Российские хакеры против киберсистем нато
У каждого времени свои страхи. Ну, вот уникальный компендиум германской и кельтской мифологии, “The Lord of the Rings” Толкиена. С чего в уютный мирок хоббитов вторгаются страхи и ужасы?
Да с появления неопознанных всадников на черных конях. Это – реалии традиционного общества, Европа была вполне проницаема для малых вооруженных отрядов; есть предание, что Богдан Хмельницкий в молодости участвовал в осаде Дюнкерка…
Раннее индустриальное общество знало легенды о неопознанных кораблях. Вот что баталер Новиков, ставший известным советским писателем Алексеем Силычем Новиковым-Прибоем, писал о поведении матросов после трагедии Цусимы:
«Несколько пьяных голосов пели песню, известную на 2-й эскадре:
Мы у Скагена стояли,
Чуть «Ермак» не расстреляли,
И, боясь японских ков,
Разгромили рыбаков…»
События, о которых напоминала песенка, относятся к «Гулльскому инциденту», обстрелу кораблями Второй Тихоокеанской эскадры адмирала Рожественского британских рыбаков на Доггер-банке 20 октября 1904 года. Траулеры были приняты за миноносцы и обстреляны… «Дружественным огнем» был смертельно ранен иеромонах «Авроры» Анастасий Рукин, ему оторвало руку, от чего он и скончался в госпитале «Танжера»…
Дальше наступает эпоха авиации, воздушных кораблей и самолетов. Германские цепеллины бомбят города Великобритании, надолго поселяя в душах страх перед «неопознанными дирижаблями», переходивший в острую фазу по мере обострения международной обстановки – «красный граф» Алексей Николаевич Толстой обыграл его в «Гиперболоиде инженера Гарина» – «Телеграф принес еще одно ошеломляющее известие: таинственный дирижабль, новейшего типа, пролетел над Гавайскими островами, опустился в порте Гило, взял бензин и воду, проплыл над Курильскими островами, снизился над Сахалином, в порте Александровском взял бензин и воду, после чего исчез в северо-западном направлении.»…
Дальше в ноосфере – ну, или в коллективном бессознательном масс, говоря языком психоанализа – прочно поселяются «неопознанные самолеты» (они после Герники пострашнее будут, чем выходящие из употребления цепеллины). Классикой является их обнаружение над Лос-Анджелесом 25 февраля 1942 года – выпущено полторы тысячи снарядов, осколками убито три человека… Эта история обыграна в забавной комедии Стивена Спилберга «1941». (Молодежи, для кого Вторая мировая соседствуют с Тридцатилетней, в которую казаки осаждали Дюнкерк, поясним, что никаких чужих самолетов над континентальной частью США не появлялось, за исключением крошечного разведчика с японской подводной лодки, скинувшего пару «зажигалок».)
Но теперь эра иная, информационная, и в ходу нынче иные ужасы. Страхи перед которыми резко обостряются по мере роста международной напряженности.
Хотя, надо сказать, как и постиндустриальная эпоха существует на прочном индустриальном фундаменте никуда не исчезнувшей промышленности, так и старые добрые страхи Холодной войны опять в ходу, сочувствуя с новомодными – об этом рассказывает The New York Times в статье «New Russian Boldness Revives a Cold War Tradition: Testing the Other Side».
Ну, со старыми страхами все понятно – средства ПВО НАТО регулярно отслеживают над самыми разными акваториями, над Бискаем, над Северным морем, над Балтикой и над Черноморьем группировки российских ВВС. Несколько Ту-95, носящих ядерные крылатые ракеты Х-55, в сопровождении танкеров Ил-78 выходят на рубежи пуска этих ракет… Но это так, старая добрая традиция.
А вот в информационном пространстве происходят более забавные процессы.
Ну, традиционно в Соединенных Штатах боялись китайских военных хакеров из киберполка 61398 Народно-Освободительной Армии Китая (Unit 61398). Именно им в прошлые годы приписывались наиболее громкие случаи проникновения в киберсети или обрушения их. (Хотя, по логике тайной войны, частным случаем которой является война кибернетическая, о действительно удачных операциях по краже данных или денег не станет известно никому и никогда…)
Но вот, летом этого года, в нефтегазовой сфере государств НАТО прошла киберпаника – основываясь на свежем докладе фирмы Symantec, заговорили о хакерской сети Energetic Bear, мишенями которой систематически становятся сотни и сотни нефтяных и газовых компаний по всему миру, равно как инвестиционные фирмы, вкладывающиеся в углеводороды. («Русские хакеры против западных нефтегазовых компаний») Правда, никаких приемлемых для суда доказательств существования сети саботажников Dragonfly, способной обрушить функционирование представлено не было (Dragonfly: Western Energy Companies Under Sabotage Threat), но «осадок остался».
