В августе этого года бывший агент ЦРУ и АНБ США Эдвард Сноуден выступил со странным заявлением. Он объявил, что к недавнему взлому серверов секретного подразделения американского Агентства национальной безопасности могут быть причастны российские хакеры. Живущий в России перебежчик считает, что похитившая новейшее кибероружие у АНБ США на сумму свыше 500 миллионов долларов тайная группировка Shadow Brokers имеет связи с российскими спецслужбами.
Прокомментировать эту новость обозреватель «АН» попросил специалиста по кибербезопасности полковника в отставке Андрея Александровича ВОРОНОВА.
Двойное предательство или хитрый ход?
Разговор с ветераном российских спецслужб обозреватель «АН» решил начать с неприятных вопросов:
– Зачем матушка-Россия пригрела на груди американскую змею? Не зря говорят, что предавший однажды сделает это и дважды, и трижды…
Воронов усмехнулся:
– Не горячитесь. Если вы имеете в виду недавнее заявление бывшего сотрудника американских спецслужб Эдварда Сноудена, то здесь всё не так просто, как кажется на первый взгляд.
– Что ж тут непонятного?! – продолжал кипятиться журналист. – Он ясно заявил в своём Твиттере, что ко взлому серверов хакерской группы Equation Group (подразделение АНБ) могут быть причастны российские хакеры. По его мнению, на это указывают некие косвенные улики и здравый смысл. Мол, всё это выгодно прежде всего России.
– Вы, видимо, не до конца прочитали это сообщение, – укоризненно сказал Андрей Александрович. – По мнению Сноудена, в похищении секретных данных виноваты сами сотрудники АНБ. Эдвард отметил, что они оказались слишком ленивы, чтобы защитить ценную информацию.
– Раньше янки считали ленивыми русских, – ехидно заметил обозреватель «АН».
Воронов рассмеялся:
– Лентяев везде хватает. Даже в самых секретных службах. Но главное в заявлении Сноудена не в этом. Он особо отметил, что украденные компьютерные программы могут доказать использование США червя Stuxnet.
– Это тот боевой компьютерный вирус, который в 2010 году нанёс огромный ущерб ядерной программе Ирана? – уточнил журналист.
– Да, – ответил полковник. – Если причастность АНБ к этой виртуальной диверсии будет доказана, это будет иметь катастрофические последствия для внешней политики США. Так что заявление Сноудена может оказаться не предательством приютившей его страны, а хитрым ходом России.
Мнение эксперта
Глава компании DigitalSecurityИлья Медведовский:
– На мой взгляд, никаких хакеров вообще не было. С вероятностью 90% это слив изнутри АНБ. То есть там появился Сноуден №2. Крайне маловероятно, чтобы весь этот архив попал к какой-то хакерской группе, то есть даже если бы кто-то что-то сломал в результате какой-то кибероперации, откуда они взяли всю остальную информацию? Они получили, судя по всему, полный архив АНБ.
Грубо говоря, кто-то выкрал диск или флешку со всей информацией обо всём кибероружии. Затем была просто инсценировка взлома, мол, они якобы произвели успешную атаку. Но для АНБ как взлом, так и Сноуден-2 – смертельные версии и тяжелейший удар по репутации.
Раньше можно было сохранять молчание и заявлять, что Сноуден всё врёт, но, если это правда и оставшаяся часть информации будет обнародована, а сейчас понятно, что опубликован лишь мизер... это означает, что миллиарды долларов ушли впустую. Это колоссальный удар по репутации спецслужбы. Это не Сноуден, это гораздо хуже, это Сноуден в десятой степени.
«Секреты» Сэма Джонса
Воронов несколько раз щёлкнул мышкой компьютера. На экране появилась статья из английской газеты The Financial Times. Сэм Джонс в статье «В киберпространстве – новая холодная война?» обещал раскрыть секреты тайной онлайн-группировки под названием ShadowBrokers.
По его словам, ещё до недавнего времени о ней не было никакой информации. И вот на днях на сайтах нескольких международных информационных агентств появилось необычное сообщение: эта группировка выставляет на аукцион кибероружие стоимостью свыше 500 миллионов долларов.
В качестве доказательства Shadow Brokers выложила во всеобщий доступ 4 тысячи файлов объёмом в 250 мегабайт. Аналитики служб безопасности сразу же занялись их проверкой. Уже сейчас понятно, что данные, попавшие в Сеть, подлинные.
Но самое удивительное в этой истории заключается в том, что, вероятнее всего, хакеры из Shadow Brokers украли эти программы у Equation Group – элитного хакерского подразделения Агентства национальной безопасности США. Хакеры Shadow Brokers утверждают, что им удалось украсть новейшее кибероружие, находящееся в арсенале АНБ. Они публично заявили и о том, что получили доступ к «полному государственному набору» кибероружия США.
– Зачем же на весь мир признаваться во взломе? – удивился журналист.
Полковник Воронов пояснил, что свои действия группа взломщиков обосновала протестом против «богатых элит», которые обманывают людей и нарушают законы. При этом часть программ хакеры выставили на аукцион, обещая продать их покупателю, назначившему самую высокую цену в биткоинах. Кроме того, взломщики пообещали выложить некоторые файлы бесплатно, если им удастся собрать 1 млн биткоинов (примерно 560 млн долларов). Хакеры честно предупредили, что взносы за проигравшие заявки на аукционе не будут возвращаться.
