Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

The National Interest (США): очередная российская кибератака как свидетельство дерзости Москвы

Камчатский бурый медведь - ИноСМИ, 1920, 17.12.2020
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Читать inosmi.ru в
Автор подыгрывает победившей команде Байдена, обвиняя в пресловутой кибератаке РФ Трампа. Выходит, Трамп все-таки агент Путина, раз его команда «изо всех сил выгораживала Россию, совершавшую киберпреступления». После этого абсурда следует вывод: «Наверное, из-за этого Путин посчитал, что останется безнаказанным».

Установлено, что российская группа кибершпионажа тайно проникла в компьютерные системы сотен американских ведомств, таких как Министерство финансов, Министерство торговли, Министерство внутренней безопасности, а также многих других частных и государственных организаций.

Российский кибер-медведь снова зарычал. Скандально известная группа APT 29, или Cozy Bear, по всей видимости, вышла этой зимой из спячки, чтобы продолжить свою энергичную и изобретательную атаку против цепочки поставок компании управленческого программного обеспечения «Солар Виндс» (Solar Winds). Это создает угрозу множеству государственных и частных предприятий и организаций в США и во всем мире. Этот инцидент вызвал такую тревогу, что в субботу в Белом доме провел заседание Совет национальной безопасности. А Агентство кибернетической и инфраструктурной безопасности пошло на редкий для него шаг и издало чрезвычайную директиву в целях ограничения ущерба.

Считается, что российская группа кибершпионажа, которую часто связывают со Службой внешней разведки (СВР) России, через вредоносное обновление программы Orion получила тайный доступ к сотням американских ведомств, таких как Министерство финансов, Министерство торговли, Министерство внутренней безопасности, ко многим фирмам из списка Fortune 500, а также к другим государственным и частным организациям. Клиенты «Солар Виндс» составляют более 80% списка Fortune 500. Это 10 ведущих американских компаний связи, все пять видов вооруженных сил США, Пентагон, НАСА, Агентство национальной безопасности, Почтовая служба, Министерство юстиции, канцелярия президента США и пять ведущих американских бухгалтерских фирм. Взлом компании «Солар Виндс» также негативно отразился на известной фирме кибербезопасности «Огненный глаз» (Fire Eye), которая одной из первых сообщила о хакерской атаке.

Соучредитель и главный технический директор компании «Краудстрайк» (Crowdstrike) Дмитрий Альперович (Dmitri Alperovitch), рассказывая о взломе «Солар Виндс», назвал осуществленное Cozy Bear проникновение гениальным и сказал: «Это может стать одной из самых результативных шпионских кампаний в истории». Взломав в марте этого года казавшееся надежным программное обеспечение «Солар Виндс», злоумышленники сумели внедрить туда вредоносный код, замаскировав его под обновление вполне законного поставщика. Через это вредоносное обновление Cozy Bear защитилась подлинными сертификатами и сумела избежать обнаружения в главных системах. Когда вредоносный код был установлен в процессе обычного обновления, он обошел систему защиты зараженной системы и сообщил своим создателям, что дверь открыта. С тех пор злоумышленники наверняка получили полный доступ к государственным и отраслевым системам, о чем стало известно лишь на этой неделе. На данный момент остается еще много неясностей относительно масштабов проникновения и кражи секретных данных. Многие пострадавшие от взлома организации пока еще не подтвердили факт проникновения. Не исключено, что хакеры искали информацию по национальной безопасности, а персональные данные сотрудников частных фирм не являлись для них основной целью в ходе этой кибероперации.

Но в этом «кошмарном сценарии» есть и светлое пятно. Из-за технических сложностей, мешающих быстро выводить данные через взломанную платформу Orion, этот процесс наверняка был длительным и трудоемким. Возможно, агентам Cozy Bear пришлось сузить объем задач и ограничиться меньшим количеством целей для кражи данных. Самой большой трудностью для хакеров стало то, что перед ними открылось огромное поле деятельности с множеством целей для проникновения. Каждый шаг в такой особо ценной системе увеличивает риск разоблачения, а людей, обладающих достаточными навыками для проведения такой операции, очень немного. Тем не менее, это не предвещает ничего хорошего американским государственным органам, которые подверглись взлому.

С учетом того, что это был тонко организованный, высококлассный, незаметный и изобретательный взлом, было бы несправедливо винить в нем каких-то американских руководителей, и тем более лично президента Дональда Трампа. Безусловно, зарубежные противники, такие как Российская Федерация, не нуждаются в приглашении или оправданиях, чтобы нанести вред Соединенным Штатам. Сидящий в Овальном кабинете человек в целом не имеет особого значения, но было бы разумно изучить отношение администрации к противодействию кибероперациям наступательного характера и те неоправданные ошибки, которые создали почву для такой хакерской атаки.

