Последнее время недели не проходит без того, чтобы американские СМИ не сообщили об очередной тайной операции российских спецслужб в интернете. Хакеров из России обвиняют во взломе серверов руководящих органов Демократической и Республиканской партий, в краже вредоносных программ Агентства национальной безопасности (АНБ), атаке на базу данных Всемирного антидопингового агентства и намерении вывести из строя систему подсчета голосов на предстоящих выборах президента США.
Сторонники жестких мер убеждают Барака Обаму как минимум пригрозить Москве новыми санкциями. Вместо этого американский президент предлагает начать переговоры о «нормах ответственного поведения государств в киберпространстве». Между тем именно Россия еще несколько лет назад первой выдвинула идею выработки таких правил. Однако в ближайшие годы такой кодекс вряд ли появится.
Атаки и санкции
Еще недавно главными злодеями интернета в американских СМИ выступали китайские хакеры, бороздящие просторы всемирной паутины в поисках промышленных секретов. Но теперь о китайцах едва ли кто вспоминает, их затмили изощренные кибератаки российских хакеров в погонах.
Сначала они якобы вскрыли почтовый сервер национального комитета Демократической партии США и не просто скачали конфиденциальные данные, а слили Wikileaks несколько тысяч писем, содержащих чувствительную информацию. Из обнародованных документов стало известно, что аппарат партии подыгрывал Хиллари Клинтон в ходе праймериз, чтобы обеспечить победу именно ей, а не сенатору от Вермонта Берни Сандерсу. Общественность была возмущена, председателю комитета Дебби Вассерман-Шульц пришлось уйти в отставку.
Исследовательская компания CrowdStrike, к которой обратились демократы, пришла к выводу, что их серверы взламывались дважды, а стоит за этим, вероятно, ГРУ и еще одна российская структура (ФСБ или СВР, из отчета фирмы не совсем понятно). При этом, по мнению экспертов из CrowdStrike, две российские спецслужбы действовали параллельно, не подозревая, что окучивают один и тот же объект.
Связанная с ГРУ хакерская группа в отчете названа Fancy Bear («Модный медведь»), она же известна как Sofacy и Apt 28. Вторая называется Cozy Bear («Уютный медведь»), она же – Cozy Duke и Apt 29. Обе якобы с середины 2000-х занимаются взломами правительственных, военных, информационных и коммерческих структур по всему миру. Тот факт, что ответственность за атаку на сервер демократов чуть позже взял на себя хакер под ником Guccifer 2.0 (признавшийся, что он из Румынии, и категорически отрицающий связь с российскими спецслужбами), исследователей не смутил. Они не исключили, что его заявления «могут быть частью организованной Москвой кампании по дезинформации».
Выводы CrowdStrike подкрепили еще две американские компании, занимающиеся кибербезопасностью (Mandiant и Fidelis). По их мнению, специфика вредоносных программ, найденных на серверах национального комитета Демократической партии и задействованных в атаке доменов, такова, что позволяет с большой долей вероятности утверждать: за взломом стоят именно российские спецслужбы, и никто другой.
Некоторые из приведенных американскими специалистами улик, впрочем, наводят на мысль, что либо в российских спецслужбах работают совсем уж некомпетентные люди, либо у косящих под них хакеров (кем бы они ни были) очень топорный почерк. Так, один из обнародованных документов с сервера демократов был изменен пользователем, назвавшимся «Феликс Эдмундович». А в нескольких других документах сохранились пометки на русском языке.
Как бы то ни было, Хиллари Клинтон публично обвинила во взломе серверов ее партии российские власти, заявив, что таким образом Кремль подыгрывает республиканцу Дональду Трампу. Однако вскоре и республиканцы пожаловались, что их компьютерные сети подверглись кибератаке.
В Москве заявили о непричастности к инцидентам. Владимир Путин заверил, что «ничего» не знает «об этом». «Столько много хакеров сегодня, причем они действуют настолько филигранно, настолько тонко, могут показать в нужном месте и в нужное время свой след — или даже не свой след, а закамуфлировать свою деятельность под деятельность каких‑то других хакеров из других стран. Это абсолютно труднопроверяемая вещь, если вообще возможно ее проверить. Во всяком случае, на государственном уровне мы этим точно не занимаемся», — сказал он в своем недавнем интервью Bloomberg.
Из его дальнейших слов между тем следовало, что он прекрасно осведомлен о произошедшем. При этом российский президент призвал уделить больше внимания тому, «что было предъявлено общественности», вместо того чтобы заниматься «второстепенными вопросами, связанными с поиском того, кто это сделал».
