С одной стороны в Кремле работают над максимальным закручиванием гаек, пытаясь наладить безотказную систему по контролю происходящего в сети Интернет. С другой стороны, хакеры на территории России чувствуют себя достаточно вольготно, являясь одним из важных инструментов российской экспансии. Это уже ударило бумерангом по самому Кремлю, превратив тактическую победу в стратегическую проблему, эффект от которой еще только начал проявляться.
Дурная репутация
Ради проталкивания на должность президента США более удобного, как они на тот момент думали, Дональда Трампа, российские спецслужбы включили хакерский ресурс на полную катушку, сливая через WikiLeaks все, что удалось накопать для дискредитации кандидата Хиллари Клинтон.
Неудивительно, что такая масштабная работа не прошла незамеченной для американских спецслужб. В октябре 2016 года власти США официально обвинили Россию во взломе серверов американских партий.
В декабре тогда еще президент США Барак Обама подписал указ о введении санкций против ФСБ и ГРУ, трех российских компаний, занимающихся интернет-технологиями, а также шести граждан РФ в связи с их вероятной причастностью к кибератакам на государственные и политические институты США.
5 января был опубликован доклад Национальной разведки США о киберугрозах со стороны РФ. В заявлении разведывательных ведомств Америки говорилось, что Россия представляет полномасштабную киберугрозу для правительства США.
6 января американская разведка опубликовала доклад, в котором говорилось, что президент Владимир Путин лично приказал начать кампанию по вмешательству в выборы в США. После ознакомления с документом президент США Дональд Трамп заявил, что США должны «решительно пресечь» попытки кибератак на страну. Параллельно прошла кампания по зачистке всех потенциально связанных с Кремлем советников Трампа.
С тех пор обвинения в адрес властей РФ сыплются как из рога изобилия. Британская разведка объявила о наборе сотрудников со знанием русского языка, в штабе кандидата на пост президента Франции Эммануэля Макрона обвиняют в атаках российских хакеров, а власти Германии сообщают про отражение двух хакерских атак из России.
Для Украины виртуальная война началась еще раньше, параллельно с войной реальной. И тоже с выборов, когда российские хакеры пытались скомпрометировать украинские выборы, а российские пропагандисты на основании электронного вброса сделали заявление, что первое место на выборах занимает лидер «Правого сектора» Дмитрий Ярош, личность которого демонизировали в пророссийских СМИ.
За 3 года войны Россия совершила более 7 тысяч виртуальных нападений на украинские предприятия. В декабре 2016 года официальные лица заявили о хакерских атаках на сайты Министерства инфраструктуры, «Укрзалізниці», Государственной казначейской службы, Пенсионного фонда Украины, Министерства финансов. При этом министр инфраструктуры Владимир Омелян заявил, что сайт его ведомства атаковали украинские хакеры по заказу «неустановленного лица» из Санкт-Петербурга. Из-за масштабной кибератаки начались задержки с бюджетными выплатами на сотни миллионов.
Свобода в обмен на информацию
Масштабы российской кибер-агрессии по всему миру свидетельствуют о том, что на это выделяются огромные ресурсы. По данным компании из РФ Zecurion Analytics, Россия входит в пятерку стран с самыми большими бюджетами на кибервойска ($300 млн). Закупки «неустановленными лицами из Санкт-Петербурга» услуг хакеров для диверсий уже не хватает. В феврале этого года Министр обороны РФ Сергей Шойгу заявил о создании войск информационных операций. Существуют и типичные для спецслужб схемы привлечения хакерских «кадров».
Топ-менеджер «Лаборатории Касперского» Руслан Стоянов, находящийся в московском СИЗО по подозрению в госизмене, обвинил российские власти в вербовке кибермошенников для выполнения государственных задач. Он сообщил, что хакерам предоставляют защиту от внимания спецслужб в обмен на их услуги.
«В последнее время появились свидетельства «опатриочивания» русскоговорящей киберпреступности, попыток договориться между кибермошенниками и госчиновниками. Суть сделки - государство получает доступ к технологиям и информации «киберворов» в обмен на разрешение безнаказанно воровать за рубежом", – заявил Стоянов.
Он предупредил об опасности такого партнерства.
«Самый ужасный сценарий – дать киберпреступникам иммунитет от возмездия за кражу денег в других странах в обмен на разведданные. Если это произойдет, появится целый слой «воров-патриотов», нарушающих принципы верховенства закона», – подчеркнул топ-менеджер «Лаборатории Касперского».
Стоянов предупредил, что столкнувшись с трудностями при атаках на международные финансовые организации, хакеры могут переключиться на Россию, результатом чего станет новая волна киберпреступлений.
