Изучив определенный массив данных по страницам в соцсетях сотрудников этого подразделения, они выяснили, что те периодически заказывают еду из ближайшего ресторана китайской кухни. Внедрив специальную программу-шпион в онлайн-меню этого ресторана, хакерам оставалось только ждать, когда кто-то из сотрудников, в нарушение служебных инструкций, выйдет на сайт ресторана с рабочего компьютера, чтобы оформить обеденный заказ с доставкой. Спустя какое-то время так и случилось. Сотрудник получил свою лапшу с курицей, а хакеры – доступ к «санкционной кухне» подразделения.
Что мы знаем о хакерах из КНДР и почему не все из этого правда
Хакеры могли еще долго таскать с этой «кухни» ценную информацию, пока однажды сотрудники ФБР не обнаружили шпионское ПО. Хакеров приписали правительству КНР, но изысканное коварство самого метода понуждало американских разведчиков к сдержанной реакции – зачем лишний раз делать рекламу смекалке противника? В СМИ эта история не попала, но внутри профессионального сообщества в Вашингтоне превратилась в легенду о иезуитских методах китайских кибервоинов.
Новый эпизод «хакерского проникновения» в правительственные системы США представляется американцам еще более остроумным по методу и гораздо более существенным по масштабам деятельности. Говорить о собственных провалах всегда обидно, но если можно обратить инцидент себе на пользу – молчать не стоит.
Глашатаем новой кампании стала фирма FireEye – крупнейший подрядчик правительства США, специализирующийся на услугах сетевой безопасности. «В совместном с ФБР расследовании» утверждается: «дисциплина проведения атак, оперативная маскировка и хакерские техники» указывают на то, что за всем этим стоит «иностранное правительство». Через пару дней входящее в структуру Министерства внутренней безопасности США Агентство по кибербезопасности и защите инфраструктуры (CISA) указало, «кому выгодно» – Москва, Кремль, Путин.
Последующая дискуссия вокруг этой темы сфокусирована на трех вопросах: как при таких затратах на безопасность русские смогли обойти защитные барьеры США; каков реальный масштаб причиненного безопасности урона; и каким должен быть ответ Вашингтона.
Технические изыски «российских хакеров» впечатлили даже заядлых критиков Москвы. Главные американские СМИ пестрят подробностями о том, как запущенный почти год назад вирус «бездейственно сидел» какое-то время в компьютерных системах федеральных министерств, пока не стал передавать информацию с американских серверов на командно-управляющие компьютерные системы хакеров.
Делали это хакеры виртуозно: подчищали все оставленные следы, пользовались ip-адресами внутри США, но, самое главное, они не просто занимались сбором информации, а встраивались в производственную цепочку такой информации с последующим ее изменением для управления компьютерными системами и производственными процессами.
Подобный заход вкупе с проникновением в сети объектов ядерной инфраструктуры США делает в глазах американского правительства новую атаку «российских хакеров» беспрецедентным эпизодом в истории отношений великих держав. До этого крупнейшим успехом иностранных – считается, что китайских, – хакеров можно было считать похищение данных Управления кадрами США в 2015 году. Тогда хакеры получили доступ к 22,1 млн единиц данных, включая такие личные сведения рядовых американцев, как номера их социальных страховок и свыше 5,5 млн групп данных отпечатков пальцев.
Поскольку предполагаемое российское хакерское вторжение продолжалось, по-видимому, длительное время, но было обнаружено лишь недавно, масштаб реального урона инфраструктуре и значимости утекшей информации предстоит еще долго оценивать. И еще дольше возводить новые эшелоны киберобороны, тратя колоссальные средства на замену сетей.
На этом фоне взломы серверов Демократической партии и электронной почты Хиллари Клинтон в 2016-м, называемые в американском политическом дискурсе не иначе как «российское вмешательство», выглядят мелким хулиганством. Но, как и тогда, нынешний сюжет моментально перешел из категории «внешних угроз» в чуть ли не главную тему внутриполитической повестки: русские сделали все это прямо под носом Трампа, а он и не заметил. Сам Трамп подлил масла в огонь критиков, допустив, что «это может быть и Китай» и увязав скандал с проблемами избирательных машин самих США и «украденной» у него победы на выборах.
У нынешнего инцидента действительно может быть много потенциальных бенефициаров – иначе отчего бы ему всплыть прямо сейчас? Конгрессмены и военные чуть ли не сразу запросили еще больше полномочий и денег для противостояния «российской угрозе». Мейнстримные СМИ переключили напуганного коронавирусом и дезориентированного внутриполитическими баталиями американского избирателя на сюжет «национальной безопасности». Желающие скорейшей смены хозяина Белого дома обрели – в который раз – в лице старого (не)доброго внешнего врага основу для внутренней консолидации расколотого американского общества.
Отсюда все эти призывы к приходящей администрации со стороны политических кругов Вашингтона «продемонстрировать лидерство» и «наказать виновных». На Трампа, дескать, надежды уже нет (и никогда не было), а Байден придет – порядок наведет. Призыв Ричарда Хаасса, патриарха экспертного сообщества США и, к слову, ярого противника Москвы, все же отличать «кибернападение» от «кибершпионажа, которым все занимаются», не находит понимания на фоне политического хайпа от темы. И вот уже Рон Клайн, номинант Байдена на пост главы аппарата Белого дома, обещает России «ответные кибератаки».
Но даже если Байден ограничится введением очередных санкций, Москва и Вашингтон при новой администрации могут уже на старте получить «свежую проблему». Сами российско-американские отношения на ближайшие четыре года так и останутся в оковах внутриамериканской политики. При этом никакого диалога по действительно значимой проблеме кибербезопасности вестись не будет. По крайней мере до того момента, когда Москва и Вашингтон не окажутся на пороге аналога Карибского кризиса в киберсфере.
Автор – старший научный сотрудник МГИМО.