Холодная кибервойна между Россией и Западом усиливается

Аукцион по продаже «кибероружия АНБ» может быть пиар-акцией российских хакеров
Аукцион по продаже «кибероружия АНБ» может быть пиар-акцией российских хакеров/ М. Стулов / Ведомости

В прошедшую субботу нелегальная виртуальная группа под названием Shadow Brokers, о существовании которой раньше ничего не было слышно, опубликовала на страницах нескольких новостных агентств объявление об аукционе кибероружия на сумму $500 млн. В доказательство серьезности своих намерений группа представила образец товара – архив объемом 250 Мб, содержащий 4000 файлов. Специалисты по компьютерной безопасности тщательно анализируют этот ресурс, но уже сейчас ясно, что по крайней мере некоторые из предлагаемых файлов представляют реальную ценность.

Самое примечательное то, что до Shadow Brokers эти файлы находились в распоряжении хакерской группы Equation Group, являющейся подразделением американского Агентства национальной безопасности (АНБ). Shadow Brokers заявляет, что АНБ использовало их в качестве кибероружия.

Цели Shadow Brokers пока не ясны. «Если бы у них была денежная мотивация, они бы действовали иначе, – говорит Орла Кокс, директор подразделения безопасности компании Symantec. – Обычно сведения об уязвимостях продаются через так называемую «темную паутину», или даркнет (общее название для одноранговых сетей, сохраняющих анонимность пользователей; самой известной такой сетью является Tor. – «Ведомости») или же их используют хакеры, старающиеся сохранить анонимность. При этом не бывает публичной рекламы, и даже самые ценные из этих сведений не стоят $500 млн. Похоже, это операция «под ложным флагом», и дело не в деньгах. Это тренировка в пиаре».

Сноуден подтверждает

Выставленный хакерами на аукцион арсенал кибероружия в самом деле содержит программное обеспечение АНБ, сообщил сайт The Intercept, ссылаясь на прежде не опубликованные документы, предоставленные бывшим сотрудником АНБ Эдвардом Сноуденом, проживающим сейчас в России.

Специалисты трех компаний по информационной безопасности на условиях анонимности заявили, что за Shadow Brokers стоят российские спецслужбы. По мнению специалистов, прямых улик злоумышленники не оставили, но есть косвенные свидетельства, а альтернативных кандидатов, которые действовали бы на уровне целого государства и имели бы соответствующие ресурсы и мотивацию, немного.

«Если учесть, что раньше о Shadow Brokers не было известно и что они проявились именно сейчас, можно сделать вывод, что это часть спланированной операции, имеющей определенные цели, – говорит Юэн Лосон, бывший сотрудник подразделения кибернетического оружия Объединенного командования вооруженных сил Великобритании, ныне работающий в исследовательском центре RUSI. – Такой целью может быть продемонстрировать лицемерие США, и очевидно, что тут действует именно Россия».

Два высокопоставленных сотрудника западных спецслужб пришли к похожим выводам: акция Shadow Brokers может быть ответом России на обвинения российских спецслужб в хакерской атаке на серверы национального комитета демократической партии. В результате атаки произошла утечка конфиденциальных почтовых сообщений, и многие расценили это как попытку повлиять на предвыборную борьбу в США. Вашингтон пока официально не отреагировал на атаку, но считается, что взлом серверов осуществлен из России. Теперь, после сигнала, посланного Shadow Brokers, властям США будет труднее дать официальный ответ.

Для цифровых сверхдержав поиск и наказание киберпреступников обычно не представляет технической трудности. Проблема здесь, как и в традиционном шпионаже, обусловлена другим. Власти сверхдержавы часто не хотят сообщать о том, что им известно, поскольку боятся выдать и то, каким образом это стало известно.

Между тем общественность, узнавая отдельные факты о действиях спецслужб, все активнее стремится ограничить эти действия и обуздать разворачивающуюся холодную войну на информационном фронте. Обнародование сведений об организаторах кибератак может стать весьма эффективным средством. Интенсивность атак из Китая на американские компании заметно снизилась после того, как власти США открыто обвинили пятерых высокопоставленных военных КНР в причастности к атакам. Правда, в случае с российскими хакерами ситуация может сложиться по-другому. Россия экономически не столь зависит от США, как Китай. К тому же подконтрольные Кремлю хакеры действуют намного изощреннее. Британские специалисты по безопасности отмечают, что в последние полтора года российские хакеры все чаще используют «ложные флаги», т. е. отвлекающие маневры.

Перевел Александр Силонов