The Wall Street Journal: Как российские хакеры позволяют Кремлю играть в геополитику с минимальными издержками

20:20, 05 января 2021     219     0
The Wall Street Journal: Как российские хакеры позволяют Кремлю играть в геополитику с минимальными издержками
The Wall Street Journal: Как российские хакеры позволяют Кремлю играть в геополитику с минимальными издержками

Масштабная хакерская атака на системы компании SolarWinds, предположительно совершенная российскими хакерами при поддержке правительства России, стала очередным свидетельством растущей решимости Москвы и совершенствования ее технических средств, позволяющих ей вызывать сбои и заниматься шпионажем в киберпространстве в глобальных масштабах.

Об этом пишет The Wall Street Journal, информирует UAINFO.org.

По словам аналитиков и чиновников, эта хакерская атака, в результате которой были скомпрометированы компьютерные системы американского правительства, а также нескольких технологических компаний, одной больницы и одного университета, стала очередным звеном в целой цепи все более замысловатых и дерзких онлайн-вторжений, демонстрирующих, что кибероперации превратились в ключевой элемент конфронтации России с Западом.

Отношения Москвы с Западом продолжают портиться, и Кремль рассматривает кибероперации как дешевый и эффективный способ достичь его геополитических целей, о чем говорят аналитики. По их словам, именно поэтому Россия вряд ли откажется от этой тактики, даже несмотря на введенные против нее американские санкции и другие контрмеры.

«У страны, которая уже убеждена, что она находится в конфликте с Западом практически во всех сферах, за исключением открытых военных столкновений, нет никаких стимулов покидать то поле, на котором она может приобрести преимущество», — сказал Кир Джайлз (Keir Giles), старший научный сотрудник в Королевском институте международных отношений.

Масштабы киберопераций России росли вместе с глобальными амбициями Москвы — от кибератак на соседнюю Эстонию в 2007 году до вмешательства в выборы в Соединенных Штатах и во Франции десятилетие спустя, а также до хакерской атаки на компанию SolarWinds, которую уже назвали худшей атакой на компьютерные системы федеральных властей.

«Мы однозначно наблюдаем, что Россия прибавляет газу в смысле своих киберопераций, — сказал Свен Херпиг (Sven Herpig), бывший чиновник по вопросам кибербезопасности в немецком правительстве, а ныне эксперт в независимом немецком аналитическом центре Stiftung Neue Verantwortung. — Разработка новых инструментов, разделение труда, создание наступательных платформ — за последние несколько лет все эти элементы стали гораздо более совершенными».

Джамиль Джаффер (Jamil Jaffer), бывший чиновник Белого дома и Министерства юстиций, сказал, что кибероперации превратились в «значимый элемент игры [России]».

«Они позволили России подняться на новый уровень», — сказал Джаффер, который занимает должность вице-президента в компании IronNet Cybersecurity.

Россия продолжает отрицать свою причастность к хакерским кампаниям, в том числе к хакерской атаке на системы SolarWinds, утверждая, что она не проводит никаких наступательных киберопераций. В сентябре президент России Владимир Путин предложил перезагрузить российско-американские отношения в области информационной безопасности.

«Россия не причастна к таким атакам, и в частности к этой. Мы заявляем об этом официально и решительно, — недавно заявил пресс-секретарь Кремля Дмитрий Песков. — Любые обвинения России в причастности являются абсолютно голословными и скорее являются продолжением слепой русофобии, к которой прибегают при любых инцидентах».

По словам аналитиков, Москва добавила хакерские атаки к своему арсеналу инструментов ведения так называемых «конфликтов в серой зоне» — такой войны, в которой нет настоящих перестрелок, — а также кампаний по распространению дезинформации и использования «зеленых человечков», которые появились с российским оружием в руках на территории Украины в 2014 году. 

Джеффри Эдмондс (Jeffrey Edmonds), бывший чиновник Белого дома и Центрального разведывательного управления, изучавший Россию в некоммерческой исследовательской организации CNA, которая консультирует Пентагон, сказал, что, проводя свои кибероперации, Россия преследует сразу несколько целей, включая сбор разведданных, тестирование средства, подготовку к потенциальному конфликту посредством выявления ключевых объектов инфраструктуры противника и закладывание основ для переговоров по вопросам кибербезопасности.

