В Лондоне решили раздуть новый шпионский скандал. Англичан поддержали в США и Канаде. Их правительства на днях заявили, что российские хакеры пытаются выкрасть результаты исследования, связанные с разработками вакцин против коронавируса. Досталось и нашим спецслужбам. Их обвинили в открытии медицинского направления в шпионских битвах на фоне всемирного соперничества за вакцину от страшной болезни. Кому это выгодно?
Обозреватель «АН» поговорил со специалистом по кибербезопасности полковником в отставке Сергеем ЛИСИЦЫНЫМ.
Обвинения The New York Times
Вроде бы солидная американская газета снова скатилась до шпиономании. Вот что было опубликовано на её страницах.
«Американское Агентство национальной безопасности заявило, что хакерская группа, причастная к взломам серверов Демократической партии в 2016 году, пытается украсть информацию о вакцинах из университетов, компаний и других организаций здравоохранения. По словам чиновников, группа, связанная с российской разведкой и известная как APT29 и Cozy Bear, пыталась воспользоваться хаосом, вызванным пандемией коронавируса».
– По-моему, хаос царит в головах американских журналистов, – заметил в ответ на эту цитату Сергей Иванович. – Им надо бороться не только с коронавирусом, но и с манией преследования. Зачем нам красть их медицинские секреты, когда свои вакцины уже на подходе?
В ответ ведущий рубрики «Мир шпионажа» снова процитировал ведущую газету США: «Представители американской разведки утверждают, что россияне нацелены на кражу исследований с тем, чтобы быстрее разработать собственную вакцину, а не саботировать усилия других стран, – подчёркивается в статье. – Непосредственного ущерба глобальному общественному здравоохранению, вероятно, не причинено, полагают эксперты по кибербезопасности».
– Ущерба – нет, а вселенский скандал поднят, – усмехнулся Лисицын. – Для ваших западных коллег главное – это прокукарекать как можно громче. В чём конкретно нас обвиняют?
Обозреватель «АН» снова обратился к статье: «Российские хакеры атаковали британские, канадские и американские организации с использованием вредоносных программ и рассылок мошеннических электронных писем, чтобы обманом заставить сотрудников организаций передать пароли и другие учётные данные в целях получения доступа к исследованиям по вакцинам, а также к информации о цепочках медицинских поставок».
– Как легко у ваших западных коллег всё получается, – с иронией сказал старый разведчик. – Написал письмо, а тебе на стол тут же секреты, пароли и все другие тайны выкладывают. Наивные англосаксонские овечки! А кто же рядится в шкуру русского волка?
И на этот вопрос пытается ответить американская пресса: «Правительственные чиновники, а также внешние эксперты выразили твёрдую уверенность в том, что ответственность за попытки вторжения в исследование вакцин против вируса несёт Cozy Bear, контролируемая российской элитной разведывательной службой СВР».
– Это уже что-то новенькое! – воскликнул полковник. – Раньше в электронном шпионаже обвиняли российскую военную разведку – Главное управление Генштаба, по старинке называемое на Западе ГРУ. Теперь добрались и до СВР (Службы внешней разведки). Но для чего это надо нашим ребятам из ясеневского «леса»?
Американцы объясняют это так: «Хотя Россия могла стремиться украсть данные о вакцинах для подкрепления своих собственных исследований, она также может пытаться избежать зависимости от западных стран в отношении любой возможной вакцины против коронавируса. В то время как британская фирма AstraZeneca объявила, что сделает оксфордскую вакцину доступной по цене, правительства и благотворительные организации заплатили компании огромные суммы, чтобы обеспечить себе место в очереди, даже без какой-либо гарантии, что она будет рабочей. Соединённые Штаты заявили, что выплатят AstraZeneca до 1, 2 млрд долларов на финансирование клинических испытаний и предоставление 300 млн доз. Если вакцина окажется успешной, Россия может обнаружить себя в конце списка», – отмечается в статье. «Понятно, что Россия не хочет подрывать производство вакцин, но они не хотят зависеть от США или Великобритании», – заявил Ханниган, в настоящее время руководитель фирмы по кибербезопасности BlueVoyant.
Справка «АН»
Хакерский отдел ЦРУ входит в состав Центра киберразведки этого агентства. Он насчитывает более 5 тыс. зарегистрированных пользователей. Хакеры ЦРУ сумели создать более тысячи троянов, вирусов и других вредоносных программ, превращённых в кибероружие.
Хакеры в погонах
В статье американской газеты довольно подробно рассказывается о российских хакерах в погонах. Упор делается на две группы «русских компьютерных медведей». Вот как их описывают:
«Cozy Bear – одна из самых известных и успешных хакерских групп, ассоциируемых с правительством России. Она была замешана вместе с группой Fancy Bear в 2016 году во взломе национального комитета Демократической партии США.
