Это только на экране лихие агенты прокрадываются ночью во вражеские штабы, вскрывают сейфы и похищают секретные карты, планы наступлений, другие важные документы. Время киношных Джеймсов Бондов безвозвратно ушло. В XXI веке в мире шпионажа правят бал компьютерные гении и дотошные аналитики.
О новых средствах нападения и защиты в электронной войне обозревателю «АН» рассказал специалист по кибербезопасности одной из российских спецслужб Виктор Александрович ПРОКОФЬЕВ.
Секретный кибервирус
Подполковник Прокофьев не любит московские пробки, поэтому предпочитает общаться по скайпу. Вот и сейчас он возник на экране моего монитора с вопросом:
– Слышал про новый компьютерный скандал?
Увидев моё недоумение, стал рассказывать. Оказывается, на днях «Лаборатория Касперского» опубликовала отчёт о поимке крупнейшей группы кибермошенников. В распоряжении хакеров из группировки Equation Group оказались данные десятков тысяч ни о чём не подозревающих пользователей. За последние 20 лет Equation Group провела кибератаки более чем в 30 странах, причём наибольшее число жертв обнаружено в России и Ираке.
– Почему этих электронных взломщиков так долго не могли поймать? – спросил своего виртуального собеседника обозреватель «АН».
– Разоблачить хакеров не могли так долго из-за того, что они действовали под прикрытием Агентства национальной безопасности США, – ответил Виктор Александрович. – К тому же они выбрали очень нестандартные инструменты. Кибервзломщики разработали шпионскую программу, фактически встроенную в жёсткий диск устройства. Вирусом оказались заражены винчестеры производства таких гигантов, как Western
Digital, Seagate, Toshiba, BM, Micron и Samsung.
– Неужели в этих компаниях ничего не знали об этом? – вырвался у меня вопрос.
В ответ Прокофьев пояснил, что секретный кибервирус размещался в особых зонах накопителей, которые нельзя ни удалить, ни отформатировать. Поэтому, мол, вред никак нельзя было обнаружить или избавиться от него. Таким образом, кибервирус обживался в гаджете, затем создавал что-то вроде секретного хранилища в невидимых разделах диска, где собиралась вся необходимая шпионам информация.
– Что в первую очередь интересовало электронных Джеймсов Бондов? – спросил обозреватель «АН» специалиста по кибербезопасности.
– Цели злоумышленников вполне традиционны, – ответил Виктор Александрович и стал перечислять: – Это правительства и дипломатические структуры, военные ведомства, финансовые институты, предприятия телекоммуникационной, аэрокосмической, энергетической, ядерной, нефтегазовой и транспортной отраслей, компании, занимающиеся разработкой криптографических и нанотехнологий, а также СМИ. Хакеры пользуются более 300 доменами и 100 контрольно-командными серверами, расположенными в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии.
– Отчего вы связываете деятельность этой хакерской группировки со спецслужбами США? – высказал своё сомнение обозреватель «АН».
– Так считают не только российские специалисты, – ответил подполковник. – Эксперты агентства Reuters заявили, что эти хакеры взаимодействовали с создателями вируса Stuxnet, который был разработан Агентством национальной безопасности США для атаки на иранский завод по обогащению урана.
«Не болтай! Враг подслушивает»
Такой плакат времён войны сейчас впору вешать на каждый компьютер и мобильный телефон. Но ведь пока существует и так называемый тёмный Интернет, защищённый от прослушки. Например, знаменитый Tor. Говорят, по нему свободно общаются шпионы, преступники и просто люди, желающие скрыть какую-то информацию от спецслужб.
Однако подполковник Прокофьев вновь развеял иллюзии журналиста. Оказывается, недавно американское DARPA, Агентство по перспективным оборонным научно-исследовательским разработкам, создало поисковик Memex. Эта новая поисковая система гораздо мощнее Google и может находить информацию даже в самых скрытых сетях, таких, например, как Tor.
Официально, по словам представителя министерства обороны США, программа Memex нацелена на борьбу с преступной деятельностью и разрабатывалась для разоблачения торговли людьми, контрабанды наркотиков и оружия. Однако правозащитники опасаются, что новый поисковик может быть использован для шпионажа и слежки в Интернете.
Так, тысячи сайтов, которые отображаются с помощью браузеров для анонимного интернет-сёрфинга, система Memex успешно распознаёт. Поисковик способен индексировать миллионы веб-страниц «тёмного Интернета», которые традиционные поисковики обнаружить не в состоянии.
– Болтун – находка для шпиона. Особенно болтун телефонный, – продолжил свой рассказ Виктор Александрович.
