Когда президент Обама в прошлом году ввел санкции против правительства президента Путина из-за его интервенции на Украине, Россия начала наращивать свои кибернетические атаки против США.
Осмелевшие хакеры бьют по самым высоким уровням власти в американском государстве, о чем сообщают средства массовой информации, а бывшие официальные лица называют это «драматическим» изменением в стратегии.
Данные действия также направлены против самых разных американских компаний и заключаются в краже интеллектуальной собственности в попытке создать более благоприятные условия для страдающей от санкций российской промышленности.
«Они очень сильно страдают от санкций — их финансовый сектор, их энергетическая отрасль, — говорит Дмитрий Альперович (Dmitri Alperovitch), являющийся одним из соучредителей фирмы кибербезопасности CrowdStrike, которая отслеживает важнейшие атаки против объектов инфраструктуры. — И очевидно, они пытаются как-то компенсировать это кибернетическими взломами и кибершпионажем».
Только за 2015 год Crowdstrike зафиксировала более 10 тысяч российских атак против американских компаний. Это колоссальный рост по сравнению с аналогичным периодом прошлого года, когда таких зафиксированных его фирмой проникновений было «несколько десятков в месяц». Было это до того, как Америка начала вводить санкции.
В том, что Москва проникает в сети Госдепартамента и Белого дома, получая среди прочего информацию о графике работы президента Обамы, многие видят переломный момент в хакерской деятельности российских властей.
Москва не очень-то скрывает свои действия, возможно, пытаясь показать, насколько хорошо она освоила способы ведения кибератак.
«Я думаю, расчеты у них поменялись, — сказал ветеран Агентства национальной безопасности Уилл Экерли (Will Ackerly), проработавший в этом ведомстве восемь лет, а затем создавший в 2012 году фирму кодирования Virtru. — Похоже, что сейчас они ведут себя совершенно по-другому».
Такие действия, отметил Экерли, являются «гораздо более наглыми» по сравнению с предыдущими российскими попытками сбора разведывательной информации.
На протяжении многих лет Россия ведет хакерскую деятельность по двум направлениям.
Во-первых, Москва тихо организует целенаправленные кибернетические удары по американскому государству, собирая по клочкам разведывательные данные. Во-вторых, многочисленное сообщество российских киберпреступников, не всегда связанных с государством, бомбит американскую банковскую отрасль с целью личного обогащения.
«Опытные российские хакеры часто нацеливаются на финансовую информацию», — заявил Том Браун (Tom Brown), который до 2014 года работал начальником отдела киберпреступлений в Нью-Йорке в прокуратуре Южного округа.
В прошлом году русских обвинили в хакерском взломе второй по величине биржи Америки Nasdaq. А в 2009 году скандально известная российская интернет-банда украла десятки миллионов долларов у Citibank.
Браун участвовал в расследовании этих двух инцидентов. По его словам, российские киберпреступники проводят «довольно сложные атаки». Что касается деятельности российского государства, то исследователи из фирмы безопасности FireEye обнаружили улики, указывающие на то, что Россия как минимум с 2007 года проводит в сети кампании по сбору разведывательной информации. Москва ищет переписку, разговоры, служебные записки, телефонные звонки и документы, порочащие репутацию ее противников, либо просто проливающие свет на их планы.
Менеджер по разведке угроз из FireEye Лора Галант (Laura Galante) рассказала, что с конца февраля наблюдает «рост» такого типа кибератак при поддержке государства.
«Они видят в этом не просто какой-то инструмент, отдельный вид деятельности или вредоносные программы, — говорит Галант. — Они считают это обширной деятельностью с целью получения необходимой им информации, чтобы представить себя и свои усилия в лучшем свете всему миру».
Как полагают аналитики, когда российская экономика в 2014 году начала проседать под тяжестью американских санкций, преступная деятельность стала сливаться с деятельностью государства.
«По сути дела получается следующее. Они говорят между собой: “Ладно, вы вводите против нас санкции, а мы кибернетическими средствами будем красть вашу интеллектуальную собственность, передавая ее нашей промышленности”», — заявил Альперович.
Цифровые залпы привлекли к себе внимание высшего американского руководства.
Президент Обама неоднократно спрашивал своих советников, не является ли прошлогодняя мощная утечка информации из JPMorgan российским ответом на санкции, о чем пишут СМИ. Помощники так и не смогли дать Обаме определенный ответ. На самом деле, в сообществе кибербезопасности нет полной уверенности в том, что за этой атакой стоит Россия.
По мнению бывших сотрудников спецслужб, утечка в СМИ информации о том, что русские проводят хакерские атаки против Госдепартамента и Белого дома, это попытка администрации подать российским властям сигнал: «Мы вас достанем».
Директор Национальной разведки Джеймс Клэппер признает, что такой рост хакерских атак со стороны России застал США врасплох. «Российская киберугроза — намного серьезнее, чем нам казалось ранее», — сказал он в феврале сенатскому комитету. В своей речи в октябре месяце Клэппер даже заявил, что Россия обогнала Китай и вышла на первое место в его списке угроз.
По словам Экерли, вторжение в сети Госдепартамента и Белого дома — это поразительный пример нового российского менталитета. Данная атака была намного обширнее по охвату, чем обычные российские действия в сфере кибершпионажа.
«Они с большей готовностью идут на такие действия, в которых велика вероятность обнаружения, — сказал Экерли. — Они готовы к этому и как бы говорят: “Мы все равно это сделаем”».
Российские разведывательные ведомства могут заниматься сбором информации, не делая из этого секрета и даже показывая это публично, сказал Кристофер Каммиски (Christopher Cummiskey), который в 2014 году исполнял обязанности заместителя министра внутренней безопасности по управлению и руководил целым рядом кибернетических операций своего ведомства. «Мне кажется, они думают так: мы показали миру, что можем проникнуть в самые секретные системы американского государства», — заявил он.
По словам Каммиски, пока государство не усовершенствует свои способы и средства перехвата и обнаружения, сдержать русских будет невозможно. «Сейчас невозможно перехватить эти атаки имеющимися у нас средствами, и остается надеяться на будущее, — сказал он. — Так что работа нам предстоит немалая».