После нашумевших выборов 2016 года и последующих расследований с целью установить причастность России к скоординированной кампании дезинформации президент Трамп сказал министру иностранных дел Сергею Лаврову, что его не беспокоит российское вмешательство. Когда шло расследование специального прокурора, многие сотрудники администрации, высказывавшиеся или дававшие показания о причастности России к хакерской атаке на серверы Национального комитета Демократической партии и к беспрецедентной по своему размаху кампании дезинформации и психологическим атакам, были уволены или подвергались насмешкам, пока сами не уходили. После отставки директора ФБР Коми свои должности в правительстве были вынуждены оставить такие специалисты по России, как Эндрю Маккейб (Andrew McCabe), Брюс Ор (Bruce Ohr), Питер Стрзок (Peter Strzok), Мари Йованович (Marie Yovanovitch), Александр Виндман (Alexander Vindman) и Фиона Хилл (Fiona Hill). Когда следственная команда специального прокурора предъявила русским хакерам обвинения в причастности к фиаско 2016 года, президент Трамп спокойно встречался с Путиным в Хельсинки. Кто-то из прессы задал ему вопрос о российских хакерских атаках и дезинформационных кампаниях. И тогда Трамп принял сторону стоявшего рядом с ним на сцене питомца КГБ и негативно отозвался о подчиняющемся ему американском разведывательном сообществе, о наших спецслужбах.

В 2018 году тогдашний советник по национальной безопасности Джон Болтон объявил о новой киберстратегии, включающей «санкционированные наступательные кибероперации» в отношении России. Скорее всего они были инициированы с той целью, чтобы удерживать противника от атак на Соединенные Штаты по принципу «лучшая оборона — это наступление». Но результатом стала череда взаимных глобальных киберопераций. На выходе получилось то, что кибератак между государствами стало не меньше, а больше. Атака требует отмщения, а малопонятное киберпространство позволяет действовать в нем многим силам, причем действовать почти безнаказанно. Особенно если твоим противником являются Соединенные Штаты, которые действуют в рамках закона и международных норм. Между тем среди противников США есть много слаборазвитых в технологическом отношении и недемократических стран. Так вот, эти страны мало что теряют и многое приобретают от своих киберзалпов. И совершенно непонятно, обеспечат ли себе США большую степень безопасности, если сбросят перчатки и сжав кулаки ринутся в киберконфликт. Но в этом случае такие киберконфликты определенно станут более легитимными.

Нанося очередной удар по попыткам США привлечь Москву к ответственности за ее кибероперации, Министерство юстиции во главе с назначенным Трампом генеральным прокурором Биллом Барром закрыло дело против двух российских организаций. Этим организациям было предъявлено обвинение в рамках расследования российского вмешательства в американские выборы 2016 года, начатого специальным прокурором Мюллером. Суд над этими организациями мог разбередить старые раны и вновь привлечь внимание к тому, что Россия со своей дезинформацией и хакерскими взломами могла помочь тогда еще кандидату в президенты Трампу. Министерство юстиции закрыло дело о киберпреступлениях российского государства, заявив о бесполезности судебного процесса.

А недавно через Твиттер был отправлен в отставку директор Агентства кибернетической и инфраструктурной безопасности Крис Кребс (Chris Krebs), якобы из-за его заявлений о безопасности выборов 2020 года. Созданный под эгидой этого агентства сайт о дезинформации на выборах Rumor Control («Контроль над слухами») стал одной из причин неприязненного отношения президента к Кребсу. Там часто развенчивались теории о фальсификациях на выборах, которые занимали заметное место на страничке президента в Твиттере. Кребс пользуется большим уважением в сфере информационной безопасности, и его отставку многие посчитали политически мотивированной и противоречащей целям Агентства кибернетической и инфраструктурной безопасности. На сегодня страничка президента в Твиттере и его публичные заявления почти полностью посвящены теориям о подтасовках на выборах. Но там нет ни слова о катастрофическом хакерском взломе. В данный момент администрация Трампа, по всей видимости, не заинтересована в привлечении России к ответственности за ее киберпреступления против американских интересов.

Госсекретарь Майк Помпео стал вторым после Кребса высокопоставленным руководителем из администрации, кто нарушил молчание и что-то сказал о недавнем российском вторжении. Когда во время интервью «Брейтбарт Ньюс Радио» (Breitbart News Radio) ему задали вопрос об этой сенсационной истории, Помпео ловко уклонился, заметив, что Китай и Северная Корея создают еще больше проблем. Стало очевидно, что власти продолжают игнорировать российскую киберугрозу.

Но пока президент вместе с высокопоставленными аппаратчиками типа Помпео игнорирует этот вопрос, тысячи специалистов по информационным технологиям из государственных структур будут работать все праздники, пытаясь навести порядок в этом хаосе. А еще тысячи людей, включая многочисленных сотрудников частных компаний, обнаружат, что их сети недоступны, пока продолжается долгая, тяжелая и кропотливая работа по изгнанию непрошеных гостей. Объем ущерба, нанесенного за прошедшие несколько месяцев в результате атаки на «Солар Виндс», в полной мере станет известен еще нескоро. Но судя по всему, это будет исключительно дорогостоящий ущерб, не говоря уже о краже государственных секретов. В январе у заступающей на вахту администрации Байдена появится еще одна головная боль.

Нельзя сказать, что при администрации Трампа американское разведывательное сообщество было полностью лишено киберзащиты, или что российский аппарат кибершпионажа отказался бы от своих попыток, не победи Трамп на выборах в 2016 году. Тем не менее администрация Трампа изо всех сил выгораживала Россию, совершавшую киберпреступления. Наверное, из-за этого Владимир Путин посчитал, что его действия в киберпространстве останутся безнаказанными, или по крайней мере, встретят очень слабое сопротивление. Не воспользоваться ситуацией было бы неразумно, а Владимир Путин свои шансы никогда не упускает.