Instagram @ soldat.pro
military experts
EnglishРусский
 Edit Translation

American handwriting: hackers attack the US through Chinese noodles

American handwriting: hackers attack the US through Chinese noodles

Промахи собственных спецслужб в борьбе с киберугрозами американские политики привыкли списывать на «диверсии Кремля» или анонимных китайских хакеров. Что бы ни случилось в секретных ведомствах, для вашингтонских ястребов сразу понятно: это Путин. А иногда кибершпионы действуют даже через заказы лапши в китайских закусочных. Об этом рассказывает в журнале «Профиль» старший научный сотрудник МГИМО Максим Сучков.
Несколько лет назад Министерство финансов США стало объектом одного из самых изощренных в истории актов кибершпионажа. Хакеры долгое время пытались «подсадить червя» в программное обеспечение подразделения Минфина, которое занималось разработкой санкций против китайских предприятий. Каждый раз профильные американские ведомства своевременно выявляли подобные заходы и блокировали их, пока однажды хакеры не додумались действовать иначе.

Изучив определенный массив данных по страницам в соцсетях сотрудников этого подразделения, они выяснили, что те периодически заказывают еду из ближайшего ресторана китайской кухни. Внедрив специальную программу-шпион в онлайн-меню этого ресторана, хакерам оставалось только ждать, когда кто-то из сотрудников в нарушение служебных инструкций выйдет на сайт ресторана с рабочего компьютера, чтобы оформить обеденный заказ с доставкой. Спустя какое-то время так и случилось. Сотрудник получил свою лапшу с курицей, а хакеры — доступ к «санкционной кухне» подразделения.

Хакеры могли еще долго таскать с этой «кухни» ценную информацию, пока однажды сотрудники ФБР не обнаружили шпионское ПО. Хакеров приписали правительству КНР, но изысканное коварство самого метода понуждало американских разведчиков к сдержанной реакции — зачем лишний раз делать рекламу смекалке противника? В СМИ эта история не попала, но внутри профессионального сообщества в Вашингтоне превратилась в легенду о иезуитских методах китайских кибервоинов.

Новый эпизод «хакерского проникновения» в правительственные системы США представляется американцам еще более остроумным по методу и гораздо более существенным по масштабам деятельности. Говорить о собственных провалах всегда обидно, но если можно обратить инцидент себе на пользу — молчать не стоит.

Глашатаем новой кампании стала фирма FireEye — крупнейший подрядчик правительства США, специализирующийся на услугах сетевой безопасности. В совместном с ФБР «расследовании» утверждается:

«Дисциплина проведения атак, оперативная маскировка и хакерские техники» указывают на то, что за всем этим стоит «иностранное правительство».

Через пару дней входящее в структуру Министерства внутренней безопасности США Агентство по кибербезопасности и защите инфраструктуры (CISA) indicated, «кому выгодно» — Москва, Kremlin, Putin.

Последующая дискуссия вокруг этой темы сфокусирована на трех вопросах: как при таких затратах на безопасность русские смогли обойти защитные барьеры США; каков реальный масштаб причиненного безопасности урона; и каким должен быть ответ Вашингтона.

Технические изыски «российских хакеров» впечатлили даже заядлых критиков Москвы. Главные американские СМИ пестрят подробностями о том, как запущенный почти год назад вирус «бездейственно сидел» какое-то время в компьютерных системах федеральных министерств, пока не стал передавать информацию с американских серверов на командно-управляющие компьютерные системы хакеров.

Делали это хакеры виртуозно: подчищали все оставленные следы, пользовались ip-адресами внутри США, but, the most important thing, они не просто занимались сбором информации, а встраивались в производственную цепочку такой информации с последующим ее изменением для управления компьютерными системами и производственными процессами.

Подобный заход вкупе с проникновением в сети объектов ядерной инфраструктуры США делает в глазах американского правительства новую атаку «российских хакеров» беспрецедентным эпизодом в истории отношений великих держав. До этого крупнейшим успехом иностранных — считается, что китайских, — хакеров можно было считать похищение данных Управления кадрами США в 2015 year. Тогда хакеры получили доступ к 22,1 млн единиц данных, включая такие личные сведения рядовых американцев, как номера их социальных страховок и свыше 5,5 млн групп данных отпечатков пальцев.

Поскольку предполагаемое российское хакерское вторжение продолжалось, apparently, длительное время, но было обнаружено лишь недавно, масштаб реального урона инфраструктуре и значимости утекшей информации предстоит еще долго оценивать. И еще дольше возводить новые эшелоны киберобороны, тратя колоссальные средства на замену сетей.

На этом фоне взломы серверов Демократической партии и электронной почты Hillary Clinton в 2016-м, называемые в американском политическом дискурсе не иначе как «российское вмешательство», выглядят мелким хулиганством. But, as then, нынешний сюжет моментально перешел из категории «внешних угроз» в чуть ли не главную тему внутриполитической повестки: русские сделали все это прямо под носом dicker, а он и не заметил. Сам Трамп подлил масла в огонь критиков, allowed, что «это может быть и Китай», и увязав скандал с проблемами избирательных машин самих США и «украденной» у него победы на выборах.

У нынешнего инцидента действительно может быть много потенциальных бенефициаров — иначе отчего бы ему всплыть прямо сейчас? Конгрессмены и военные чуть ли не сразу запросили еще больше полномочий и денег для противостояния «российской угрозе». Мейнстримные СМИ переключили напуганного коронавирусом и дезориентированного внутриполитическими баталиями американского избирателя на сюжет «национальной безопасности». Желающие скорейшей смены хозяина Белого дома обрели — в который раз — в лице старого (not)доброго внешнего врага основу для внутренней консолидации расколотого американского общества.

Отсюда все эти призывы к приходящей администрации со стороны политических кругов Вашингтона «продемонстрировать лидерство» и «наказать виновных». On dicker, they say, надежды уже нет (и никогда не было), a Biden придет — порядок наведет. Призыв Ричарда Хаасса, патриарха экспертного сообщества США и, by the way, ярого противника Москвы, все же отличать «кибернападение» от «кибершпионажа, которым все занимаются», не находит понимания на фоне политического хайпа от темы. И вот уже Рон Клайн, номинант Байдена на пост главы аппарата Белого дома, обещает России «ответные кибератаки».

Но даже если Байден ограничится введением очередных санкций, Москва и Вашингтон при новой администрации могут уже на старте получить «свежую проблему». Сами российско-американские отношения на ближайшие четыре года так и останутся в оковах внутриамериканской политики. При этом никакого диалога по действительно значимой проблеме кибербезопасности вестись не будет. По крайней мере до того момента, когда Москва и Вашингтон не окажутся на пороге аналога Карибского кризиса в киберсфере.

A source