В январе этого года в компьютерном мире разорвалась информационная бомба. Президент Путин издал Указ «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Поскольку в этом документе было мало конкретики, он сразу оброс сенсационными слухами.
Одни говорили, что теперь, как в Северной Корее, будет запрещён свободный доступ в Интернет. Другие утверждали, что ФСБ объявила компьютерный призыв. И теперь многих хакеров заберут работать на Лубянку, переоденут в чёрную форму и дадут тройные оклады. Обозреватель «АН» попросил знакомого сотрудника одной из российских спецслужб, занимающегося кибербезопасностью, помочь отделить в этом вопросе зёрна правды от плевел лжи.
Жертва виртуальной войны?
Эдуард Сергеевич постарался быстро развеять самые нелепые слухи:
– Запретить Интернет уже невозможно. И никто не собирается это делать. В новом Указе речь идёт о создании единой государственной системы защиты от хакерских угроз. По данным ФСБ, только на сайты президента, Госдумы и Совета Федерации каждый день осуществляется до 10 тысяч кибератак. Так что виртуальная война сейчас в самом разгаре.
– Хорошо, что она бескровная и обходится без человеческих жертв, – заметил обозреватель «АН».
Но сотрудник спецслужбы не согласился с журналистом:
– Последствия виртуальной войны пока мало изучены. Но жертв у неё уже немало. Вот взять хотя бы самый последний случай – самоубийство в голландской тюрьме Александра Долматова.
– Его разве убила кибератака? – с иронией спросил обозреватель «АН». – А вот его соратники по оппозиции утверждают, что ведущего конструктора тактических ракетных систем сгубили политические преследования.
– Да какие там особые преследования! – махнул рукой Эдуард Сергеевич. – Пришли с обыском. Хотели за участие в беспорядках 6 мая оштрафовать на 500 рублей. А парень, начитавшись страшилок в Интернете, подался в бега. Утёк аж в Голландию. А там уж его по-серьёзному взяли в оборот. Вот что утверждают соратники Долматова по «Другой России».
Специалист по кибербезопасности открыл свой ноутбук и прочитал:
«После опубликования предсмертной записки Саши Долматова стало ясно, что его допрашивали голландские, а возможно, и натовские спецслужбы, – пишет в своём блоге Эдуард Лимонов. – И, видимо, допрашивали с пристрастием. Он предпочёл уйти из жизни».
– Зачем же российские спецслужбы выпустили ведущего конструктора-ракетчика за границу? – удивился журналист. – Уж не был ли он засекреченным агентом? Вот что, например, пишут западные агентства:
«ФСБ несколько раз предлагала работу погибшему в Роттердаме оппозиционеру Александру Долматову, следует из его переписки с департаментом иммиграции и натурализации». По данным голландской стороны, первый раз из российского ведомства к нему обратились в 2008 году, когда он работал в корпорации «Тактическое ракетное вооружение». В 2011 году бывшему активисту «Другой России» ФСБ вообще предложила уехать работать в Европу в качестве своего сотрудника, но оба раза Долматов отказывался от их предложения.
Эдуард Сергеевич усмехнулся:
– В Интернете Долматов был самым крутым героем: и ракетчиком не хуже Королёва и Вернера фон Брауна, и Джеймсом Бондом, и Штирлицем, и, наверное, папой римским… А на самом деле, несмотря на свои 35 лет, – запутавшимся, инфантильным мальчишкой. К ракетным секретам он никакого доступа не имел. На работе занимался сугубо гражданским проектом. ФСБ даже теоретически не могла послать его на работу в Европу. У нас ведь разведкой за рубежом занимаются совсем другие ведомства. А там нужны хорошая подготовка и отменное здоровье. Особенно психическое. А Саша ведь несколько раз пытался покончить с собой.
– По-вашему получается, что его до петли довели не спецслужбы, а хвастовство в Интернете, – снова усомнился обозреватель «АН».
Сотрудник спецслужбы развёл руками:
– Хотите верьте, хотите нет. Но я знаю немало людей, которым виртуальная жизнь почти заменила реальную. В Сети полно самозванцев. Они врут напропалую и воображают себя чёрт знает кем. Не зря же сейчас говорят, что больше всего смелых людей сегодня можно встретить среди анонимных пользователей Интернета.А столкнувшись с суровой реальностью, такие виртуальные герои быстро ломаются.
Справка «АН»
Командование вооружённых сил США официально признало, что существует особое подразделение, которое занимается подготовкой к войне в компьютерных сетях. Оно носит название Joint Functional ComponentCommand for Network Warfare и предназначено как для обороны компьютерных сетей США, так и для ведения наступательных действий в отношении информационной инфраструктуры противника.
Более об этом подразделении военных хакеров практически ничего не известно. Численность сотрудников этой структуры, её бюджет, дислокация и т.д. – остаются строго засекреченными.