Впрочем, как пишет Сэм Джонс, намерения Shadow Brokers пока остаются неясными. «Если бы ими руководили финансовые мотивы, они бы так не поступили», – так же считает Орла Кокс, директор по безопасности компании Symantec, занимающей ведущее место среди компаний, специализирующихся на кибербезопасности. По её словам, кибероружие обычно продаётся посредством теневых сетей или же используется хакерами, которые хотят сохранить анонимность.
«Это провокация. Здесь дело не в деньгах. Это пиар-акция», – считает она. И тут в статье делается неожиданный вывод. По мнению представителей трёх компаний, пожелавших сохранить анонимность, за Shadow Brokers, скорее всего, стоит российская разведка.
– Где доказательства? – по давней журналистской привычке потребовал аргументов и фактов обозреватель «АН».
В ответ полковник Воронов привёл цитату из статьи Сэма Джонса.
«Здесь нет никаких явных улик», – подчеркнул один эксперт. Однако, по словам аналитиков, косвенные улики не оставляют сомнений. Кроме того, список других потенциальных государств-виновников, которые обладали бы таким потенциалом, ресурсами и мотивами, довольно короткий.
«Тот факт, что Shadow Brokers прежде не существовала, что она возникла именно сейчас и использует разведданные, которые были собраны к настоящему моменту, доказывает, что всё это является частью спланированной, адресной операции, проведённой с конкретной целью», – считает Эван Лоусон, бывший офицер Командования вооружённых сил Соединённого Королевства, а ныне старший научный сотрудник Королевского объединённого института оборонных исследований.
«Сейчас всё выглядит так, будто их целью было продемонстрировать лицемерие США». По его мнению, вероятнее всего, за этим стоит Россия.
По словам двух высокопоставленных чиновников западной разведки, их мнение совпадает с мнением Лоусона, хотя они указывают на несколько иные мотивы: преступный акт Shadow Brokers объясняется желанием России нанести по США ответный удар, после того как российскую разведку обвинили в хакерской атаке на серверы Национального комитета Демократической партии.
Пока США официально никак не ответили на эту хакерскую атаку, хотя, по словам экспертов, они знают, что за ней стоит Россия. Теперь же, по словам чиновников, выход на арену российской группировки Shadow Brokers в значительной мере усложнил поиски адекватного варианта ответа.
Если сигнал, отправленный Shadow Brokers, показался Вашингтону недостаточно чётким, Эдвард Сноуден, бывший сотрудник АНБ, передавший СМИ множество секретных документов этой организации, доступно всё объяснил.
«Косвенные свидетельства и здравый смысл указывают на то, что ответственность лежит на России», – написал он в Твиттере, где у него 2,3 млн подписчиков. «Эта утечка – чей-то сигнал о том, что эскалация в борьбе за установление источника может произойти довольно быстро», – написал он в другом своём сообщении.
По утверждению Сэма Джонса, в американском разведывательном сообществе бытует мнение, что Эдвард Сноуден, как минимум, является невольным агентом российской разведки – если не её непосредственным инструментом. «Всё это – часть одного сигнала», – отметил один чиновник американской разведки», – делает глубокомысленный вывод автор влиятельной британской газеты.
Правы ли Касперские?
– Не секрет, что перебежчиков не любят ни в одной спецслужбе мира, – продолжил разговор обозреватель «АН». – Но Сноудена не приняла даже российская компьютерная среда.
– Почему вы так считаете? – спросил Андрей Александрович.
–Известный разработчик программ компьютерной безопасности, один из основателей и владельцев одноимённой компании Евгений Касперский назвал Эдварда Сноудена «гадёнышем», – ответил журналист. – А все его сведения о компьютерном шпионаже оценил как «мелочёвку».
Своего бывшего мужа поддерживает и Наталья Касперская.
«Мне кажется, что Сноудену захотелось вернуться на родину, поэтому он придумывает, что бы такого сказать, чтобы задружиться обратно с США», – сказала бизнес-леди. По её словам, большинство авторов кибератак очень сложно идентифицировать, если только сами взломщики намеренно не раскрывают себя, оставляя какие-то надписи, лозунги и так далее. «Учитывая масштаб этой атаки, я могу предположить, что хакеры предпочтут остаться анонимными либо попытаются подставить кого-то другого, как это обычно делается», – пояснила гендиректор InfoWatch.
Обычно в таких случаях, хакеры «переводят стрелки», оставляя надписи на других языках – китайском или русском, чтобы запутать следователей. Всё это в совокупности со сложностью отслеживания того, откуда была произведена кибератака, делает идентификацию злоумышленников очень сложным делом. «Скорее всего, господин Сноуден просто не имеет доступа к такой информации. Поэтому можно сказать о политизированном заявлении, не имеющим под собой основы», – сделала вывод Касперская.
– Я бы не торопился клеймить Эдварда Сноудена, – закончил наш разговор полковник Воронов. – Иначе мы больше не получим его последователей.