Читаем Кибервойн@ полностью

Endgame относится к пока небольшому, но возрастающему числу узкопрофильных компаний-наемников, которые специализируются в области так называемой активной защиты. Активная защита – это эвфемизм, используемый профессионалами информационной безопасности, сбивающее с толку понятие, поскольку подобного рода «защита» подразумевает не только установку сетевых экранов и антивирусов. Под этим понятием скрывается в том числе и проведение упреждающих или ответных ударов. Endgame сама не осуществляет атак, но с помощью информации, которую поставляет компания, ее клиенты могут наносить собственные киберудары. Вообще-то, закон запрещает компаниям проводить кибератаки, но он не запрещает этого государственным агентствам. По словам трех источников, знакомых с бизнесом Endgame, почти все клиенты компании – это американские государственные службы. Тем не менее с 2013 г. руководителям удалось добиться роста коммерческого успеха фирмы и заключить сделки с ведущими технологическими компаниями и банками.

Endgame была основана в 2008 г. Крисом Роуландом, первоклассным хакером, который впервые «попал на радары» Министерства обороны в 1990 г., после того как взломал пентагоновский компьютер. По имеющимся данным, власти Соединенных Штатов отказались от его преследования в обмен на согласие поработать на государство. Он основал Endgame с группой знакомых хакеров, работавших в качестве благонадежных исследователей в компании Internet Security Systems, которую в 2006 г. приобрела IBM за $1,3 млрд. Формально, предполагалось, что они должны защищать компьютеры и сети своих клиентов. Однако полученные ими навыки вполне позволяли работать не только в обороне, но и в наступлении.

Роуланд, по словам его бывших коллег, отличался деспотичным и вспыльчивым характером. Он стал активным сторонником того, чтобы разрешить компаниям самостоятельно проводить контратаки против отдельных людей, групп и даже целых стран, со стороны которых те подвергались кибератакам. «В конце концов, нам необходимо позволить корпорациям в этой стране наносить ответные удары, – заявил Роуланд в своем выступлении на круглом столе, прошедшем в рамках конференции по этике и внешней политике в Нью-Йорке в сентябре 2013 г. – Они теряют миллионы долларов, и я думаю, что мы вынуждены позволить им защищаться самостоятельно, поскольку оказание помощи в этой ситуации со стороны государства – слишком сложная задача». Роуланд выступил выразителем чувства разочарования и неудовлетворенности руководителей многих корпораций, которые стали целью кибершпионов и членов преступных организаций. Пентагон решил обеспечить специальную защиту своим оборонным подрядчикам. Очевидно, что в военном ведомстве больше беспокоились об атаках на жизненно важные объекты инфраструктуры, такие как электрические сети, чем о компаниях, ценность которых для американской экономики была намного меньше.

Ответные действия могли принимать разные формы. Компания могла направить огромный поток сетевого трафика на вредоносный компьютер и таким образом выкинуть его в офлайн. Можно было взломать жесткий диск китайского кибершпиона, найти украденные документы и удалить их. Конечно, после получения доступа к компьютеру шпиона компания могла бы удалить вообще всю хранящуюся на нем информацию, еще и вирус в сеть запустить. Единичный акт самозащиты может быстро превратиться в полномасштабный конфликт. А принимая во внимание поддержку, которой китайские кибершпионы пользуются со стороны китайских же военных, американская фирма в итоге может прийти к тому, что ей придется начать собственную кибервойну против суверенного государства.

Ни компании, ни частные лица не имеют законных прав, позволяющих им взламывать компьютеры в ответ на киберагрессию. Однако нет ничего противозаконного в том, чтобы предлагать продукты и услуги, которые предлагала Endgame. Компания привлекла более $50 млн инвестиций из ведущих венчурных фондов, в числе которых были Bessemer Venture Partners, Kleiner Perkins Caufield&Byers и Paladin Capital. Это огромные деньги для стартапа в области кибербезопасности, особенно специализирующегося в такой сомнительной сфере.