Медвежья охота

A A A

Взломщики проникли в самое сердце американского правительства. Это вторжение – одна из крупнейших киберопераций в истории разведки.

inopress3

25 сентября русский президент Владимир Путин предупредил о риске «масштабной конфронтации в цифровой сфере». И предложил своё решение. России и Америке нужно «обменяться гарантиями невмешательства во внутренние дела друг друга, включая избирательные процессы, в том числе с использованием ИКТ», одним словом, заключить киберперемирие. Когда он говорил это, его взломщики уже глубоко внедрились в ряд наиболее чувствительных сетей Америки.
Как утверждают американские чиновники, группа взломщиков, известная под аббревиатурой АРТ-29 (или под более вызывающим названием «Укромный медведь»), которая, как полагают, является подразделением СВР России, проникла в сети ряда американских правительственных учреждений (пока в этот список входят Министерство финансов, Министерство торговли, Государственный департамент, Министерство внутренней безопасности, а также Национальный институт здравоохранения) и могла читать всю их электронную переписку. Это одна из самых крупных в истории разведывательных киберопераций против Америки.
Проникновение произошло окольным путём. В марте – июне техасская компания SolarWinds производила обновление разработанного ею программного обеспечения Orion, которое широко используется организациями для наблюдения за состоянием собственных компьютерных сетей. Вредоносная программа прицепилась к этому обновлению. После загрузки она позволила взломщикам выдавать себя за системных администраторов, которые следят за состоянием сети. Программа умело перенаправляла данные, маскируя их под законный трафик и парируя действие антивирусов. Оказавшись внутри сети, злоумышленники могли оставаться там, даже если Orion был бы отключён.
Организаторы операции продемонстрировали «профессиональное мастерство высочайшего уровня», заявила FireEye – фирма, специализирующаяся в области кибербезопасности, которая сама стала их жертвой. Именно повсеместным использованием Orion объясняется, почему пострадало так много организаций. Как заявила SolarWinds, жертвами операции могли стать «до 18 000» потребителей, хотя в большинстве случаев речь идёт о косвенном ущербе.
Вряд ли Америке поможет найти ответ смещение 17 ноября президентом Дональдом Трампом Криса Кребса, главы Агентства по кибербезопасности и безопасности инфраструктуры (АКБИ), за то, что тот публично подтвердил честность прошедших президентских выборов. АКБИ изо всех сил пыталась справиться с нападением.
В последнее десятилетие Америка была склонна дифференцированно отвечать на кибератаки. Она рассматривает проникновение с целью похищения государственных тайн (т. е. старомодный шпионаж) как честную игру. Во многом потому, что её собственное Агентство национальной безопасности (АНБ) широко ворует чужие секреты. После того как в 2015 году Китай похитил 22 млн личных дел из американского Управления кадровой службы (УКС), Майкл Хэйден, бывший глава АНБ, назвал это «достойной шпионской работой». Напротив, когда целью нападения становится нанесение ущерба, как было в случае с северокорейской атакой на Sony Pictures в 2014 году, или коммерческие интересы, как в случае с промышленным шпионажем китайцев, Америка считает, что перейдена красная черта. Соответственно США обвинили и наложили санкции на множество русских, китайских, северокорейских и персидских взломщиков.
Впрочем, попытка установить правила в этой сфере, где идёт скрытая и беспорядочная конкуренция, оказалась безуспешной. С одной стороны, не всегда просто определить, что является «достойным», пользуясь словами Хэйдена, а что нет? Украсть политический документ – это кошерно. А как насчёт кражи вакцины? Разграничение между шпионажем и диверсией тоже размыто: Россия ворует электронную переписку для того, чтобы лучше понимать, что происходит в американской политике, или для того, чтобы потом её опубликовать? Порою это становится ясно только после публикации.
Большинство так называемых кибернападений – это обычный шпионаж. Но использование компьютерных сетей позволило собирать разведывательные данные в объёмах, которые раньше было невозможно себе представить. Америка – и выгодополучатель, и жертва этой революции в разведке. В последние годы она становится всё менее терпима к кибершпионажу. Взгляды американцев на то, «что дозволено в киберпространстве», стали меняться после взлома УКС пять лет назад, говорит Макс Сметс из Центра исследований в области безопасности (Цюрих). Такие крупные разведывательные операции «теперь, возможно, находятся в начале списка действий, которые они считают недопустимыми», предполагает он.
Впрочем, запретить что-то и остановить что-то – это разные вещи. «Сдерживание плохо работает в соревновании разведок, – пишет Джошуа Ровнер из Американского университета (Вашингтон), стажировавшийся в 2018-2019 годах в АНБ. – Никакие угрозы и обещания не заставят разведку противника прекратить сбор информации». Остаётся только крепить оборону.
The Economist, 19 декабря 2020 года.

Прочитано 510 раз

Уважаемый читатель!

Наверное, если вы дочитали эту публикацию до конца, она вам понравилась. Очень на это рассчитываем.
Верим в то, что сравнительно малочисленная аудитория «Улицы Московской» вместе с тем еще и верная аудитория. Верная принципам открытого и свободного общества.
Открытое общество, одним из элементов которого является справедливая и сбалансированная журналистика «Улицы Московской», может существовать исключительно на основе взаимной ответственности и взаимных обязательств.
Мы бросаем вызов власти и призываем ее к ответственности.
Мы ставим под сомнение справедливость существующего положения вещей и готовим наших читателей к тому, что все еще изменится.
Мы рассказываем о вещах, о которых власть хотела бы умолчать, и даем шанс обиженным донести свою правду.
Но мы нуждаемся в вашей поддержке.
И если вы готовы потратить посильные вам средства для поддержания свободного слова, независимых журналистских расследований, мы потратим ваши средства на эти цели.

Заранее благодарен, Валентин Мануйлов

donate3

Поиск по сайту