Но американские политики и эксперты вопрос о возможном российском влиянии на свою предвыборную кампанию не сочли второстепенным. Зазвучали призывы – в том числе из Конгресса – призвать русских к ответу. Например, ввести против Москвы новые санкции. Благо полномочиями на введение ограничительных мер в ответ на кибератаки со стороны другого государства президент Барак Обама сам себя наделил еще в 2015 году. Глава Белого дома, однако, воздержался от прямых обвинений в отношении Москвы. Представители разведывательного и правоохранительного сообщества США лишь на условиях анонимности подтверждали журналистам, что подозревают российский след.
От допинга до выборов
Атаки тем временем продолжались. Ранее неизвестная хакерская группировка The Shadow Brokers объявила о взломе ресурсов одного из подразделений самой секретной американской спецслужбы — Агентства национальной безопасности США, чей директор Майкл Роджерс одновременно возглавляет и Киберкомандование страны. В качестве доказательства своего успеха хакеры выложили в Сеть ряд вредоносных программ, используемых АНБ для слежки за пользователями по всему миру и прочих тайных операций.
Американские эксперты вновь заподозрили руку Москвы. На сей раз с их выводами неожиданно согласился и бывший сотрудник АНБ Эдвард Сноуден, получивший убежище в России. «Косвенные улики и здравый смысл указывают на ответственность Москвы», — написал он в Twitter. По его мнению, в случае со взломом АНБ и обнародованием инструментария этой организации речь идет об операции не столько разведывательного, сколько политико-дипломатического характера. Ее цель — предупредить сторонников жестких мер, что в случае усиления санкционного давления на Россию достоянием общественности станет большой массив нелицеприятной для Вашингтона информации о шпионских операциях АНБ, которые могли быть направлены в том числе и против государств — союзников США.
Но и на этом взломщики не остановились. На днях была вскрыта база данных Всемирного антидопингового агентства (WADA). Из части выкраденных оттуда и выложенных на сайте fancybear.net материалов стало известно, что теннисисткам Серене и Винус Уильямс, четырехкратной олимпийской чемпионке 2016 года по спортивной гимнастике Симоне Байлз и еще целому ряду титулованных западных спортсменов якобы из-за заболеваний было разрешено принимать запрещенные препараты.
WADA официально обвинило во взломе Россию. В Москве, естественно, все отрицают. Но новость о том, кто, как выразился президент Киргизии Алмазбек Атамбаев, «оказывается, хлебал допинг-то», раскручивают по полной. И Владимир Путин вновь, как и в истории с утечкой переписки демократов, оговорившись, что российские власти «не разделяют то, что делают хакеры», заметил: «То, что они сделали, не может не быть интересным для международной общественности».
В этом плане хакерство, конечно, является, весьма привлекательным политическим инструментом. Вычислить киберагрессора со стопроцентной уверенностью крайне сложно, а порой и вовсе невозможно, зато навар богатый. Упрекаете Россию в нарушении демократических принципов? Да вот же у вас самих одного кандидата натаскивают в ущерб другому. Говорите, мы что-то там взломали? Да у вас целое агентство только тем и занимается, что шпионит за пользователями по всему миру. Российские спортсмены на допинге сидят? На своих посмотрите. И спасибо неизвестным виртуальным рыцарям за то, что явили миру правду.
Неудивительно, что теперь представители американских спецслужб и Конгресса всерьез опасаются, что российские спецслужбы при помощи компьютерных диверсий попытаются вывести из строя систему подсчета голосов, с тем чтобы, как пишет The Washington Post, «посеять недоверие к предстоящим президентским выборам и к политическим институтам США». Соблазн-то ведь и правда велик.
Игра по правилам и без
В начале сентября, в самый разгар хакерского скандала, Барак Обама встретился с Владимиром Путиным (на полях саммита G20 в Китае). Одной из тем переговоров стала кибербезопасность, но глава Белого дома вновь не оправдал надежд «ястребов». Выйдя к журналистам после встречи, он отказался обсуждать ход текущих расследований и лишь уклончиво заявил, что у США «в прошлом были проблемы с киберпроникновением из России и других стран».
Обама отметил, что США обладают наиболее развитым потенциалом в киберсфере, «как оборонительным, так и наступательным». Но добавил: «Цель США состоит не в том, чтобы вдруг начать повторять в кибернетической сфере циклы эскалации, какие мы видели в прошлом в гонке вооружений. Вместо этого мы хотим добиться принятия норм ответственного поведения [государств] в киберпространстве». Глава Белого дома сообщил, что обсуждал эту тему со своим российским коллегой и лидерами других стран. С его слов следовало, что большинство его собеседников сочли эту инициативу своевременной.
