3 августа 2015 года электронный журнал ZDNet (17 миллионов подписчиков) американского медиахолдинга CBS Corporation опубликовал статью Дэвида Гевиртца «Кибервойна, которая ввергнет нас в каменный век». Автор исходит из того, что последствия сражений в it-пространстве, скорей всего, окажутся не такими драматическими, как в ядерных или биологических войнах.

Дэвид Гевиртц напоминает, что несколько лет назад в рамках моделирования конфликта в it-пространстве, вирус Stuxnet проник в национальные сети Америки. Как показывали электронные игры, пострадали банки США, а население в течение недели не имело доступ к транзакциям. Из-за отказов в обслуживании в виду возникшей угрозы были заблокированы компьютеры Пентагона. Но особенно уязвимыми оказались инфраструктурные системы, которые на несколько дней ввергли Америку в каменный век, оставив людей без электричества, воды, топлива и транспорта.

Впрочем, реальность также сулит серьезные угрозы, отмечает автор статьи. По его данным, ОРМ (отдел кадров американского правительства) в марте 2014 года стал жертвой мощнейшей кибератаки, в результате которой было похищено 21,5 миллиона конфиденциальных файлов, и 1 100 000 образцов отпечатков пальцев чиновников всех рангов.

«Плохие парни имеют столько информации, что им не составит труда имплантировать своих агентов в высшие правительственные структуры, — сетует Дэвид Гевиртц, намекая на заинтересованность в этом враждебных Америке стран. — Мой опыт показывает, что подавляющее большинство государственных служащих (кроме политиков) действительно патриотические и преданные своему делу специалисты. Но откровения Эдварда Сноудена, по сути мелкого служащего, потрясли правительство и транснациональные компании».

В то же время Дэвид Гевиртц, опираясь на экспертное сообщество, уверен, что Китай и Россия не заинтересованы в том, чтобы ввергнуть Америку в каменный век. Поскольку плотно встроены в её экономическую систему. Поэтому идущая кибервойна не выйдет за рамки агрессивного шпионажа. Блокировка же сайтов будет преследовать цель демонстрации возможностей государств, прежде всего России, которые будут метить свои вредоносы намеками на национальное происхождение.

Напомним, о кибервойне с Россией много говорили семь лет назад — в дни военного кризиса 08.08.08. В частности, DoS-атакам подверглись сайты агентства РИА «Новости» и российского англоязычного телеканала Russia Today. В свою очередь, был заблокирован сайт Минобороны Грузии, который был вынужден «перебраться» на BlogSpot. Тогда же проявил себя вредонос Agent. BTZ, заразивший локальные сети военных операций США на Ближнем Востоке. В конечном счете, Пентагону потребовалось 14 месяцев упорной работы, чтобы очистить свои программы от этого вируса, занесенного, как выяснилось, через флэшдиск. В качестве предположения, что за созданием Agent. BTZ могли стоять российские разработчики из некой группы APT28, западные эксперты указывали на кириллицу, найденную в коде программы. В то же время они признали, что этот вредонос создан таким образом, что найти его авторов невозможно, если, конечно, они не объявятся сами.

Начавшееся после этого информационное затишье вокруг безопасности в it-пространстве не означало того, что создание шпионских и вирусных программ было приостановлено. Справедливости ради, эта тема обсуждалась, но чаще всего на узкопрофессиональном уровне и касалась антивирусной защиты персональных компьютеров. В целом широкая публика, как российская, так и зарубежная, мало интересовалась этой проблематикой.

Однако начиная с 2014 года, кибервойна опять стала новостью первых страниц СМИ и темой для обсуждения на специализированных форумах. В частности, в марте 2014 года, фактически сразу же после киевского госпереворота эксперты сообщили, что 800 российских и 300 украинских серверов в результате кибератаки Windigo были заражены троянами Linux/Ebury и Perl/Calfbot. Мол, именно эта атака позволила проамериканским политическим силам перехватить информационную инициативу на значительной территории «незалежной». Таким образом, было выиграно время для того, чтобы выбить «почву» из-под ног политических оппонентов. Хлынувшая на обывателей информация об антикриминальной революции создавала иллюзию слитности и народного единства. Далее последовала «зачистка» украинского медиа со стороны «Правого сектора» *. Еще говорилось о том, что антироссийская кибератака Windigo не могла быть успешной без активного участия западных спецслужб, так как злоумышленники действовали наверняка, не надеясь проникнуть сквозь антивирусные продукты и механизмы двухфакторной аутентификации. Вместо этого они заранее украли учетные данные на тысячах российских и украинских серверах, с тем, чтобы начать атаку в дни украинского госпереворота.

Справедливости ради, каких либо серьезных исследований на эту тему не было. Эксперты исходили из хронологии событий и посыла «кому это выгодно».

