Показать меню
27 дек 13:16Политика

Американский почерк: хакеры атакуют США через китайскую лапшу

Американский почерк: хакеры атакуют США через китайскую лапшу

Промахи собственных спецслужб в борьбе с киберугрозами американские политики привыкли списывать на «диверсии Кремля» или анонимных китайских хакеров. Что бы ни случилось в секретных ведомствах, для вашингтонских ястребов сразу понятно: это Путин. А иногда кибершпионы действуют даже через заказы лапши в китайских закусочных. Об этом рассказывает в журнале «Профиль» старший научный сотрудник МГИМО Максим Сучков.

Несколько лет назад Министерство финансов США стало объектом одного из самых изощренных в истории актов кибершпионажа. Хакеры долгое время пытались «подсадить червя» в программное обеспечение подразделения Минфина, которое занималось разработкой санкций против китайских предприятий. Каждый раз профильные американские ведомства своевременно выявляли подобные заходы и блокировали их, пока однажды хакеры не додумались действовать иначе.

Изучив определенный массив данных по страницам в соцсетях сотрудников этого подразделения, они выяснили, что те периодически заказывают еду из ближайшего ресторана китайской кухни. Внедрив специальную программу-шпион в онлайн-меню этого ресторана, хакерам оставалось только ждать, когда кто-то из сотрудников в нарушение служебных инструкций выйдет на сайт ресторана с рабочего компьютера, чтобы оформить обеденный заказ с доставкой. Спустя какое-то время так и случилось. Сотрудник получил свою лапшу с курицей, а хакеры — доступ к «санкционной кухне» подразделения.

Хакеры могли еще долго таскать с этой «кухни» ценную информацию, пока однажды сотрудники ФБР не обнаружили шпионское ПО. Хакеров приписали правительству КНР, но изысканное коварство самого метода понуждало американских разведчиков к сдержанной реакции — зачем лишний раз делать рекламу смекалке противника? В СМИ эта история не попала, но внутри профессионального сообщества в Вашингтоне превратилась в легенду о иезуитских методах китайских кибервоинов.

Новый эпизод «хакерского проникновения» в правительственные системы США представляется американцам еще более остроумным по методу и гораздо более существенным по масштабам деятельности. Говорить о собственных провалах всегда обидно, но если можно обратить инцидент себе на пользу — молчать не стоит.

Глашатаем новой кампании стала фирма FireEye — крупнейший подрядчик правительства США, специализирующийся на услугах сетевой безопасности. В совместном с ФБР «расследовании» утверждается:

«Дисциплина проведения атак, оперативная маскировка и хакерские техники» указывают на то, что за всем этим стоит «иностранное правительство».

Через пару дней входящее в структуру Министерства внутренней безопасности США Агентство по кибербезопасности и защите инфраструктуры (CISA) указало, «кому выгодно» — Москва, Кремль, Путин.

Последующая дискуссия вокруг этой темы сфокусирована на трех вопросах: как при таких затратах на безопасность русские смогли обойти защитные барьеры США; каков реальный масштаб причиненного безопасности урона; и каким должен быть ответ Вашингтона.

Технические изыски «российских хакеров» впечатлили даже заядлых критиков Москвы. Главные американские СМИ пестрят подробностями о том, как запущенный почти год назад вирус «бездейственно сидел» какое-то время в компьютерных системах федеральных министерств, пока не стал передавать информацию с американских серверов на командно-управляющие компьютерные системы хакеров.

Делали это хакеры виртуозно: подчищали все оставленные следы, пользовались ip-адресами внутри США, но, самое главное, они не просто занимались сбором информации, а встраивались в производственную цепочку такой информации с последующим ее изменением для управления компьютерными системами и производственными процессами.

Подобный заход вкупе с проникновением в сети объектов ядерной инфраструктуры США делает в глазах американского правительства новую атаку «российских хакеров» беспрецедентным эпизодом в истории отношений великих держав. До этого крупнейшим успехом иностранных — считается, что китайских, — хакеров можно было считать похищение данных Управления кадрами США в 2015 году. Тогда хакеры получили доступ к 22,1 млн единиц данных, включая такие личные сведения рядовых американцев, как номера их социальных страховок и свыше 5,5 млн групп данных отпечатков пальцев.

