Почему американцы заподозрили русский след в атаке на сайт Барака Обамы, и не грозят ли России новые санкции
Информация о том, что иностранные хакеры получили несанкционированный доступ к информации Белого дома и что их след тянется в Россию, стала скандалом недели в США. Официальные представители Белого дома успокоили нацию, что утечка сведений, хотя и является чувствительной, но не содержит государственных секретов.
Администрация президента использует несколько серверов — для сверхсекретных данных и конфиденциальных, но не засекреченных: на последний и пробрались хакеры, узнав, в частности, график не только публичных, но и закрытых встреч Барака Обамы. Подобные сведения могут представлять интерес главным образом для иностранных разведывательных служб, считают эксперты, заподозрившие Москву. Официальный Вашингтон пока ни на кого не возложил ответственность — дело достаточно щепетильное, ибо за государственную поддержку кибератак Америка теперь грозит вводом санкций.
Ловля на живца
Анонимные источники CNN из трех американских разведывательных ведомств отметили, что взломщики президентского конфиденциального сервера использовали коды и маркеры, характерные для российских хакеров. Информированные официальные лица не погружались в детали, однако, возможно, речь, в частности, идет об использовании кириллицы.
Подозрительная активность вокруг компьютерных серверов Белого дома была замечена в октябре 2014 года, причем, вирус был запущен через компьютерную сеть Госдепартамента США. «Одно официальное лицо сообщило, что русские хакеры «завладели» (компьютерной) системой Госдепартамента на месяцы, и до сих пор не ясно, полностью ли они искоренены», — сообщила телекомпания CNN.
Эксперты называют такую технологию взлома серверов «ловлей на живца» — письмо с внедряемым вирусом выглядит вполне достоверно и рассылается от имени пользующегося доверием адресата. По экспертным оценкам, треть всех компьютерных вирусов создается в России.
Как была взломана компьютерная сеть внешнеполитического ведомства, которая и стала «насадкой» на удочку для Белого дома, пока остается тайной для общественности. Однако на американских форумах в эти дни частенько поминают Хиллари Клинтон.
В марте конгресс США начал расследование по факту использования Клинтон в ее бытность госсекретарем личной электронной почты для служебной переписки. Газета The New York Times сообщила, что в течение четырех лет пребывания на посту госсекретаря Клинтон пользовалась личным e-mail в нарушение закона о ведении деловой переписки в госструктурах. Официальные лица страны обязаны пользоваться исключительно служебными аккаунтами, обеспечивающими более высокую степень защиты. Госпожа Клинтон, которая рассматривается как один из самых реальных кандидатов на выборах президента в 2016 году, заверила, что никакой секретной служебной информации через персональную почту не пересылала. Однако при этом она удалила все письма, которые сочла приватными, не предоставив их для расследования.
«Случившееся — это контрразведывательная катастрофа эпического масштаба», — ужаснулся бывший сотрудник Агентства национальной безопасности Джон Шиндлер. «Вероятно, она (Хиллари Клинтон) удалила около 30 тысяч электронных писем, перед тем как передать файл Госдепартаменту», — предположила глава национальной контрразведки в администрации Джорджа Буша Мишель ван Клив.
В американской же блогосфере шутят: «Если у американского Конгресса нет стертых писем Хиллари Клинтон, спросите их копии в России».
Кремль таких источников не знает
Кремль немедленно отверг обвинения источников американской телекомпании в причастности Москвы к взлому серверов Барака Обамы и Госдепартамента. «Я не знаю, что это за источники. Мы знаем, что это уже превратилось в такой вид спорта: во всем обвинять Россию. Но главное, чтобы в реке Потомак не искали российские подводные лодки, как это уже было в некоторых странах», — съязвил по этому поводу пресс-секретарь президента России Дмитрий Песков.
В США к проблеме относятся серьезней. Роберт Кнэйк, эксперт по вопросам кибербезопасности одного из самых влиятельных американских аналитических центров Сouncil on Foreign Relation’s еще пять лет назад предоставил экспертный доклад, в котором отметил возрастающую угрозу авторитарных правительств России и Китая для мирового киберпространства. Этот бывший эксперт по вопросам интернет-войн для администрации Барака Обамы и спецведомств США убежден, что за кибератаками на серверы правительства Эстонии в 2007 году, Грузии — в 2008 году и Киргизии в 2009 году стоит официальная Москва.