По его словам, недавно спецслужбы США и Великобритании похитили шифровальные ключи крупнейшего мирового производителя SIM-карт. Кража данных произошла в результате взлома внутренней сети базирующейся в Нидерландах компании Gemalto. В операции участвовали сотрудники агентства национальной безопасности (АНБ) США и их британские коллеги из Центра правительственной связи.
Теперь похищенная информация даст спецслужбам возможность тайно следить за большей частью происходящих в мире разговоров с использованием сотовой связи: это касается как метаданных, так и голосовых сообщений. Компания Gemalto производит около 2 миллиардов SIM-карт в год, а также чипы для кредитных карт нового поколения. Среди её клиентов телекоммуникационные гиганты AT&T, T-Mobile и Verizon.
Справка «АН»
Численность и годовой бюджет АНБ и его штат держатся в большом секрете. Аналитики по-разному оценивают эти цифры. Специалисты считают, что в штаб-квартире агентства работают от 20 до 38 тыс. человек. А в различных точках планеты трудится не менее 100 тыс. его сотрудников. Ещё в прошлом году бюджет AНБ составил 15 млрд. долл., то есть это ведомство было самой финансируемой спецслужбой мира.
Где защита от кибершпионов?
Подполковник Прокофьев рисовал всё более мрачную картину всемирного кибершпионажа. Поэтому у обозревателя «АН» невольно возник вопрос:
– Есть ли защита от этих средств кибернападения?
Виктор Александрович, немного подумав, ответил:
– О самых секретных наших разработках я по скайпу, конечно, рассказывать не стану. Но вот о чём недавно узнал из открытых источников.
Оказывается, в России создали TaigaPhone – смартфон с усиленной защитой от кибершпионажа. Разработчик – ООО «Тайга систем», на 99% принадлежащее главе группы компаний InfoWatch Наталье Касперской. Новый российский смартфон предназначен только для корпоративных клиентов и будет распространяться вместе с программными продуктами InfoWatch. Уже создан опытный образец смартфона для тестирования.
Как уверяет второй совладелец «Тайга Систем» Алексей Нагорный, «никакая информация с устройства – фотографии, документы, телефонный разговор, данные о местоположении – не сможет утечь без ведома пользователя».
По его словам, новый смартфон – это не готовое решение, а полностью сделанное российской фирмой устройство. Его отличают собственные дизайн, инженерия и схемотехника. Но производиться телефон будет в Китае.
Алексей Нагорный рассказал, что их компания не стала разрабатывать новую операционную систему – это выходило слишком дорого. Переработав платформу Android, компания создала собственную прошивку – Taiga.
– Эта прошивка обладает несколькими уровнями защиты. Пользователь по своему усмотрению может отключать или включать отдельные компоненты системы. Например, можно полностью выключить доступ к фотокамере или определение местоположения, – пояснил Алексей Нагорный. – Или сделать из телефона «кирпич», который умеет только звонить. Или даже звонить не сможет, только показывать, кто звонит. Доступ к микрофону тоже можно отключать. Настройка управляется всего 1-2 кнопками.
Однако у пользователя сохранится возможность скачивать приложения из официального магазина приложений Google. Устройство имеет визуальную сигнализацию, которая уведомит пользователя, если какое-то приложение на его телефоне попытается включить микрофон или отправить сообщение.
По словам Алексея Нагорного, TaigaPhone будет практически безопасен с точки зрения утечки информации.
– При выключении обычный телефон находится в режиме ожидания. Например, GSM-модуль, который позволяет фиксировать ваше местоположение по базовым станциям, при этом продолжает работать, – рассказал он. – У нас эта проблема решена. Есть специальное решение, которое позволяет полностью отключать телефон.
Впрочем, обозреватель «АН» скептически отнёсся к рассказу о российской новинке в сфере защиты от кибершпионажа:
– Любой телефон не гарантирует защиты от аппаратных закладок. Кроме того, в мире уже не раз находились производители телефонов, декларирующие полную защиту данных. Например, около четырёх месяцев назад на рынке появился BlackPhone – европейский проект на основе Android, обещающий криптозащиту информации. По мнению независимых специалистов, построить полностью защищённый аппарат невозможно. Особенно если новый мобильник спроектирован российскими инженерами, но собран на иностранных чипах.
– Я не рекламирую «Тайгу», – сказал в конце нашего разговора подполковник Прокофьев. – Тем более этот телефон не предназначен для свободной продажи. Но пусть виртуальные Джеймсы Бонды из АНБ знают: мы тоже не лыком шиты. Сложа руки не сидим.