательных киберопераций против Америки.
Проникновение произошло окольным путём. В марте – июне техасская компания SolarWinds производила обновление разработанного ею программного обеспечения Orion, которое широко используется организациями для наблюдения за состоянием собственных компьютерных сетей. Вредоносная программа прицепилась к этому обновлению. После загрузки она позволила взломщикам выдавать себя за системных администраторов, которые следят за состоянием сети. Программа умело перенаправляла данные, маскируя их под законный трафик и парируя действие антивирусов. Оказавшись внутри сети, злоумышленники могли оставаться там, даже если Orion был бы отключён.
Организаторы операции продемонстрировали «профессиональное мастерство высочайшего уровня», заявила FireEye – фирма, специализирующаяся в области кибербезопасности, которая сама стала их жертвой. Именно повсеместным использованием Orion объясняется, почему пострадало так много организаций. Как заявила SolarWinds, жертвами операции могли стать «до 18 000» потребителей, хотя в большинстве случаев речь идёт о косвенном ущербе.
Вряд ли Америке поможет найти ответ смещение 17 ноября президентом Дональдом Трампом Криса Кребса, главы Агентства по кибербезопасности и безопасности инфраструктуры (АКБИ), за то, что тот публично подтвердил честность прошедших президентских выборов. АКБИ изо всех сил пыталась справиться с нападением.
В последнее десятилетие Америка была склонна дифференцированно отвечать на кибератаки. Она рассматривает проникновение с целью похищения государственных тайн (т. е. старомодный шпионаж) как честную игру. Во многом потому, что её собственное Агентство национальной безопасности (АНБ) широко ворует чужие секреты. После того как в 2015 году Китай похитил 22 млн личных дел из американского Управления кадровой службы (УКС), Майкл Хэйден, бывший глава АНБ, назвал это «достойной шпионской работой». Напротив, когда целью нападения становится нанесение ущерба, как было в случае с северокорейской атакой на Sony Pictures в 2014 году, или коммерческие интересы, как в случае с промышленным шпионажем китайцев, Америка считает, что перейдена красная черта. Соответственно США обвинили и наложили санкции на множество русских, китайских, северокорейских и персидских взломщиков.
Впрочем, попытка установить правила в этой сфере, где идёт скрытая и беспорядочная конкуренция, оказалась безуспешной. С одной стороны, не всегда просто определить, что является «достойным», пользуясь словами Хэйдена, а что нет? Украсть политический документ – это кошерно. А как насчёт кражи вакцины? Разграничение между шпионажем и диверсией тоже размыто: Россия ворует электронную переписку для того, чтобы лучше понимать, что происходит в американской политике, или для того, чтобы потом её опубликовать? Порою это становится ясно только после публикации.
Большинство так называемых кибернападений – это обычный шпионаж. Но использование компьютерных сетей позволило собирать разведывательные данные в объёмах, которые раньше было невозможно себе представить. Америка – и выгодополучатель, и жертва этой революции в разведке. В последние годы она становится всё менее терпима к кибершпионажу. Взгляды американцев на то, «что дозволено в киберпространстве», стали меняться после взлома УКС пять лет назад, говорит Макс Сметс из Центра исследований в области безопасности (Цюрих). Такие крупные разведывательные операции «теперь, возможно, находятся в начале списка действий, которые они считают недопустимыми», предполагает он.
Впрочем, запретить что-то и остановить что-то – это разные вещи. «Сдерживание плохо работает в соревновании разведок, – пишет Джошуа Ровнер из Американского университета (Вашингтон), стажировавшийся в 2018-2019 годах в АНБ. – Никакие угрозы и обещания не заставят разведку противника прекратить сбор информации». Остаётся только крепить оборону.
The Economist, 19 декабря 2020 года.
Самое читаемое в номере
- Полтора километра тополей спилили, не предъявляя документов Прочитано 1897 раз
- У «Лофта» забрали триста метров, или Мина от почетного гражданина Прочитано 1559 раз
- Памяти Натальи Марченко Прочитано 1529 раз
- Разорённый патриотизм Прочитано 1410 раз
- Социальный бунт погасят манёвренным фондом? Прочитано 1328 раз
- Ушла из жизни Наталия Кугель Прочитано 1257 раз
- Статистика и корона Прочитано 1242 раз
- Республика чудаков Прочитано 1217 раз
- Три правила Прочитано 1210 раз
- Горечь Прочитано 1148 раз
- Медицина и мейкеры: сотрудничество ради людей Прочитано 1046 раз
- Медвежья охота Прочитано 987 раз
- Лекарства в ковидных стационарах: обеспечение на опережение Прочитано 904 раз
- На подходе Прочитано 881 раз
Архив
Взломщики проникли в самое сердце американского правительства. Это вторжение – одна из крупнейших киберопераций в истории разведки.
Опубликовано в
Новейшая история
