Читаем Кибервойна. Как Россия манипулирует миром полностью

По данным доклада «Оценка глобальных угроз» (Worldwide Threat Assessment), подготовленного американским разведывательным сообществом, Россия и Китай являются «наиболее изощренными игроками среди национальных государств» в новом поколении кибервойны, а российские хакеры лидируют с точки зрения искушенности, программных возможностей и изобретательности. «Исходящая от Китая угроза чрезмерно раздута, тогда как угроза со стороны России недооценивается», – утверждает Джеффри Карр (Jeffrey Carr), глава консалтинговой фирмы в области безопасности во всемирной паутине Taia Global и автор книги «Внутри кибервойны» (Inside Cyber Warfare). «Русские являются наиболее продвинутыми в техническом отношении. Так, например, мы считаем, что русские наемные хакеры (hackers-for-hire) несут ответственность за нападение на компанию Sony».

В прошлом году хакеры получили доступ к тысячам электронных сообщений компании Sony и угрожали нанести еще больший ущерб, если фильм, высмеивающий северокорейского лидера Ким Чен Ына, не будет изъят из кинопроката. «Мы говорили (с одним из этих хакеров) через посредника», – говорит Карр. – Даже после того как фирма Sony потеряла 80 % своих сетевых возможностей, хакеры все еще продолжали свою работу. Это свидетельствует о невероятно больших технических возможностях».

Московский след вызывает озабоченность, потому что Россия является на сегодняшний день единственной страной, способной сочетать кибервойну с нападениями с применением обычных артиллерийских орудий и танков. «Российско-грузинская война 2008 года является великолепным примером проведения комбинированных кинетических и киберопераций, – подчеркивает Карр. – Никто другой никогда ничего подобного не делал».

И после аннексии Россией Крыма в апреле 2014 года наземные операции сопровождались целым потоком преимущественно устарелых по технологиям кибератак на сотни правительственных и промышленных организаций в Польше и на Украине, а также атаками на Европарламент и Еврокомиссию. В ходе многочисленных нападений использовалась модифицированная версия вредоносной программы BlackEnergy – своего рода Троянский конь, – которая была разработана для установления удаленного контроля над компьютерами. Сеть зараженных подобным образом компьютеров или «ботов» получила название ботнет (botnet). Она может быть использована для блокирования выбранного в качестве мишени сервера с помощью запросов о получении информации, а затем и его обрушения – такой вид нападения получил называние Распространенный отказ в обслуживании или DDoS (Distributed Denial of Service).

«Вредоносная программа BlackEnergy была разработана русским хакером и первоначально использовалась для DDoS-атак, для мошеннических действий с банковскими счетами, а также для распространения спама», – говорит Пьерлуиджи Паганини (Pierluigi Paganini), основатель блога Security Affairs и член рабочей группы Агентства сетей и информационной безопасности Европейского Союза (European Union Agency for Network and Information Security). – Однако новый ее вариант использовался для целенаправленных атак на правительственные организации и частные компании в целом ряде отраслей промышленности».

Одна из самых больших загадок, связанных с последним поколением кибератак, – в администрации США их называют наступательные операции с использованием кибервозможностей (Offensive Cyber Effects Operations) – состоит в том, чтобы понять, кто скрывается за ними, и не проводятся ли они с политическими или криминальными целями.

Не подлежит сомнению то, что русские хакеры уже давно являются королями в кибернетическом преступном мире. По мнению американских федеральных обвинителей, группа русских и украинских хакеров имеет отношение к самом крупному судебному киберделу в истории Соединенных Штатов – к масштабному мошенничеству с банковскими карточками в период с 2010 года по 2013 год, которое обошлось компаниям, включая J.C.Penny, JetBlue, а также французского ритейлера Carrefour, в сумму, превышающую 300 миллионов долларов. Члены группировки русских «клик-похитителей» (click-jacker) в прошлом году были осуждены в Соединенных Штатах за ограбление пользователей iTunes, интернет-магазина компании Apple, а также компаний Netflix, Amazon.com, ESPN.com и веб-сайта газеты Wall Street Journal. Кроме того, от их деятельности пострадало Налоговое управление Соединенных Штатов (U.S. Internal Revenue Service), а также компьютеры НАСА.