Cozy Bear имеет давнюю историю атак на правительственные, дипломатические, аналитические, медицинские и энергетические организации с целью получения разведданных, поэтому мы призываем всех серьёзно отнестись к этой угрозе, заявила директор по кибербезопасности Агентства национальной безопасности Энн Нойбергер».
А вот мнение другого западного эксперта: «Вредоносное ПО, использованное Cozy Bear для кражи исследований, связанных с вакцинами, включало в себя код, известный как WellMess и WellMail. По словам британских чиновников, российская группа ранее не использовала этот вирус. Но американские эксперты говорят, что тактика, использованная при попытке получить доступ к данным о вакцинах, имеет все признаки российских разведывательных служб. Американские чиновники заявили, что они уверены, связывая атаки с этой российской хакерской группой».
– Где доказательства? – возмутился Лисицын.
Западные эксперты, как обычно, их не приводят. Но пишут с видом знатоков: «Хотя различные российские хакерские группы часто имеют схожие цели, ими управляют разные спецслужбы для разных целей. Хакеры из Cozy Bear охотятся за информацией, но обычно не обнародуют её публично, по мнению правительственных и внешних экспертов. Группа Fancy Bear, работающая на российскую военную разведку, часто публикует информацию, которую крадёт. По словам нынешних и бывших американских чиновников, Cozy Bear связана с СВР, российским эквивалентом ЦРУ. В отличие от других российских хакеров, операции Cozy Bears сложны, скрытны и их трудно обнаружить.
«Их работа – тихий, старомодный сбор разведывательной информации», – отмечает Халтквист, аналитик по кибербезопасности».
– Как же работали другие российские хакеры в погонах? – вырвался вопрос у обозревателя «АН». – Раньше ведь в кибератаках на Западе обвиняли только российскую военную разведку.
– Для кибератак ГРУ якобы применяло особо мощный компьютер, который в американской прессе назван «Железный Феликс», – со смехом ответил полковник.
– Судя по названию, такой комп должен использоваться в ФСБ на Лубянке, а не в кабинетах военной разведки на улице Зорге, – удивился журналист. – Или, на худой конец, в Ясеневе, в штаб-квартире Службы внешней разведки. Ведь СВР – прямая наследница Первого главного управления КГБ СССР.
– И мы этим гордимся! – ответил ветеран.
Операция «Под чужим флагом»
По словам старого разведчика, американцы и их ближайшие союзники пытаются всё свалить с больной головы на здоровую. АНБ И ЦРУ США сами активно проводят кибератаки, а обвиняют в этом Россию и Китай.
Как стало известно из похищенных у ЦРУ секретных документов, в США существует тайная группа под кодовым наименованием UMBRAGE, входящая в состав Отдела удалённых разработок (Remote Development Branch, RDB) Центра киберразведки. Она собрала и использовала «обширную библиотеку наступательных приёмов, «украденных» из вредоносных программ, созданных в других государствах, включая Российскую Федерацию».
Как стало известно, деятельность группы UMBRAGE и смежных подразделений даёт ЦРУ возможность приписать выявленные кибератаки другим, «оставив после себя «отпечатки пальцев» тех самых хакерских групп, у которых эти наступательные программы были украдены».
Все изощрённые хакерские инструменты ЦРУ имеют «подписи», указывающие на их происхождение в этом агентстве. Но, для того чтобы отвести подозрение от себя и скрыть истинный масштаб тайных киберопераций, ЦРУ привлекает методы работы UMBRAGE, создавая такие «подписи», которые позволяют приписать многочисленные кибератаки другим группам.
ЦРУ особо предписывает при проведении кибератак и заражении вредоносными программами принимать меры к тому, чтобы те организации, которые будут вести расследование, не смогли увязать эти атаки с США.
В документе, озаглавленном «Руководство по методам разведки: что можно и что нельзя делать», американских хакеров и разработчиков кодов предупреждают «не оставлять в бинарных файлах данных, указывающих на то, что этот бинарный файл/инструмент был использован или создан ЦРУ, властями США или сотрудничающими с ними компаниями». Кроме того, указывается, что «отнесение бинарного файла/инструмента к противнику может оказать необратимое воздействие на прежние, текущие и будущие операции властей США и их организаций».
Конечно, основным движущим мотивом в использовании Центральным разведывательным управлением США группы UMBRAGE является сокрытие следов. Однако события последнего времени указывают на то, что группу UMBRAGE использовали для других, более гнусных и низких целей. На это направлена кибероперация «Под чужим флагом». Её материалы и стали основой коронавирусного скандала.
– Кому выгоден новый виток шпиономании? – переспросил в конце разговора полковник Лисицын ведущего рубрики «Мир шпионажа». – Думаю, ответ очевиден не только для специалистов.