Комментарий: Кому кибервойна, а кому - мать родна

Спецслужбы, крышующие хакеров, стали обычным явлением. В коррумпированном государстве к стремлению властей получить секретные данные добавляется и личный корыстный интерес кураторов в погонах, считает Александр Плющев.

Признание одного из участников хакерской группировки "Шалтай-Болтай" в том, что она работала на ФСБ и даже делилась с последней доходами, трудно назвать новостью. Новостью, скорее, было бы получение каких-нибудь неопровержимых доказательств, что у этих предприимчивых джентльменов никакой "крыши" в виде одной из российских спецслужб не было. В глобализующемся мире, когда вчерашние преступники - мошенники, воры и вымогатели - вдруг оказываются секретными солдатами родины на самой современной войне, - этому не приходится удивляться. Да, это приводит к смещению понятий, как в плане "хороший - плохой", так и "свой - чужой", но в наше время это тоже мало кого смущает.

Деанонимизированный интернационал

Группировка "Анонимный интернационал" ("Шалтай-Болтай" - это название ее сайта, так называют и самих ее участников) стала известной в 2013 году благодаря серии публикаций переписок высокопоставленных действующих и бывших российских чиновников. Позднее благородные разоблачители превратились в банальных шантажистов, выставляя результаты своих изысканий на продажу. Глумливая безнаказанность, с которой действовал "Шалтай-Болтай" сразу породила слухи и подозрения о мощном прикрытии, то ли одной из "башен" Кремля, то ли со стороны людей в погонах.

Легенда о неуязвимости хакеров держалась несколько лет, но в итоге сайт был предсказуемо заблокирован Роскомнадзором, а самих участников группы в конце 2016 года арестовали, аккурат после публикации переписки Владислава Суркова. В 2017-м их приговорили "за неправомерный доступ к компьютерной информации". Сроки были небольшие, и сейчас "Анонимный интернационал" уже на свободе.

Александр Плющев

Эту историю связывали (а некоторые связывают и до сих пор) с совпавшим по времени арестом сотрудников Центра информационной безопасности ФСБ Сергея Михайлова и Дмитрия Докучаева, а также сотрудника компании "Лаборатория Касперского" Руслана Стоянова. Но в этом случае обвинения были гораздо серьезнее - в госизмене, и дело пока не передано в суд, а материалы его засекречены. Есть предположение, что фигуранты передали американцам информацию о взломе серверов Демократической партии США, то есть о вмешательстве в выборы. Что там было на самом деле - никто, или скажем так, мало кто знает, но для специалистов по компьютерной безопасности настали трудные времена.

Грабители или разведчики?

В силу глобального характера как самой компьютерной сети, так и киберпреступности, эффективная борьба с ней без международного сотрудничества, прежде всего специалистов и спецслужб, невозможна. Но оно становится все менее возможным: помощь иностранным коллегам может запросто обернуться обвинением в измене родине. Условно говоря, международная банда каких-нибудь потрошителей банкоматов на деле может оказаться киберотрядом на спецзадании.

В 2016 году та же "Лаборатория Касперского", предупредила спецслужбы США о том, что с ней пытается связаться некий человек, возможно, связанный с группировкой Shadow Brokers, которая как раз в это время начала выкладывать украденные секретные документы. В результате был арестован Гарольд Т. Мартин, у которого нашли гигантские залежи украденной секретной информации из ЦРУ, АНБ, Минобороны и других американских ведомств. Лет 10 назад это однозначно трактовалось как помощь в борьбе с компьютерными преступлениями, а по нынешним меркам - и измену пришьют, недорого возьмут.

При этом саму "Лабораторию Касперского" в США обвиняют в сотрудничестве с российской разведкой, а арестованный в России сотрудник ФСБ Дмитрий Докучаев вообще считается причастным к взлому серверов Демпартии. Все смешалось и перепуталось - типично для нашего полувиртуального времени, где нет ни хороших, ни плохих, а все воюют со всеми через интернет. И парадигма, в которой наши - это разведчики, а их - шпионы не очень-то работает.

Пока не до запретов

Илья Сачков, руководитель Group-IB, еще одной российской компании в области кибербезопасности, выступает за запрещение кибероружия на национальном уровне. Призыв сколь романтический, столь и утопический, во всяком случае, так это видится из дня сегодняшнего. Если иные агенты для выполнения операций за рубежом вооружаются радиоактивными материалами или боевыми отравляющими веществами, то уж что говорить о каких-то кибервзломщиках, в которых мало кто видит такую же угрозу.

Проблема тут не только в том, что власти разных стран считают кибероружие крайне эффективным, а потому приемлемым инструментом для атак на другие страны и получения преимущества перед ними. Кибервойска - это те же хакерские группировки, которые могут параллельно с воровством иностранных секретов, продолжать грабить банки или вымогать деньги у пользователей и компаний, регулярно делясь преступными доходами со своими кураторами, формально находящимися на страже государственных интересов.

Автор: Александр Плющев - журналист радиостанции "Эхо Москвы", автор еженедельной колонки на DW. Telegram: @PlushevChannel, Twitter: @plushev

Комментарий выражает личное мнение автора. Оно может не совпадать с мнением русской редакции и Deutsche Welle в целом.

Смотрите также:

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Личные данные немецких политиков оказались в Сети

Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Российские "мишки"

За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Атаки на энергосети США и Германии

Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам америкаснких спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

США обвинили ГРУшников в кибератаках

13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

США и Великобритания обвинили РФ в масштабной кибератаке

ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Bad Rabbit поразил Россию и Украину

Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Кибератака века

12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Вирус Petya

В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Атака на бундестаг

В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Против Хиллари

В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Партия Меркель под прицелом

В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Допинговый взлом

В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

500 млн аккаунтов Yahoo

В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.

Now live
02:28 мин
Политика и общество | 11.10.2017

Российская компания "Лаборатория Касперского" - агент Крем...

Подпишитесь на нас