Поскольку предполагаемое российское хакерское вторжение продолжалось, по-видимому, длительное время, но было обнаружено лишь недавно, масштаб реального урона инфраструктуре и значимости утекшей информации предстоит еще долго оценивать. И еще дольше возводить новые эшелоны киберобороны, тратя колоссальные средства на замену сетей.

На этом фоне взломы серверов Демократической партии и электронной почты Хиллари Клинтон в 2016-м, называемые в американском политическом дискурсе не иначе как «российское вмешательство», выглядят мелким хулиганством. Но, как и тогда, нынешний сюжет моментально перешел из категории «внешних угроз» в чуть ли не главную тему внутриполитической повестки: русские сделали все это прямо под носом Трампа, а он и не заметил. Сам Трамп подлил масла в огонь критиков, допустив, что «это может быть и Китай», и увязав скандал с проблемами избирательных машин самих США и «украденной» у него победы на выборах.

У нынешнего инцидента действительно может быть много потенциальных бенефициаров — иначе отчего бы ему всплыть прямо сейчас? Конгрессмены и военные чуть ли не сразу запросили еще больше полномочий и денег для противостояния «российской угрозе». Мейнстримные СМИ переключили напуганного коронавирусом и дезориентированного внутриполитическими баталиями американского избирателя на сюжет «национальной безопасности». Желающие скорейшей смены хозяина Белого дома обрели — в который раз — в лице старого (не)доброго внешнего врага основу для внутренней консолидации расколотого американского общества.

Отсюда все эти призывы к приходящей администрации со стороны политических кругов Вашингтона «продемонстрировать лидерство» и «наказать виновных». На Трампа, дескать, надежды уже нет (и никогда не было), а Байден придет — порядок наведет. Призыв Ричарда Хаасса, патриарха экспертного сообщества США и, к слову, ярого противника Москвы, все же отличать «кибернападение» от «кибершпионажа, которым все занимаются», не находит понимания на фоне политического хайпа от темы. И вот уже Рон Клайн, номинант Байдена на пост главы аппарата Белого дома, обещает России «ответные кибератаки».

Но даже если Байден ограничится введением очередных санкций, Москва и Вашингтон при новой администрации могут уже на старте получить «свежую проблему». Сами российско-американские отношения на ближайшие четыре года так и останутся в оковах внутриамериканской политики. При этом никакого диалога по действительно значимой проблеме кибербезопасности вестись не будет. По крайней мере до того момента, когда Москва и Вашингтон не окажутся на пороге аналога Карибского кризиса в киберсфере.

По материалам: eadaily
Добавить комментарий
Ваше Имя:
Ваш E-Mail:
Введите два слова, показанных на изображении: *
Лента новостей
Русский оркестр имени В. В. Андреева выступит на главных сценах Поволжья19:51Более 100 участников объединил конкурс «Звёздный голос — 2026»16:56«Китаизация» сложного подъема: как опыт VISTA с 2006 года меняет стандарты безопасности на стройплощадках21:2011 команд Finfor 20-25 из 4 регионов РФ соберутся в Москве для защиты проектов по выпуску ЦФА перед ведущими брокерами12:36Почему в Ирландии горят бизнес-центры? Особенности национальной безопасности19:53Нью-Йорк против нью-йоркцев: перетягивание «асбестового каната»17:02Кибербезопасность на новом уровне: SMS Traffic подвела итоги обновлений16:43Ретроспектива в Московской консерватории посвящена усадьбам в жизни С.В. Рахманинова22:26Ретроспектива в Московской консерватории: география судьбы П. И. Чайковского15:46Определены 120 финалистов Всероссийского инженерного конкурса13:141win подтверждает партнерство с Tyga после серии громких инсайдов13:07История спасения приюта «Собачий мир» получила резонанс благодаря 1win17:55История спасения приюта «Собачий мир» получила резонанс благодаря 1win17:55Фонд «Полилог» объявляет грантовый конкурс на подготовку научно-популярных книг об истории российского меценатства «Меценаты России: истоки благотворительности»16:11Банк Уралсиб получил возможность выпускать цифровые финансовые активы00:47Как изменился портрет покупателя премиальных авто с 2022 года20:53Тимур Турлов: сотрудничество с ChessBase откроет новые возможности для 11 млн клиентов15:50Подвижник и музей. История в письмах08:43
Популярные новости
Выбор редакции