А теперь все еще смешнее – еще одна фирма кибербезопасности, FireEye, «горящие глазки», обнародовала доклад об еще одной обнаруженной группе российских хакеров. Названа она APT28 (Яна Флеминга, что ли, нынче не читают – назвали б «СМЕРШ» или «СПЕКТР»…), о чем и говорится в докладе «APT28: A Window into Russia’s Cyber Espionage Operations?».
Правда, доказательства «русскости» этой хакерской группировки опять довольно мутны.
Ну, в списке «терпил», ставших мишенями загадочной группировки, фигурируют правительственные и военные организации, равно как – вот потеха! – спецслужбы стран, входящих в сферу интересов России. Аргумент, казалось бы, железный, восходящий к римскому Qui prodest?, «Кому выгодно?».
Но вот беда, выгода – она мотив для человека… А человеку от выгоды государств перепадает маленький кусочек. Когда подсидеть начальника или конкурирующего структуру может быть куда денежней…
Вот так доказывают «русскость» группировки APT28…
Это прекрасно понял создатель Стратегических сил США генерал Кертис Лемей – он говорил курсантам так: “Young man, the Soviet Union is our adversary. Our enemy is the Navy.”, «Молодые люди, СССР наш противник, а врагом является Флот».
Это было действительно так – после ядерной войны станет безразлично, кто выиграл, а вот «отжатие» у флотских «толики малой» оборонного бюджета позволяет решить массу жизненно важных проблем.
Точно такими же мутными аргументами являются и русскоязычные фрагменты программ – русских фрагментов любой эмигрант напишет массу «за мелкий прайс», а вставлять их в код умеет и автомат… Ну и то, что компилировались фрагменты вредоносных кодов в дневное по Москве время, также доказательство вялое – программисты, как и зомби и все прочие с «горящими глазками» любят ночь и тишину… Но то, что в списке пострадавших Центр спецопераций НАТО, МВД и МО Грузии, штаб-квартира НАТО и военные Речи Посполитой представляется достаточно забавным – интересно, накажут ли кого за такие халатности в кибербезопасности…
А вот и фирма iSight Partners (ну, любят кибербезопасники подчеркивать свою зоркость) – она обнаружила еще одну группу хакеров, обозванную Sandworm. По имени гигантского червя, производящего сверхсильные наркотики в романах Фрэнка Герберта о планете «Дюна», ссылки на которые были обнаружены в теле кода – неужели молодые российские программисты помнят эту книгу… (Sandworm Team – Targeting SCADA Systems) Прочие ж доказательства опять сводятся к кириллическим именам и времени компиляции по Москве…
Но куда забавнее, что для доступа к режимным документам – в том числе связанным с недавним саммитом НАТО в Уэльсе – Sandworm использовала неизвестную до этого уязвимость в системе безопасности Windows (так называемую уязвимость нулевого дня), которая позволяла в документах широко распространенной Microsoft Office загружать код извне и выполнять его. Любознательность Sandworm распространялась примерно на те же объекты, что и APT28. В результате глава Национальной разведки США Джеймс Клэппер говорит, что киберугрозы из России куда страшней китайских. (Intel Chief: Russia Tops China as Cyber Threat)
Так что резюмируем. Киберугрозы прочно заняли место неизвестных всадников и неопознанных самолетов в коллективном бессознательном широких народных масс.
И главнейшим источником киберугроз Запад – правда, на довольно смутных основах – считает Россию. Что это дает в «сухом остатке»?
Прежде всего, общеизвестное признание квалификации российских компьютерщиков, это плюс… С другой стороны, имеет место демонизация того самого российского «кодера», что может оказаться серьезным минусом при работе на внешних рынках. Что окажется важней – покажет лишь время.
Хакеры из РФ атаковали военных НАТО
