В последнее время Россию обвиняют в хакерских атаках на все подряд — от Национального комитета демократической партии до бывшего госсекретаря Колина Пауэлла и Агентства национальной безопасности.
Когда в прошлом месяце стало известно о возможном взломе сетей самых элитных в мире хакеров, все взоры обратились к России. Ведь представить себе более заманчивую мишень для хакера, сидящего в Москве, довольно трудно.
«Для этого необходимы специальные передовые навыки, и поэтому ваш список подозреваемых резко сужается, — сказал тогда в интервью NPR эксперт по вопросам кибербезопасности из Королевского колледжа Лондона Томас Рид (Thomas Rid). — Кроме того, какая другая страна в данный момент демонстрирует заинтересованность в сливе информации?»
Но по мере продвижения расследования обстоятельства произошедшего могут оказаться более запутанными.
«Я бы очень удивился, если бы России удалось взломать сети АНБ, — говорит бывший заместитель директора АНБ Крис Инглис (Chris Inglis). — Пытаются ли они? Уверен, что, конечно же, пытаются. Но удалось ли им это? Думаю, что нет».
Отвечая на более настойчивые расспросы о том, почему он так считает, Инглис выбирает слова очень тщательно. Он говорит, что сомневается, что Россия способна взломать системы АНБ так, как это по представлению людей обычно происходит — то есть в том, что они где-то взломали систему защиты и [проникли] во внутренние сети АНБ».
Такой осторожный ответ позволяет предположить, что русские поникли в сеть каким-то другим способом. Скажем, с помощью (случайной или преднамеренной) сотрудника АНБ.
«Тень» Сноудена
Когда Эдвард Сноуден скопировал секретные файлы и сделал их достоянием мировой общественности, Инглис был второй по значимости фигурой в АНБ. И он прекрасно понимает, что существует возможность того, что кто-нибудь еще из сотрудников совершит подобные действия.
«В 2016 году, через три года после случая с Эдвардом Сноуденом, большинство людей в надежде говорили, — “Ну что, думаю, ты уже решил эту проблему″. Оказывается, эта проблема не статична и не остается неизменной, ведь так? Ее нельзя решить раз и навсегда», — говорит Инглис.
Нынешнее руководство АНБ на нашу просьбу прокомментировать ситуацию не ответило.
Но первого августа руководитель Кибернетического командования вооруженных сил США и директор Агентства национальной безопасности адмирал Майк Роджерс (Mike Rogers) дал интервью NPR.
Мы спросили его, возможен ли еще один Сноуден?
«Знаете ли, такая возможность существует всегда — везде, где есть человеческий фактор, существует и возможность возникновения такого рода проблем, — ответил Роджерс. — Я хотел бы сделать так, чтобы масштабы и продолжительность такого рода действий были сведены до минимума».
Следует уточнить, что интервью Роджерса было записано до того, как стало известно об очевидном взломе. Нельзя сказать, было ли ему и другим сотрудникам АНБ уже известно об этом взломе, или же они узнали о нем пару недель спустя — когда об этом узнал весь мир. Не ясно и то (если в этом был замешан сотрудник АНБ), было ли это результатом действий злоумышленника-оператора, намеренно рассекретившего секретный код, или все произошло в результате ошибки.
В поисках инсайдера
«Из всех известных мне гипотез наиболее правдоподобным является то, что это был “косяк” какого-то оператора АНБ», — говорит Ник Уивер (Nick Weaver), аналитик по вопросам безопасности из Международного института информатики в Беркли, Калифорния.
Согласно этой версии, сотрудник АНБ или кто-то, кто работал там по контракту, выгрузил на сервер необходимые им для работы инструментальные средства, а потом, «кто-то пришел и украл их», говорит Уивер. «Это могли быть русские. А, может, и китайцы. Для России это “выгодное вложение”».
Таким образом, круг замыкается. Анализируя все версии, связанные со взломом сетей АНБ, эксперты по кибербезопасности говорят, что хотя Россия, возможно, и виновата в том, что обнародовала эти файлы, она, по всей вероятности, получила их от сотрудника АНБ.
В связи с этим возникают вопросы о сроках. Просочившиеся в прессу файлы относятся к 2013 году (как раз в том году Сноуден удивил весь мир своими разоблачениями), и с тех пор АНБ усилил внутреннюю безопасность. Агентство принадлежит министерству обороны, генеральный инспектор которого только что закончил проверку выполнения и эффективности этих реформ.
Доклад по результатам проверки, датированный 29 августа, засекречен. Комментировать приведенные в нем выводы представители генерального инспектора отказались.
В интернете можно увидеть лишь заголовки, начинающиеся со слов: «АНБ должно принять дополнительные меры».