Читаем Кибервойн@ полностью

«Они подумали, что он сумасшедший, – говорит финансовый директор, присутствовавший на том совещании и встречавший Александера раньше. – Ведь он вел речь о частных сетях. Атаки, которые мы наблюдали в финансовом секторе, обычно проводились в Интернете в точке взаимодействия с клиентами – на сайты онлайн-банков или на сайт Nasdaq». Эти сайты подвергались в последние годы так называемым DDOS-атакам, которые перегружают серверы информационными запросами, что приводит к нарушению их работы, но не уничтожает данные о счетах, хранящихся на внутренних банковских компьютерах. Бо́льшая часть этих данных передается по сетям, которые не имеют соединения с глобальным Интернетом или эти соединения крайне ограничены. «Просто сказать, что банки открыты для атак из Интернета, будет неправдой. И Федеральная резервная система, Министерство финансов, биржевые брокеры, платежные системы – все они отлично разбираются в общей инфраструктуре финансовых услуг и в том, как она работает. Александер этого не понимал совершенно».

Компании, оказывающие финансовые услуги, не были равнодушны к киберугрозам. Две трети американских банков сообщили, что они подвергались DDOS-атакам, говорится в одном исследовании. Однако Александер предлагал компаниям взять на себя неоправданный риск. Он пытался внедрить в их компьютеры своих шпионов. Если бы о такой операции стало известно, политические последствия были бы чудовищными. Более того, компании могли понести ответственность за незаконную слежку, если бы агентство установило свое оборудования без судебного предписания.

Даже если бы банки пустили АНБ в свои сети, остается весьма спорным вопрос, как много агентство могло сообщить им того, чего они еще не знали из своих источников. Многие крупные американские банки создали собственные службы безопасности для отслеживания банковских краж и мошеннических действий с кредитными картами. Суммы денег, которые финансовые организации ежегодно теряют вследствие киберпреступлений, варьируют, по разным оценкам, в диапазоне от сотен миллионов до миллиардов долларов в зависимости от типа и масштаба преступления. Розыском хакерских банд, которые пытаются проникнуть в банковские сети и украсть деньги или осуществить мошеннические транзакции с кредитных карт, занимается ФБР, и бюро старается делиться с финансовыми организациями получаемой информацией. Однако зачастую специалисты из корпоративных служб безопасности опережают федеральных агентов.

В 2009 г. в штаб-квартире ФБР в Вашингтоне прошла встреча, на которой присутствовали около 30 чиновников из правоохранительных органов и разведслужб и сотрудники служб безопасности ведущих американских банков. «Всю первую часть встречи мы пытались выяснить, как происходит обмен информацией между службами финансового сектора и государственными службами, – говорит Стив Чабински, который был помощником заместителя директора ФБР по вопросам кибербезопасности, а теперь работает в частной компании CrowdStrike. – Все только глубоко вздыхали».

«Вы хотите от нас честности? – спросил представитель банковского совета по обмену информацией, созданного для общения между банками и властями. – Обмен осуществляется не лучшим образом. Мы добровольно передаем вам всю нашу информацию и ничего не получаем взамен».

ФБР возражало, утверждая, что только что передало банкам информацию о цифровых угрозах, в том числе список подозрительных интернет-адресов, связанных с киберпреступниками. На создание этого отчета было потрачено много усилий. Некоторые из представленных в нем сведений имели служебный гриф или даже были засекречены.

«Хорошо, – ответил представитель банка, – если это все, что вы можете, то мы в затруднительном положении. Ведь все эти сведения нам уже известны».

Банки обмениваются информацией друг с другом и покупают ее у частных информационно-аналитических компаний. Правительственные чиновники начали осознавать, что они не владеют монополией на сбор информации. Чабински сказал, что ФБР решило передавать банкам сводки о тех делах, которыми оно занималось, чтобы банки могли оценить глубину знаний бюро. Оказалось, что банки отслеживали каждое дело из этого списка, за исключением одного. Хакеры нацелились на сеть автоматического клирингового центра – электронной системы, которая обрабатывала основную массу транзакций, в том числе прямые депозиты, платежи по кредитным и дебетовым картам, электронные переводы средств между счетами. После кражи списка имен и паролей людей, использующих сеть, воры могли перевести деньги с множества счетов на общую сумму $400 млн. Банки уже были осведомлены, что хакеры охотились на клиринговую сеть, но не знали о масштабах атаки и конкретных методах похищения учетных данных. ФБР смогло определить, что это были за методы. Банки были благодарны за представленную им информацию. Они смогли устранить слабые места в своих системах безопасности. Но это был редкий случай, когда ФБР знало что-то, чего не знали сами банки.