Масштабная хакерская атака на системы компании SolarWinds, предположительно совершенная российскими хакерами при поддержке правительства России, стала очередным свидетельством растущей решимости Москвы и совершенствования ее технических средств, позволяющих ей вызывать сбои и заниматься шпионажем в киберпространстве в глобальных масштабах.
По словам аналитиков и чиновников, эта хакерская атака, в результате которой были скомпрометированы компьютерные системы американского правительства, а также нескольких технологических компаний, одной больницы и одного университета, стала очередным звеном в целой цепи все более замысловатых и дерзких онлайн-вторжений, демонстрирующих, что кибероперации превратились в ключевой элемент конфронтации России с Западом.
Отношения Москвы с Западом продолжают портиться, и Кремль рассматривает кибероперации как дешевый и эффективный способ достичь его геополитических целей, о чем говорят аналитики. По их словам, именно поэтому Россия вряд ли откажется от этой тактики, даже несмотря на введенные против нее американские санкции и другие контрмеры.
«У страны, которая уже убеждена, что она находится в конфликте с Западом практически во всех сферах, за исключением открытых военных столкновений, нет никаких стимулов покидать то поле, на котором она может приобрести преимущество», – сказал Кир Джайлз (Keir Giles), старший научный сотрудник в Королевском институте международных отношений.
Масштабы киберопераций России росли вместе с глобальными амбициями Москвы – от кибератак на соседнюю Эстонию в 2007 году до вмешательства в выборы в Соединенных Штатах и во Франции десятилетие спустя, а также до хакерской атаки на компанию SolarWinds, которую уже назвали худшей атакой на компьютерные системы федеральных властей.
«Мы однозначно наблюдаем, что Россия прибавляет газу в смысле своих киберопераций, – сказал Свен Херпиг (Sven Herpig), бывший чиновник по вопросам кибербезопасности в немецком правительстве, а ныне эксперт в независимом немецком аналитическом центре Stiftung Neue Verantwortung. – Разработка новых инструментов, разделение труда, создание наступательных платформ – за последние несколько лет все эти элементы стали гораздо более совершенными».
Джамиль Джаффер (Jamil Jaffer), бывший чиновник Белого дома и Министерства юстиций, сказал, что кибероперации превратились в «значимый элемент игры [России]».
«Они позволили России подняться на новый уровень», – сказал Джаффер, который занимает должность вице-президента в компании IronNet Cybersecurity.
Россия продолжает отрицать свою причастность к хакерским кампаниям, в том числе к хакерской атаке на системы SolarWinds, утверждая, что она не проводит никаких наступательных киберопераций. В сентябре президент России Владимир Путин предложил перезагрузить российско-американские отношения в области информационной безопасности.
«Россия не причастна к таким атакам, и в частности к этой. Мы заявляем об этом официально и решительно, – недавно заявил пресс-секретарь Кремля Дмитрий Песков. – Любые обвинения России в причастности являются абсолютно голословными и скорее являются продолжением слепой русофобии, к которой прибегают при любых инцидентах».
По словам аналитиков, Москва добавила хакерские атаки к своему арсеналу инструментов ведения так называемых «конфликтов в серой зоне» – такой войны, в которой нет настоящих перестрелок, – а также кампаний по распространению дезинформации и использования «зеленых человечков», которые появились с российским оружием в руках на территории Украины в 2014 году.
Джеффри Эдмондс (Jeffrey Edmonds), бывший чиновник Белого дома и Центрального разведывательного управления, изучавший Россию в некоммерческой исследовательской организации CNA, которая консультирует Пентагон, сказал, что, проводя свои кибероперации, Россия преследует сразу несколько целей, включая сбор разведданных, тестирование средства, подготовку к потенциальному конфликту посредством выявления ключевых объектов инфраструктуры противника и закладывание основ для переговоров по вопросам кибербезопасности.
Подобные операции – это относительно недорогой и эффективный способ заниматься геополитикой, как сказала Бильяна Лилли (Bilyana Lilly), сотрудница аналитической корпорации Rand. Это очень важный фактор для России, которая в настоящее время сталкивается с серьезными экономическими и демографическими вызовами и экономика которой меньше экономики Италии. В одной статье, опубликованной в российском военном журнале в 2012 году, говорилось, что «полное уничтожение информационных инфраструктур» Соединенных Штатов или России можно осуществить с помощью всего одного батальона в 600 «бойцов информационной войны», потратив на это всего 100 миллионов долларов.