Подобные операции — это относительно недорогой и эффективный способ заниматься геополитикой, как сказала Бильяна Лилли (Bilyana Lilly), сотрудница аналитической корпорации Rand. Это очень важный фактор для России, которая в настоящее время сталкивается с серьезными экономическими и демографическими вызовами и экономика которой меньше экономики Италии. В одной статье, опубликованной в российском военном журнале в 2012 году, говорилось, что «полное уничтожение информационных инфраструктур» Соединенных Штатов или России можно осуществить с помощью всего одного батальона в 600 «бойцов информационной войны», потратив на это всего 100 миллионов долларов. 

Ответ на рост активности Москвы в киберпространстве превратился в серьезный вызов. Принятые Вашингтоном ответные меры — санкции, захват собственности, высылка дипломатов и даже кибер-эквивалент предупредительных выстрелов — очевидно, не помогли сдержать атаки российских хакеров.

Новости по теме: В Кремле опровергли переговоры с Моргенштерном о его возвращении в РФ и сотрудничестве с властью

«Россия не рассматривает санкции как инструмент давления, она рассматривает их как инструмент наказания, — сказал Павел Шариков, старший научный сотрудник Института Соединенных Штатов и Канады Российской академии наук. — Российское правительство говорит: да, мы понимаем, что вам не нравится то, что мы делаем, но нам все равно».

За последние несколько лет так называемая информационная конфронтация превратилась в неотъемлемую часть российской военной доктрины, о чем говорится в докладе, соавтором которого стала Лилли из корпорации Rand. В 2019 году начальник Генерального штаба вооруженных сил России генерал Валерий Герасимов заявил, что в условиях современных военных конфликтов киберпространство «обеспечивает возможности дистанционного, скрытного воздействия не только на критически важные информационные инфраструктуры, но и на население страны, непосредственно влияя на состояние национальной безопасности государства».

Поначалу Россия использовала свои хакерские инструменты в основном против целей в бывших советских республиках. В 2007 году кибератака в Эстонии вывела из строя сайты правительства, банков и газет. Позже хакерские атаки на Украине и в Грузии спровоцировали сбои в подаче энергопитания, в работе СМИ и избирательной инфраструктуры.

Не так давно хакеры при поддержке российского правительства обратили свои взоры в сторону Запада. В 2014 году они сумели проникнуть в незащищенную систему Госдепартамента и в сервер Белого дома, украв при этом незасекреченное расписание президента Барака Обамы. В 2015 году, по словам чиновников Германии, они проникли в системы немецкого парламента, что стало самой серьезной хакерской атакой в истории этой страны. 

После ее вмешательства в американские президентские выборы 2016 года Россию обвинили в проведении хакерских атак, направленных против французских выборов и Зимних Олимпийских игр в Пхенчхане, а также в атаках против корпоративных сетей с использованием вируса NotPetya. В этом году западные правительства обвинили Россию в кибершпионаже против организаций, связанных с разработкой вакцины от коронавирусной инфекции. Россия продолжает отрицать свою причастность.

По словам экспертов, по мере роста масштабов операций технические средства российских хакеров тоже совершенствуются.

В ходе атаки против целей в Эстонии в 2007 году хакеры использовали относительно грубый инструмент. Это была распределенная атака типа «отказ в обслуживании», которая выводила из строя сайты, перегружая их данными, и в тот момент хакеры не старались прятать свои следы — некоторые из IP-адресов находились в России. 

В более поздних операциях они стали использовать новые инструменты разведки и методы сокрытия операций, включая тактику провокаций под чужими флагами, чтобы создавалось впечатление, что за операцией стоит другая страна.

В 2018 году федеральные чиновники сообщили, что российские хакеры взломали защищенные «отключенные от сети» или изолированные сети американских электроэнергетических компаний. В ходе атаки на системы компании SolarWinds хакеры использовали программное обновление, чтобы получить доступ к сотням компьютеров американского правительства и корпораций, о чем несколько месяцев никто не знал.