Почти сто лет за 50 миллионов
Стал ли Долматов жертвой виртуальной войны или ему сломали психику специальными средствами зарубежные разведки – это пока тайна. А вот настоящее горе от ума принёс Интернет сыну известного певца Владимира Кузьмина Никите.
Этот 25-летний российский хакер вместе с 27-летним гражданином Латвии Денисом Каловскисом по кличке Майами и 28-летним румыном Йонутом Паунеску по прозвищу Вирус сумели взломать более миллиона компьютеров в Европе и Соединённых Штатах. Только в США атаке хакеров подверглось не менее 40 тысяч компьютеров, включая 160 особо секретных кибермашин космического агентства НАСА.
«Обвиняемые похищали банковскую информацию в США и других странах, используя вредоносный компьютерный код. Они использовали данные для получения доступа к банковским счетам десятков тысяч человек без их ведома и разрешения, а затем похищали деньги для собственной выгоды», – отмечается в заявлении прокуратуры.
По данным следствия, ущерб от действий обвиняемых составил не менее 50 миллионов долларов. В соответствии с предъявленными обвинениями Кузьмину грозит до 97 лет лишения свободы, Каловскису – до 67 лет, Паунеску – до 60 лет. Однако в связи с тем, что Кузьмин активно сотрудничал со следствием, срок его заключения может быть существенно сокращён.
– Вместо фактически пожизненного парню скорее всего дадут лет двадцать – тридцать, – прокомментировал эту новость с фронтов виртуальной войны Эдуард Сергеевич. – Но жизнь всё равно сломают, а деньги заставят вернуть.
– А если бы этот киберталант пошёл на службу в вашу контору, ему было бы лучше? – с ехидцей поинтересовался обозреватель «АН».
– Пятьдесят миллионов долларов ему бы никто, конечно, не дал. Но хороший оклад, увеличенный с 1 января этого года в несколько раз, могли бы гарантировать, – ответил специалист по кибербезопасности. – И не сидел бы Никита Кузьмин сейчас в американской тюрьме. Предупредили бы об опасности поездок в Таиланд и Сан-Франциско, где ему была приготовлена ловушка.
– Так это правда, что в закрытой части своего Указа Путин объявил о компьютерном призыве чуть ли не всех хакеров России в кибервойска ФСБ? – решил проверить другой слух журналист.
– Секретные документы не комментирую, – жёстко ответил сотрудник спецслужбы. – Но в связи с новыми задачами – новые кадры, конечно, понадобятся.
Операция «Красный Октябрь»
Эдуард Сергеевич обратил внимание журналиста, что за день до подписания Указа Путина появился доклад «Лаборатории Касперского» о раскрытии международной компьютерной шпионской сети RedOctober («Красный Октябрь»). Эти кибершпионы в течение пяти лет скачивали терабайты информации с компьютеров госчиновников и дипломатов в странах Восточной Европы.
Говорят, сам Евгений Валентинович Касперский окончил Высшую Краснознамённую школу КГБ и сохранил прочные связи с ФСБ.Как утверждается в докладе его лаборатории, модулями сети Red October (более 30 штук) были заражены компьютеры в посольствах, научно-исследовательских институтах и государственных учреждениях, в основном расположенных в странах бывшего СССР и Восточной Европы. Словом, кибершпионаж вёлся, главным образом, против России. При этом сами модули имеют множество признаков того, что они разработаны... тоже в России. В английских именах переменных множество ошибок, характерных для носителей русского языка, в скриптах обнаружены слова PROGA и zakladka, а управление шпионскими модулями осуществлялось с доменов, прикреплённых к российским IP-адресам.
Удивительно, но выглядящий как написанный русскими вирус в течение пяти лет (то есть он заработал ещё до того, как некие похожие на американцев и израильтян люди запустили в Иране легендарный Stuxnet) шпионит за самими русскими и в сфере интересов русских. Объяснить эту загадку журналист попросил специалиста по кибербезопасности.
– Киберпреступление – как заказное убийство, – ответил Эдуард Сергеевич. – Тут может быть целая цепочка: заказчик, несколько посредников, исполнители, чистильщики, направляющие следствие по ложному следу. Поэтому совершенно не исключается тот факт, что иностранным спецслужбами к созданию вируса «Красный Октябрь» были привлечены русские программисты. Их немало эмигрировало на Запад.
– А зачем тогда заражать компьютеры ряда стран НАТО? К чему похищение файлов с расширением acid, используемым там?
Сотрудник российской спецслужбы пожал плечами:
– Элементарно, Ватсон! Это можно считать попыткой скрыть истинного создателя вируса. Никто не додумается обвинить в краже того, кого самого ограбили. Но я бы обратил внимание на то, что вирус совершенно не задел Британию.