Читаем Кибервойн@ полностью

Преследование киберпреступников и иностранных кибервоинов – это будущее ФБР. И бюро становится все больше похоже на ЦРУ или АНБ. Большинство новых сотрудников – это информационные аналитики и хакеры, а не офицеры правоохранительных органов. А чиновники говорят о том, что ФБР все чаще использует Акт о наблюдении за иностранной разведкой (Foreign Intelligence Surveillance Act, FISA) для сбора информации в процессе расследования киберпреступлений, поскольку разрешение на ведение слежки проще получить в рамках этого закона, чем обращаясь к Уголовному кодексу, который требует от правоохранительных органов предъявления резонных оснований того, что совершается преступление.

«Когда информация приходит в рамках FISA, она не используется для уголовного преследования. Так зачем же мы ее собираем? Я задумывался над этим, – заявил высокопоставленный чиновник. – В каком-то смысле, мы больше не проводим расследований. Мы просто собираем информацию». Другими словами, ФБР занимается шпионажем.

Это исторический сдвиг в политике ведущей правоохранительной организации Соединенных Штатов. Когда ФБР собирает информацию для использования в суде, то ему приходится следовать более строгим процедурам и правилам, контролирующим методы получения улик, и ограничивать область своих расследований. Когда же бюро превращает разведывательную деятельность в свою первостепенную задачу, то оно раскидывает сети шире и уделяет больше внимания поиску объектов и целей для АНБ и военных кибервоинов, чем привлечению преступников к суду.

Сегодня одними из самых важных целей для ФБР выступают китайские кибершпионы, ворующие объекты интеллектуальной собственности. «Мы собираем большие объемы информации о действиях Китая против американских компаний», – говорит бывший высокопоставленный сотрудник ФБР, который занимался киберрасследованиями. Специалистам ФБР удалось взломать компьютеры китайских хакеров и скачать список компаний, представлявших для хакеров особый интерес. «Мы нашли эти компании и отправили им уведомления: “Такой-то компьютер в вашей сети взломан китайцами. Узнали мы об этом таким-то образом”».

Кибероперативники ФБР также раздобыли адреса электронной почты сотрудников, которых китайские хакеры намеривались сделать жертвами фишинга, отправив им на первый взгляд безвредные электронные письма, в которых на самом деле содержалось шпионское ПО. «Мы знали, какие ключевые слова и фразы содержались в тех письмах, еще до того, как они были отправлены, – говорит бывший сотрудник ФБР. – Мы сообщили компаниям, на что стоит обратить внимание. Какие электронные письма не стоит открывать. Мы могли сказать им, что они следующие в списке».

Среди людей, фигурировавших в тех списках, самое большое беспокойство вызывали сотрудники американских нефтегазовых компаний. Эти компании владеют крупнейшими нефтеперерабатывающими заводами и трубопроводами, управление которыми осуществляется с помощью систем SCADA (систем диспетчерского управления и сбора данных). Оборудование, используемое для построения таких систем, относится к тому же типу, который применялся на иранских предприятиях атомной промышленности. На оборудование именно этого типа АНБ проводило свои атаки с целью вывода из строя иранских газовых центрифуг. По словам бывшего сотрудника бюро, китайские попытки проникнуть на предприятия нефтегазовой отрасли «были непрерывными». Пик активности пришелся на весну 2012 г., когда хакеры взломали компьютерные сети 20 компаний, владеющих и эксплуатирующих трубопроводы для перекачки природного газа. В ситуацию пришлось вмешаться представителям ФБР и Министерства внутренней безопасности. Они провели секретные совещания с руководителями и сотрудниками служб безопасности этих предприятий. Они взяли под наблюдение действия и перемещения хакеров, чтобы лучше понять, как им удалось проникнуть в сети и какой ущерб они могут причинить. Доказательств и признаков того, что хакерам удалось получить доступ к ключевым SCADA, управляющим трубопроводами, не было – возможно, шпионы разыскивали стратегически важные документы или информацию об энергоресурсах США. Однако проникновения в сети были столь частыми и тревожными, что Министерство внутренней безопасности опубликовало специальное предупреждение для энергетической отрасли о существующих угрозах и тех шагах, которые можно предпринять для защиты своих систем.

Отставной чиновник говорит, что агентам ФБР также удалось проникнуть в российские и восточноевропейские криминальные группировки, которые специализируются на хищении денег с банковских счетов компаний – украденные суммы достигают нескольких миллиардов долларов в год. ФБР выяснило, кого мошенники выбрали в качестве своих жертв, после чего бюро предупредило людей и компании, что против них готовится атака. Также агенты проникли в компьютеры хакерской группы Anonymous, нашли списки интересующих хакеров лиц и предупредили этих людей.