Между тем с идеей принятия правил поведения государств в киберпространстве первой выступила Россия. Еще осенью 2011 года российские дипломаты начали продвигать в ООН концепцию конвенции «Об обеспечении международной информационной безопасности», в которой прописаны нормы регулирования интернета с учетом военно-политических, криминальных и террористических вызовов. Помимо запрета использовать Cеть для вмешательства в дела других стран и свержения неугодных режимов, Россия предлагала наделить правительства широкой свободой действий внутри «национальных сегментов» интернета. В документе также шла речь о запрете на милитаризацию киберпространства и, в частности, о недопущении «использования информационных технологий для враждебных действий», включая хакерские атаки.
Но российская инициатива далеко не продвинулась. США и их союзники увидели в ней стремление более слабой стороны ограничить возможности более сильной. Предложение запретить странам развивать наступательные кибертехнологии в Вашингтоне назвали «нереалистичным», ссылаясь на то, что традиционные соглашения (вроде Договора о нераспространении ядерного оружия) в киберпространстве будут малоэффективными. А требование распространить принцип невмешательства во внутренние дела государств на интернет и дать правительствам больше полномочий — «попыткой насаждения цензуры и государственного контроля в Cети». В то время власти США в принципе не считали необходимым принимать какие-либо отдельные правила поведения государств в киберпространстве, полагая, что все спорные вопросы можно решить при помощи действующих международных норм.
С тех пор позиция Вашингтона претерпела серьезные изменения. Перелом произошел после учащения случаев промышленного кибершпионажа со стороны Китая, серии кибератак на американские банки, в организации которых Вашингтон заподозрил Иран, и усиления угрозы кибертерроризма. С 2013 года власти США официально считают именно кибератаки угрозой номер один — ранее эту позицию занимал международный терроризм.
Наибольшего прогресса на пути к принятию киберкодекса для государств удалось добиться летом 2015 года, когда группа правительственных экспертов ООН по международной информационной безопасности (в нее входят представители 20 стран, включая Россию, США и Китай) заложила основу для своего рода глобального пакта об электронном ненападении. В соответствии с достигнутыми договоренностями государства обязуются использовать кибертехнологии «исключительно в мирных целях». Среди прочего предполагается, что они не будут атаковать объекты критически важной инфраструктуры друг друга (АЭС, банки, системы управления транспортом и т.п.), перестанут вставлять вредоносные «закладки» (вредоносный софт) в производимую ими IT-продукцию, воздержатся от огульного обвинения друг друга в кибератаках и начнут прилагать усилия по борьбе с хакерами, осуществляющими компьютерные диверсии с их территории или через нее.
У провозглашенных ооновской группой норм, впрочем, есть существенный изъян: они носят лишь добровольный характер. Вместе с тем для согласования даже этих никого и ни к чему не обязывающих правил понадобилось несколько лет. Предсказать, когда эти благие пожелания станут законом, сегодня не возьмется даже самый отъявленный оптимист. Тем более что из-за специфики кибертехнологий пока совершенно непонятно, как контролировать его выполнение. А в отсутствие каких-либо сдерживающих факторов и с учетом клинического недоверия основных игроков друг к другу все только продолжают вооружаться.
Такая ситуация опасна еще и потому, что ведущие кибердержавы — включая Россию и США — официально приравняли кибератаки к традиционным военным действиям, заявив о своем праве реагировать на них как на акт агрессии. А поскольку отследить источник атаки в киберпространстве очень сложно, нельзя исключать, что какая-нибудь третья сторона постарается «столкнуть лбами» Москву и Вашингтон.
Вся надежда на горячую линию, запущенную Путиным и Обамой в июне 2013 года. Тогда между Москвой и Вашингтоном для предотвращения перерастания киберинцидентов в полномасштабный кризис была установлена круглосуточная линия обмена информацией — аналог запущенного в советское время прямого канала связи для снижения рисков в ядерной сфере. С тех пор если, допустим, кто-то посредством компьютерной диверсии выведет из строя дамбу в Америке, в результате чего погибнет большое число людей, а следы атаки будут вести в Москву, американцы не станут сразу наносить ответный удар. Благодаря открытой горячей линии они, по крайней мере, должны будут сначала попросить объяснений. Главное, чтобы в Москве кто-то подошел к телефону.