Военные специалисты
EnglishРусский

Американский почерк: хакеры атакуют США через китайскую лапшу

Американский почерк: хакеры атакуют США через китайскую лапшу

Промахи собственных спецслужб в борьбе с киберугрозами американские политики привыкли списывать на «диверсии Кремля» или анонимных китайских хакеров. Что бы ни случилось в секретных ведомствах, для вашингтонских ястребов сразу понятно: это Путин. А иногда кибершпионы действуют даже через заказы лапши в китайских закусочных. Об этом рассказывает в журнале «Профиль» старший научный сотрудник МГИМО Максим Сучков.
Несколько лет назад Министерство финансов США стало объектом одного из самых изощренных в истории актов кибершпионажа. Хакеры долгое время пытались «подсадить червя» в программное обеспечение подразделения Минфина, которое занималось разработкой санкций против китайских предприятий. Каждый раз профильные американские ведомства своевременно выявляли подобные заходы и блокировали их, пока однажды хакеры не додумались действовать иначе.

Изучив определенный массив данных по страницам в соцсетях сотрудников этого подразделения, они выяснили, что те периодически заказывают еду из ближайшего ресторана китайской кухни. Внедрив специальную программу-шпион в онлайн-меню этого ресторана, хакерам оставалось только ждать, когда кто-то из сотрудников в нарушение служебных инструкций выйдет на сайт ресторана с рабочего компьютера, чтобы оформить обеденный заказ с доставкой. Спустя какое-то время так и случилось. Сотрудник получил свою лапшу с курицей, а хакеры — доступ к «санкционной кухне» подразделения.

Хакеры могли еще долго таскать с этой «кухни» ценную информацию, пока однажды сотрудники ФБР не обнаружили шпионское ПО. Хакеров приписали правительству КНР, но изысканное коварство самого метода понуждало американских разведчиков к сдержанной реакции — зачем лишний раз делать рекламу смекалке противника? В СМИ эта история не попала, но внутри профессионального сообщества в Вашингтоне превратилась в легенду о иезуитских методах китайских кибервоинов.

Новый эпизод «хакерского проникновения» в правительственные системы США представляется американцам еще более остроумным по методу и гораздо более существенным по масштабам деятельности. Говорить о собственных провалах всегда обидно, но если можно обратить инцидент себе на пользу — молчать не стоит.

Глашатаем новой кампании стала фирма FireEye — крупнейший подрядчик правительства США, специализирующийся на услугах сетевой безопасности. В совместном с ФБР «расследовании» утверждается:

«Дисциплина проведения атак, оперативная маскировка и хакерские техники» указывают на то, что за всем этим стоит «иностранное правительство».

Через пару дней входящее в структуру Министерства внутренней безопасности США Агентство по кибербезопасности и защите инфраструктуры (CISA) указало, «кому выгодно» — Москва, Кремль, Путин.

Последующая дискуссия вокруг этой темы сфокусирована на трех вопросах: как при таких затратах на безопасность русские смогли обойти защитные барьеры США; каков реальный масштаб причиненного безопасности урона; и каким должен быть ответ Вашингтона.

Технические изыски «российских хакеров» впечатлили даже заядлых критиков Москвы. Главные американские СМИ пестрят подробностями о том, как запущенный почти год назад вирус «бездейственно сидел» какое-то время в компьютерных системах федеральных министерств, пока не стал передавать информацию с американских серверов на командно-управляющие компьютерные системы хакеров.

Делали это хакеры виртуозно: подчищали все оставленные следы, пользовались ip-адресами внутри США, но, самое главное, они не просто занимались сбором информации, а встраивались в производственную цепочку такой информации с последующим ее изменением для управления компьютерными системами и производственными процессами.

Подобный заход вкупе с проникновением в сети объектов ядерной инфраструктуры США делает в глазах американского правительства новую атаку «российских хакеров» беспрецедентным эпизодом в истории отношений великих держав. До этого крупнейшим успехом иностранных — считается, что китайских, — хакеров можно было считать похищение данных Управления кадрами США в 2015 году. Тогда хакеры получили доступ к 22,1 млн единиц данных, включая такие личные сведения рядовых американцев, как номера их социальных страховок и свыше 5,5 млн групп данных отпечатков пальцев.

Поскольку предполагаемое российское хакерское вторжение продолжалось, по-видимому, длительное время, но было обнаружено лишь недавно, масштаб реального урона инфраструктуре и значимости утекшей информации предстоит еще долго оценивать. И еще дольше возводить новые эшелоны киберобороны, тратя колоссальные средства на замену сетей.

На этом фоне взломы серверов Демократической партии и электронной почты Хиллари Клинтон в 2016-м, называемые в американском политическом дискурсе не иначе как «российское вмешательство», выглядят мелким хулиганством. Но, как и тогда, нынешний сюжет моментально перешел из категории «внешних угроз» в чуть ли не главную тему внутриполитической повестки: русские сделали все это прямо под носом Трампа, а он и не заметил. Сам Трамп подлил масла в огонь критиков, допустив, что «это может быть и Китай», и увязав скандал с проблемами избирательных машин самих США и «украденной» у него победы на выборах.

У нынешнего инцидента действительно может быть много потенциальных бенефициаров — иначе отчего бы ему всплыть прямо сейчас? Конгрессмены и военные чуть ли не сразу запросили еще больше полномочий и денег для противостояния «российской угрозе». Мейнстримные СМИ переключили напуганного коронавирусом и дезориентированного внутриполитическими баталиями американского избирателя на сюжет «национальной безопасности». Желающие скорейшей смены хозяина Белого дома обрели — в который раз — в лице старого (не)доброго внешнего врага основу для внутренней консолидации расколотого американского общества.

Отсюда все эти призывы к приходящей администрации со стороны политических кругов Вашингтона «продемонстрировать лидерство» и «наказать виновных». На Трампа, дескать, надежды уже нет (и никогда не было), а Байден придет — порядок наведет. Призыв Ричарда Хаасса, патриарха экспертного сообщества США и, к слову, ярого противника Москвы, все же отличать «кибернападение» от «кибершпионажа, которым все занимаются», не находит понимания на фоне политического хайпа от темы. И вот уже Рон Клайн, номинант Байдена на пост главы аппарата Белого дома, обещает России «ответные кибератаки».

Но даже если Байден ограничится введением очередных санкций, Москва и Вашингтон при новой администрации могут уже на старте получить «свежую проблему». Сами российско-американские отношения на ближайшие четыре года так и останутся в оковах внутриамериканской политики. При этом никакого диалога по действительно значимой проблеме кибербезопасности вестись не будет. По крайней мере до того момента, когда Москва и Вашингтон не окажутся на пороге аналога Карибского кризиса в киберсфере.

Источник

Комментарии