«Шалтай-Болтай» vs «член сына… сын члена Госдумы»
Хорошей иллюстрацией работы спецслужб можно назвать дело российской хакерской группы «Шалтай-Болтай». Один из ее основателей Александр Глазастиков заявил, что хакеры из группы заключили сделку с сотрудниками ФСБ после того, как спецслужба установила их личности.
По словам Глазастикова, сотрудники спецслужбы вышли на контакт с группой через третьих лиц и предложили сделку: не арестовывать хакеров в обмен на информацию. «Шалтай-Болтай» должен был до публикации высылать сотрудникам спецслужбы полученную при взломе информацию.
«Они сказали, что возможно, им когда-нибудь что-то понадобится – какая-нибудь заказная публикация», – сообщил хакер.
При этом «амнистия» по делу «Шалтая» не распространилась на предполагаемого лидера группировки Владимира Аникеева, который находится под стражей с 9 ноября 2016 года. Пострадавшими от «Шалтая-Болтая» называют главного пропагандиста Кремля Дмитрия Киселева, замначальника управления внутренней политики Кремля Тимура Прокопенко и премьера Дмитрия Медведева, которому хакеры взломали Twitter.
Таким образом, в России есть «хорошие» и «плохие» хакеры, в зависимости от того, кого они взламывают.
Примером «хорошего» хакера можно назвать сына депутата Госдумы РФ от ЛДПР Романа Селезнева, которого в США обвинили в похищении данных 1,7 млн номеров кредитных карт, в результате чего кредитным компаниям был нанесен ущерб около $170 млн.
Обвинения в кибермошенничестве россиянину выдвинули в 2011 году. Но американцам удалось задержать его только в июле 2014-го на Мальдивах. Москва не только не искала хакера, но обвинила США в «похищении» гражданина РФ и «недружественном шаге».
Номера кредиток были обнаружены в ноутбуке Селезнева. Он признал свою вину и получил в США тюремный срок 27 лет, вызвав протесты РФ. Как заявил ведущий федерального канала «Россия-1»: «Российское посольство протестует не только потому, что это член сына… сын члена Государственной думы», но и из-за чрезмерной суровости наказания.
Украинский ответ на хакерский вопрос
Не исключено, что в США обошлись с Романом Селезневым жестко, чтобы предупредить о возможных последствиях других «патриотичных» российских хакеров. Воровство у американцев может сделать кибермошенника невыездным. А отдыхать ему придется в Сочи или в турне по Золотому Кольцу.
Украина не может позволить себе ловить российских хакеров на Мальдивах. Зато 26 апреля сотрудники управления по борьбе с киберпреступностью устроили обыск в помещениях инвестиционной компании Dragon Capital, государственной «Укргазвидобування» и еще пяти украинских компаниях в связи с подозрением в использовании шпионского российского софта.
В Dragon Capital заявляли, что сотрудники СБУ намеревались изъять всю компьютерную технику из-за использования ими легально купленной программы учета работы сотрудников, что привело бы к остановке деятельности предприятия. Скандал дошел до уровня премьер-министра Владимира Гройсмана, который на заседании Кабмина высказался по поводу деятельности спецслужбы по отпугиванию инвесторов.
Тем временем украинская киберполиция занята «спасением» подростков из групп самоубийц «синий кит». В России историю с «китами» тоже активно раздували, промывающим мозги федеральным каналам. В связи с оппозиционными настроениями молодежи подключили «тяжелую артиллерию» в виде сенатора Мизулиной, которая заявляет о порнографии в интернете, которая «приводит к бесплодию» и необходимости контроля над находящимися в сети подростками. Зачем «ловля китов» украинским киберполицейским, - загадка.
А пока, украинские кибертылы прикрывают волонтеры и энтузиасты. Сайт «Миротворец» использует информационно-психологические операции для вычисления вражеских агентурных сетей и создал базу данных сепаратистов, которой пользуются даже украинские силовики. Волонтерское сообщество InformNapalm занимается киберразведкой, собирая доказательства российской агрессии.
А хакеры из «Украинского киберальянса» даже ходят в информационные контратаки. Недавно они взяли на себя ответственность за «отъем виртуальной собственности» пропагандиста «русского мира» писателя Александра Проханова. В результате в Facebook писателя появился написанный в его стиле призыв штурмовать Кремль.
Также украинские хакеры занимаются взломом для сбора информации. Самой известной такой операцией стало получение доступа к почте советника Путина Владислава Суркова, одного из организаторов гибридной агрессии на Донбассе.
СБУ тоже готовится к усилению и ожидает к лету 2017 года оборудование НАТО для защиты киберпространства Украины. Таким образом, кибервойна набирает обороты и втягивает все новых игроков.
Александр Комаровский, специально для «Главное»