«Правительство России и его военное ведомство по меньшей мере три раза непосредственно участвовало либо поддерживало атаки на иностранные государства с целью вывести из строя их интернет-инфраструктуру и завязанные на нее службы, — отмечает в докладе Кнэйк. — Государства, стоящие за такими кибератаками, обычно не берут на себя ответственность за них, ссылаясь на «патриотически настроенных хакеров», которых невозможно ни идентифицировать, ни контролировать. Они также отказываются содействовать расследованию».
К более свежим фактам вовлеченности Москвы в атаки на иностранные государства по политическим мотивам американцы относят отключение ресурса офиса украинского премьера Арсения Яценюка, кибератаки на штаб-квартиру НАТО и посольства «недружественных» Кремлю стран. Новый закон США о введении санкций против иностранных государств, так или иначе поддерживающих хакеров, представляет потенциальную угрозу для России.
Кибершпионаж и аутсорсинг
Американские эксперты полагают, что Москва активно включилась в кибершпионаж не только в интересах разведывательных ведомств, но также для поддержания своей экономики. Годовой размер ущерба от хищения информации у 500 крупнейших американских корпораций составляет $1 трлн, резюмировал в своем докладе Кнэйк, оценив данные на 2010 год. Надо полагать, с тех пор масштабы только выросли. В США уверены, что Россия прибегает к оплачиваемым услугам «патриотически настроенных хакеров» и даже вкладывается в аутсорсинг: спецслужбы США находят следы объединенных усилий российских и китайских киберпреступников, или — как в недавнем случае с Sony Pictures — российских и корейских.
В апреле Барак Обама своим указом наделил Минфин правом облагать санкциями хакерские группировки, угрожающие национальной безопасности или экономической стабильности государства. Поводом для указа послужила январская атака с территории Северной Кореи на корпорацию Sony Pictures в связи с выходом сатирического фильма «Интервью» про Ким Чен Ына, что американцы восприняли как вызов своим ценностям. Компания по соображениям безопасности отменила прокат картины, ограничив его распространение через интернет, что Обама назвал «ошибкой». Введенные им по горячим следам в январе санкции против Пхеньяна носили локальный характер — в отличие от апрельского указа, расширяющего географию.
«Этот шаг отражает неизменную приверженность Штатов к тому, чтобы привлечь Северную Корею к ответственности за ее дестабилизирующие, деструктивные и репрессивные действия, в частности, за ее деятельность по подрыву кибербезопасности США и запугиванию американских компаний», — заявил президент США в январе.
В санкционный список тогда попали персоналии из разведовательного ведомства КНДР, нескольких компаний, а также представитель корейской горнорудной торговой корпорации (KOMID) в России Чан Сон Чхоль. Случайное совпадение?.
Чуть позже, в феврале, американская Taia Global, занимающаяся вопросами обеспечения кибербезопасности для частных компаний и госучреждений США, заявила, что располагает доказательствами того, что за атакой на Sony Pictures Entertainment на самом деле стоит Россия. В обнародованном ею докладе утверждается, что к атаке на американскую корпорацию причастен по меньшей мере один российский хакер, сотрудничающий с ФСБ и действовавший по указанию своего правительства. Taia Global свидетельствует, что этот анонимный россиянин запускал письма с вирусом сотрудникам Sony, работающим на территории России, а затем через них внедрялся в сервер головного офиса.
Подобным образом неизвестные хакеры проникли через Госдеп в Белый дом. Свое расследование компания базирует на данных собственных пеленгаторов и показаниях другого российского хакера, известного под ником Yama Tough. Этот человек прославился взломом компьютерных систем калифорнийского производителя софтов Symantec, входящего в список Fortune 500, технологической компании Innodata Inc, обслуживающей американскую космическую и оборонную отрасль, а также российской SearchInform, занимающейся разработкой программного обеспечения для защиты информации. Yama Tough был осужден в США и депортирован в Россию после отбытия срока наказания, однако он причислен к разряду «идейных» взломщиков, или «черношапочников», которые руководствуются личностными или спортивными побуждениями, а не стремлением к наживе. Хотя Россия известна в Америке именно последней широкой прослойкой — похитителей персональных данных и мошенников с банковскими счетами, которые рано или поздно попадают в руки американской Фемиды.
Слив информации о следе российских хакеров в Госдепе и Белом доме, вероятней всего, стал предостерегающим сигналом, который Вашингтон направил Москве, полагает издание Daily Beast. США явно раздражены постоянным вторжением в их киберпространство, санкции могут быть усилены, даже если Кремль будет утверждать, что пребывает в полном неведении.