Тем не менее, некоторые бывшие американские чиновники считают, что Россия допускает достаточно ошибок в киберпространстве.

«Они не безупречны, их можно отследить», — сказал бывший высокопоставленный чиновник ЦРУ Стивен Холл, который руководил разведывательными операциями в странах бывшего Советского Союза и Восточной Европы.

В конечном счете время покажет, насколько Россия искусна в области киберопераций, как сказал Брюс Поттер (Bruce Potter), руководитель отдела информационной безопасности в компании Expel. Страны не торопятся применять свои лучшие кибер-инструменты, потому что, если они это сделают, другие страны и компании быстро устранят уязвимости в своих системах.

«Они используют ровно столько, чтобы достичь поставленной цели, — добавил он. — И они достигают поставленной цели».


Другие новости по теме:

В Кремле думают над тем, как переименовать QR-коды, поскольку этот термин раздражает россиян
Путин рекомендовал губернаторам лично контролировать антиковидные меры и вакцинацию
В Apple предупредили правозащитников по всему миру о слежке за ними через смартфоны
Apple подала иск в суд на разработчика шпионской программы Pegasus
Миллионы пользователей Android стали жертвами хакеров
«Было ясно одно: произошло что-то очень страшное». Взрыв на пароходе ГУЛАГа, эхо которого услышали в Кремле
В Кремле ответили на вопрос о ликвидации «Мемориала»
Черная бухгалтерия Управделами президента выставлена на хакерском форуме
Вслед за Кадыровым в Кремле предложили наказывать СМИ за упоминание национальности преступника
Песков высказался о нехватке вакцин от COVID-19 в российских регионах
Хакеры взломали электронную почту ФБР и разослали с нее десятки тысяч писем
Умер главный врач Кремля - академик Чазов, который спас Жукова и лечил Брежнева

Комментарии:

comments powered by Disqus
23:33 Бывшего мэра Пятигорска осудили на три года колонии за превышение полномочий
23:31 Российскому следователю дали 13 лет за взятку в 100 тысяч долларов
23:30 В Госдуме ответили на иск Рашкина
23:28 В КПРФ опровергли сообщения о госпитализации Рашкина
23:26 Российские депутаты сочли смешной зарплату мэра в 250 тысяч рублей и подняли ее
23:23 Лоза и Шукшина не попали на экскурсию в «красную зону» больницы Боткина
23:21 Прокуратура потребовала 13 миллиардов рублей с арестованного основателя «Рольфа»
23:16 Семья Гуччи отреагировала на выход фильма Ридли Скотта
23:14 В Китае вводят систему наблюдения за журналистами и иностранными студентами
23:09 ФБР получает личные данные WhatsApp и других мессенджеров. Опубликованы доказательства
23:02 Кто закрывает уголовные дела против Анатолия Шкрибляка за покупку угля у террористов «ЛДНР»
22:54 Винокуров Александр Семенович и бюджетные миллиарды выведенные в оффшоры
22:47 Клычкову прочат отставку: Орловщина готова распрощаться с губернатором
22:40 Последствия кровавой «Листвяжной». Губернатора Цивилёва провожают в отставку, депутата Федяева – из Госдумы
22:06 Пока Поклад в СБУ, будут перевороты
21:32 Гособвинитель попросил 6 лет лишения свободы для сына бывшего советника подмосковного губернатора Михаила Оглоблина
21:28 «Стройтрансгаз» Геннадия Тимченко не собирается упускать госконтракт на 55 млрд рублей на строительство обхода Кемерова
21:25 Прокуратура мешает главе «Омскэлектро» Андрею Жуковскому потратить более 10 млн рублей на автомобиль Toyota Land Cruiser 300
21:22 Как дочерние компании «Россетей» расходуют бюджет в непростое для страны время
21:20 Ситуация с «Роснано» может привести правоохранителей к Анатолию Чубайсу и его команде