Что касается американской стороны, то руководитель калифорнийской компании «CrowdStrike» Дмитрий Альперович сообщил экспертам отдела G39 Стратегического командования армии США, что было обнаружено множество кибератак, которые парализовали военную инициативу украинских частей в Крыму. Анализ сетевого противостояния показал, что «хотя Россия и Украина вышли из одной и той же советской школы программирования, разница в их возможностях колоссальная. Россия по кибер-возможностям занимает одно из первых мест среди мировых лидеров, тогда как Украина находится на уровне третьих стран (Африки и Азии). Такие выводы сделал Дмитрий Альперович, лауреат американской премии по национальной безопасности.

В этой связи бывший советник по вопросам кибер-безопасности администрации Буша в Белом доме Джейсон Херлей утверждает, что Кремль применил совсем другой подход, чем это было в конфликте в Грузии. Физический контакт с украинскими государственными сетями и оборудованием не был зафиксирован. «Это для русских осталось в прошлом, — считает Джейсон Херлей. — Теперь взломы производятся с помощью вредоносных программ». Далее лаборатория оборонной компьютерной криминалистики, расположенная в городе Линтикум штата Мэриленд, сообщила о мощной противоправительственной кибератаке осенью 2014 года. Второй — после взлома ОРМ.

Впрочем, эксперты считают, что сетевое противостояние в мире началось раньше украинского кризиса — летом 2013 года, сразу после бегства Эдварда Сноудена. Именно тогда США и их партнеры по альянсу «разведки пяти глаз» — Австралия, Канада, Новая Зеландия, и Британия начали подготовку к обузданию «неблагодарной России». Слишком велики были репутационные и разведывательные потери «большого брата», чтобы не наказать Москву. Портал IHS Jane’s 360, рассказывая о главных вызовах американской национальной безопасности, напрямую связал тайный конфликт из-за Сноудена с последующим развитием мировой истории, в том числе и с «революционной лихорадкой» в Киеве. Недооценивать этот факт — значит, не понимать сущности глобальной доктрины США. Иными словами, Майдан явился расплатой за Сноудена, который вбил клин между ЕС и Америкой с далеко идущими политическими последствиями.

Так или иначе, но конфликт на Украине интересен военным специалистам с точки зрения кибер-возможностей России. В частности, аналитики германской антивирусной компании G-DATA, считают, что российская кибер-спецслужба, которую на Западе называют APT28, отлично подготовилась к текущей баталии и создала шпионскую программу Uroburos. Об этом также говорит исследование от BAE SYSTEMS, в котором увидели связь этого вредоноса с легендарным Agent.BTZ. Свои предположение немцы сделали на том, что оба фреймворка для шпионажа имеют одинаковый XOR-ключ для шифрования лог-файлов. Просматривается и слаженность взаимодействия вирусов. Если же компьютер заражен Agent. btz, то Uroburos на нем не устанавливается. При этом анализ деятельности Uroburos показывает, что его очевидным бенефициаром может быть Россия. «Uroburos очень качественный продукт, — сообщается в отчете G-DATA, — он избирательно поражает шифровальные системы западных правительств в рамках peer-to-peer-сетей. Иными словами, достаточно «заразить» один ПК, чтобы украсть данные из других сопряженных с ним равноправных компьютеров».

Эрик Чен, технический директор Sysmantec Security Response, считает, что Uroburos эволюционирует из Agent. BTZ и, скорей всего, эта программа для шпионажа будет совершенствоваться и в дальнейшем. По его словам, специалисты, которые создают такого рода продукты, способны взломать самые важные государственные сайты. Эрик Чен не верит, что данный вирус написан одиночками, пытающимися приписать себе авторство и попиариться.

Одновременно, не приводя никаких доказательств, западные СМИ делают предположения, что APT28 может быть связана с КиберБеркутом, который потрясает украинское и западное общество информационными бомбами. Вот некоторые новости этого лета из сайта Киберберкута:

9.07.2015 года: «…Вот, в частности, найденная на жестком диске одного из компьютеров «МинСтеця» инструкция для украинских силовиков по выявлению журналистов, задействованных в «антиукраинской информационной деятельности». Документ поражает тщательностью проработки вопроса. Забавно, но теперь наличие в багаже ноутбука, карт памяти, фотоаппаратов и других «гаджетов» может запросто послужить основанием для отказа во въезде на территорию Украины любому человеку! И обратите внимание, речь идет не только о российских, но и в целом иностранных журналистах».

02.07.2015 года: «Преступной деятельностью активно занимаются и сотрудники СБУ. По собственной ли инициативе или по тайным указаниям руководства они похищают неугодных режиму людей. Соответствующие обращения граждан просит проверить заместитель военного прокурора Южного региона Украины К. Игнатов».

01.06.2015 года: «Советовать Порошенко, как восстанавливать боеспособность страны, будут заслуженные и в прошлом высокопоставленные военачальники — американский генерал Уэсли Кларк и его польский коллега Вальдемар Скшипчак. А для украинского народа Сорос рекомендует создать всего лишь видимость борьбы с коррупцией и финансовой нестабильностью. При этом он признает, что Украина стоит буквально на грани катастрофы, ее финансовая система находится в удручающем положении, валютные резервы исчерпаны, а гривна ничем не подкреплена».

Александр Ситников

06.08.2015

Источник: svpressa.ru