Кибервойска США пригрозили российской элите войной компроматов

Американские кибервойска CyberCom под командованием главы Агентства национальной безопасности — родных пенатов Эдварда Сноудена – готовятся к масштабной атаке на российские элиты, информировала читателей газета The Washington Post. План электронного «блицкрига» примерно таков: вбросы компромата на российских политиков должны посеять взаимные подозрения в Москве и разрушить планы по вмешательству в предстоящие американцам выборы президента. На деле сама статья в WP может быть и блефом, и предупредительным выстрелом в кибервойне. Daily Storm узнал, как в России расценивают новую киберугрозу представители власти, а также те, кто сами занимаются сетевыми атаками или борются с ними.

Американская разведка в ноябре 2019 года опубликовала документ «Оценка национальной разведки». Из него следует, что главная цель России во время президентской предвыборной кампании в США в 2020 году — по-прежнему посеять раздор, утверждает The Washington Post.

«Их активность связана с тем, что наше общество сейчас расколото», — цитирует издание анонимного высокопоставленного чиновника США.

Активизация американских кибервойск связана с тем, что в 2018 году Конгресс США ослабил ограничения для использования военными киберопераций для противодействия иностранным противникам. Эти послабления продавил генерал Пол Накасоне — глава Кибернетического командования США (CyberCom) и Агентства национальной безопасности. Именно под его руководством операции военных координируются с информационными атаками и интернет-шпионажем. CyberCom было создано в 2009 году и работает в тесной связке с Агентством национальной безопасности США.

«Через 332 дня наша страна собирается избрать президента, — сказал Накасоне, выступая на американском оборонном форуме. — Мы не должны останавливаться в нашей работе. Защита нашей нации, защита наших выборов — это то, что будет происходить каждый божий день, пока я руковожу организацией».

Генерал Накасоне известен тем, что в 2018 году его подчиненные посылали россиянам, которых США подозревали во вмешательстве в выборы, сообщения с предостережениями и угрозами санкций.

The New York Times писала тогда, что «это первая операция по предотвращению возможного вмешательства россиян в выборы в США в киберпространстве, о которой стало известно прессе».

Новая тактика предполагает, что американские кибервоины будут публиковать компромат на руководителей российских спецслужб, вооруженных сил, высокопоставленных чиновников, демонстрируя свою силу и возможность нанести финансовый и репутационный ущерб.

В то же время WP отмечает, что этот вариант развития событий не несет в себе цели как-то повлиять на российское общество в целом. Это удар по людям, которые всем своим успехом и положением обязаны лично президенту Владимиру Путину.

Некоторые американские аналитики считают, что публикация компромата, а также внесение разногласий в российскую элиту могут быть эффективны для влияния именно на президента РФ. Между тем американцы не хотят чрезмерной эскалации конфликта — про самого Владимира Путина никаких сливов ждать не стоит, пишет WP.

Соединенные Штаты уже экспериментировали с такими разоблачениями в 2014 году, выпустив спутниковые снимки и другие разведданные, которые, по мнению США, доказывали, что Москва обучила и оснастила пророссийских повстанцев на Украине, ответственных за сбитый под Донецком малайзийский авиалайнер. Американцы уверены, что им под силу сделать в этом направлении больше.

Координатор комиссии по информационной безопасности и киберпреступности Российской ассоциации электронных коммуникаций (РАЭК) Ирина Левова сказала Daily Storm, что саму публикацию Washington Post, по сути, уже можно назвать частью информационной войны.

«Не исключаю, что журналистам там про все это рассказали, чтобы мы это здесь прочитали. Выглядит как предупреждение или запугивание», — полагает Левова.

Заместитель декана факультета мировой экономики и мировой политики НИУ ВШЭ Андрей Суздальцев тем не менее считает, что США, говоря о вмешательстве России в выборы, готовят почву для реальной кибервойны.

«Необходимо обоснование, демонстрация того, что разработка программного обеспечения, подготовка специалистов, так называемых борцов с хакерами, что это все необходимо в рамках противоборства на политической арене США, куда, как они считают, вмешивается Россия», — сказал он РИА Новости.

Ученый уверен, что «российская угроза» превратилась в США в инструмент давления, с помощью которого те или иные силы, республиканцы или демократы, разными способами набирают политические очки.

При этом, если внимательно изучать кибератаки как явление, становится ясно, что обвинить Москву так же легко, как любую другую страну. В группе исследования сложных угроз Group-IB рассказали Daily Storm, что многие хакерские группировки (а значит, и правительственные кибервойска) , чтобы запутать экспертов по информационной безопасности, могут выдавать себя за представителей другой нации или государства.