Ответ на рост активности Москвы в киберпространстве превратился в серьезный вызов. Принятые Вашингтоном ответные меры – санкции, захват собственности, высылка дипломатов и даже кибер-эквивалент предупредительных выстрелов – очевидно, не помогли сдержать атаки российских хакеров.
«Россия не рассматривает санкции как инструмент давления, она рассматривает их как инструмент наказания, – сказал Павел Шариков, старший научный сотрудник Института Соединенных Штатов и Канады Российской академии наук. – Российское правительство говорит: да, мы понимаем, что вам не нравится то, что мы делаем, но нам все равно».
За последние несколько лет так называемая информационная конфронтация превратилась в неотъемлемую часть российской военной доктрины, о чем говорится в докладе, соавтором которого стала Лилли из корпорации Rand. В 2019 году начальник Генерального штаба вооруженных сил России генерал Валерий Герасимов заявил, что в условиях современных военных конфликтов киберпространство «обеспечивает возможности дистанционного, скрытного воздействия не только на критически важные информационные инфраструктуры, но и на население страны, непосредственно влияя на состояние национальной безопасности государства».
Поначалу Россия использовала свои хакерские инструменты в основном против целей в бывших советских республиках. В 2007 году кибератака в Эстонии вывела из строя сайты правительства, банков и газет. Позже хакерские атаки на Украине и в Грузии спровоцировали сбои в подаче энергопитания, в работе СМИ и избирательной инфраструктуры.
Не так давно хакеры при поддержке российского правительства обратили свои взоры в сторону Запада. В 2014 году они сумели проникнуть в незащищенную систему Госдепартамента и в сервер Белого дома, украв при этом незасекреченное расписание президента Барака Обамы. В 2015 году, по словам чиновников Германии, они проникли в системы немецкого парламента, что стало самой серьезной хакерской атакой в истории этой страны.
После ее вмешательства в американские президентские выборы 2016 года Россию обвинили в проведении хакерских атак, направленных против французских выборов и Зимних Олимпийских игр в Пхенчхане, а также в атаках против корпоративных сетей с использованием вируса NotPetya. В этом году западные правительства обвинили Россию в кибершпионаже против организаций, связанных с разработкой вакцины от коронавирусной инфекции. Россия продолжает отрицать свою причастность.
По словам экспертов, по мере роста масштабов операций технические средства российских хакеров тоже совершенствуются.
В ходе атаки против целей в Эстонии в 2007 году хакеры использовали относительно грубый инструмент. Это была распределенная атака типа «отказ в обслуживании», которая выводила из строя сайты, перегружая их данными, и в тот момент хакеры не старались прятать свои следы – некоторые из IP-адресов находились в России.
В более поздних операциях они стали использовать новые инструменты разведки и методы сокрытия операций, включая тактику провокаций под чужими флагами, чтобы создавалось впечатление, что за операцией стоит другая страна.
В 2018 году федеральные чиновники сообщили, что российские хакеры взломали защищенные «отключенные от сети» или изолированные сети американских электроэнергетических компаний. В ходе атаки на системы компании SolarWinds хакеры использовали программное обновление, чтобы получить доступ к сотням компьютеров американского правительства и корпораций, о чем несколько месяцев никто не знал.
Тем не менее, некоторые бывшие американские чиновники считают, что Россия допускает достаточно ошибок в киберпространстве.
«Они не безупречны, их можно отследить», – сказал бывший высокопоставленный чиновник ЦРУ Стивен Холл, который руководил разведывательными операциями в странах бывшего Советского Союза и Восточной Европы.
В конечном счете время покажет, насколько Россия искусна в области киберопераций, как сказал Брюс Поттер (Bruce Potter), руководитель отдела информационной безопасности в компании Expel. Страны не торопятся применять свои лучшие кибер-инструменты, потому что, если они это сделают, другие страны и компании быстро устранят уязвимости в своих системах.
«Они используют ровно столько, чтобы достичь поставленной цели, – добавил он. – И они достигают поставленной цели».
Leave a comment