«Например, группа Lazarus оставляла «русский след» в коде своего вредоносного ПО, которое использовалось в атаках на банки. В одну из версий модуля, отвечающего за пересылку сетевого трафика, были добавлены отладочные символы и строки с русскими словами, написанными на латинице. В трояне нашлось слово kliyent. Хакер, вероятно, использовал фонетическое написание слова вместо client или klient. Кроме того, киберпреступники употребили несколько глаголов в неправильной форме: «установить» как ustanavlivat и «выйти» как vykhodit. Быстрый анализ ввел экспертов в заблуждение, и они изначально приписали атаку российским хакерам. Однако мы обнаружили, что управление велось с двух IP-адресов, которые принадлежали Северной Корее», — рассказали в Group-IB.

Таким образом, если за «русских хакеров» можно выдавать и кого-то другого, значит, и вбросы компромата можно делать от чьего угодно имени, подделывая как источник, так и саму информацию.

Корреспондент Daily Storm пообщался на эту тему и с представителями сообщества хакеров, связавшись с некоторыми из них в российском даркнете. Некоторые из них сразу отметили, что для специалиста информационный вброс имеет значение, только если вместе с данными автор предоставляет технические доказательства подлинности информации, например доказательства взлома правительственного ящика электронной почты или что-то подобное. Если доказательств нет, то любой такой слив можно считать фальшивкой.

В Минкомсвязи РФ на вопрос о том, заготовлены ли контрмеры против американской киберагрессии, ответили шуткой: «Кто же о контрмерах заранее публично рассказывает?» — заявил представитель министерства, намекнув, что России есть чем ответить Западу.

Руководитель комиссии по защите госсуверенитета в Совфеде Андрей Климов отметил, что США и так постоянно вмешиваются во внутренние дела России, так что публикация Washington Post для него не новость.

«Вы можете думать все что угодно. И наши граждане могут думать все что угодно. Но есть американский закон, действующий, в 2014 году принят был, там написано, что улучшать демократическую систему в России призван лично шеф Госдепартамента США. Ни один посол американский, ни один цэрэушник не в праве нарушить. В 2017 году они конкретизировали. Почитать просто надо в библиотеке Конгресса, если у кого чего заблудилось в голове», — сказал Климов по поводу того, что американцы на законодательном уровне закрепили важность влияния на политическую систему России.

Сенатор уверен, что на самом деле это США собираются влиять на российские выборы.

«Понятно, что стратегические расчеты ведутся туда, за 2022 год. Но если получится что-то раньше, то понятно, что они займутся и этим. Любой просчет или происшествие используются нашими оппонентами для того, чтобы подогреть обстановку в стране. Все анализируется. По нашим данным, политическим планированием только в одном ЦРУ занимается более 600 человек, да с такими ресурсами, да с военной разведкой, да с Агентством национальной безопасности!» — объяснил Климов.

В то же время он отметил, что вмешательство России в их выборы — это просто выдуманный повод для проявления агрессии в отношении нашей страны:

«И Washington Post сейчас подменяет понятия, объявляя о некоем «отпоре», который готовят Штаты в отношении России за вмешательство в выборы. Этот сигнал явно направлен на американскую аудиторию, чтобы «подогревать» антироссийские настроения на этой теме. Которая, кстати, стала в последние годы «любимым коньком» этой газеты, ориентирующейся на демократов США. По сути, мы видим заявление, что американцы готовят новые антироссийские вбросы в преддверии своих президентских выборов», — предположил Климов.

Кроме того, сенатор заявил, что Россия уже активно борется с киберагрессией США и «эти меры работают, что признают сами инициаторы вмешательства: по разным каналам мы получаем информацию, что деятельность нашей комиссии и в целом российского руководства очень нервирует американские власти».

Летом пресс-секретарь президента РФ Дмитрий Песков заявил, что в теории кибервойна с США возможна. Он рассказал, что Россия не раз пыталась инициировать сотрудничество по вопросам кибербезопасности, но Соединенные Штаты игнорировали эти предложения.

Также Песков утверждал, что на протяжении последних лет наблюдаются последовательные кибератаки на российские государственные ведомства, объекты критической информационной инфраструктуры и СМИ.

Кроме того, 19 декабря стало известно, что глава СКР Александр Бастрыкин подписал приказ о создании в составе Главного следственного управления нового подразделения — отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий. Так что теперь американцам следует опасаться российских киберследователей.