ИноСМИ: На киберсцене - Россия: запросы Кремля, независимые хакеры и патриотизм » Диванные войска

ИноСМИ: На киберсцене - Россия: запросы Кремля, независимые хакеры и патриотизм

The Christian Science Monitor (США) | Фред Уэйр (Fred Weir) | 27 октября, 2016

ИноСМИ: На киберсцене - Россия: запросы Кремля, независимые хакеры и патриотизм

Монитор компьютера показывает сайт предположительно Российской хакерской группы “Fancy Bear” в Москве. В России экосистема кибербезопасности представляет собой сложную смесь из Кремлевской власти, полу-официальных представителей и игроков растущего ИТ-сектора страны, как заявляют Российские эксперты по кибербезопасности.

Фото Александра Земляченко/АП

Многое о кибер-войне и возможностях шпионажа в США известно благодаря масштабной утечке данных от бывшего сотрудника АНБ Эдварда Сноудена, способность же России на такие масштабы выглядит более туманно.

Но опыт Александра Вяри, который появился в прошлом году в виртуальном мире практически незаметно, может пролить немного света по данному вопросу.

А.Вяря, молодой российский программист, был членом команды “Qrator”, ведущей Российской компании в области кибербезопасности, которая специализируется на смягчении последствий отказов в результате DDoS атак. По его отчету независимой Российской онлайн службе новостей “Медузе”, компания получила предложение от посредника Министерства связи России, который искал специалиста, способного решить конкретную проблему.

В начале 2015 года Вярю “позаимствовали” на неофициальной основе в “Ростех”, Российский государственный технологический конгломерат, и отправили в офис в г. София, Болгария. Там, его попросили помочь в разработке программного обеспечения не для блокировки, а для усиления DDoS атак. Он сделал – и был потрясен, когда программу "опробовали" на его глазах по таким целям, как Министерство обороны Украины и либеральный Российский журнал “Слон”, как он позже сообщил “Медузе”. Согласно его отчету, он сказал своему контакту "я не хакер", а впоследствии бежал в Финляндию.

Опыт Вяри – отличный от приступа совести молодого программиста и передачи его истории прессе – не редкость на Российской киберсцене, говорит Андрей Солдатов, один из выдающихся экспертов в области кибербезопасности и соавтор “Красной Паутины” (The Red Web), истории рунета и попыток спецслужб контролировать его – выйдет в России на следующей неделе.

Приписывание России ответственности за хакерские взломы во всем мире осложняется Российским комплексным обустройством Кремлевской власти, полуофициальными представителями и игроками растущего ИТ-сектора России - где наблюдается общий всплеск патриотизма с тех пор, как почти три года назад на Украине начался кризис, сподвигнув многих молодых специалистов к тихому сотрудничеству по таким запросам. По словам Солдатова, то, о чем рассказывает Вяря, вполне вписывается в существующую модель.

"Перспективы России в этой области очень сложны, так как частный сектор ИТ сферы фактически более развит, чем государственный", - говорит он. "Китайские хакерские взломы, напротив, почти полностью исходят от спецслужб. Но в России неофициальных деятелей гораздо больше".

Кибервойна и киберпреступность

По словам Солдатова, один из первых примеров политически мотивированного хакерского взлома приходится на начало 2000-х годов, во время Второй Чеченской войны, когда группа студентов Сибирского города Томска атаковала вебсайты, поддерживающие Чечню. Тем самым они обратили на себя внимание Российских спецслужб.

Позже Кремлем был организован ряд патриотических молодежных групп, таких как “Молодая Гвардия” и “Наши”, с целью использовать их для сокрушения любой "Оранжевой Революции", типичных уличных демонстраций в России. “Наши” позже был замешаны в весьма успешной DDoS атаки на инфраструктуру Эстонии в 2007 году.

"Это довольно толковая модель, поскольку у вас всегда есть службы безопасности вне рамок общей схемы", - говорит Солдатов. “По крайней мере, такова была ситуация до присоединения Крыма”.

"С тех пор произошли большие изменения", - добавляет он. "Виртуальная деятельность и технологии совершили огромный скачок. Кризис значительно облегчил Кремлю задачу по мобилизации Россиян в целом и обращению к людям нашей ИТ-индустрии за помощью на неофициальной основе".

“В отличие от США, где государственный и частный сектора в значительной степени совмещены – думаю, как “Booz Allen Hamilton” – Российская ИТ-индустрия в последние годы широко развернулась без поддержки государства”, - говорит Тим Бобак, Московский эксперт компании по кибербезопасности “Group-IB”.

"Российская ИТ-отрасль, в основном, поднялась сама по себе", - говорит он. "Там хорошие специалисты. Ее главная проблема в экспорте знаний. Отдельные индивидуумы уходить могут, но лишь немногие компании сумели выйти за пределы российского рынка".

Россия, с ее мощной национальной составляющей в математике и инженерии, подарила миру очень много ИТ-специалистов, а также пополнила преступный мир высококвалифицированными хакерами. Согласно отчету по киберпреступлениям, выпущенному в этом году компанией “Group-IB”, "16 из 19 троянов, наиболее активно использующихся для краж, можно связать с русскоязычными киберпреступниками".

Связь с Кремлём

“Каким образом Кремль привлекает специалистов из частного ИТ сектора, а, возможно, и криминальный мир, остается загадкой”, - говорит Солдатов.

"Мы знаем, что есть огромное число способных дарований, и, по крайней мере, некоторые, желающие делать то, что им предложат", - говорит он. "Мы знаем, что такие вещи делаются. Чего мы не знаем, так это - как или почему такие приказы отдаются, и кто конкретно может быть в это вовлечен.

"Я лично не считаю, что есть какая-то отчетливая стратегия по работе, скажем, для дестабилизации Американской демократии. Я думаю, тактические эксперименты имеют место быть. Когда они срабатывают, людей это заводит. После этих атак на демократов США, люди говорят, ‘смотрите, они говорят о третьей силе на выборах в США, ух ты, давайте еще’, и так далее", - говорит Солдатов.

Ранее в этом году массированная атака, напоминающая те, что описал Вяря, почти убила энергосистему Украины и продемонстрировала крайнюю Уязвимость общественной инфраструктуры.

Взломы и утечки информации для политического влияния стали удручающе обыденным явлением. Многие россияне обвиняют спецслужбы США в деле о Панамских документах, произошедшем прошлой весной, и которое связывало близких друзей Владимира Путина с финансовой коррупцией. На этой неделе группа украинских хакеров выпустила десятки электронных писем с бухгалтерскими документами, якобы связанными с влиятельным ответственным работником Кремля - Владиславом Сурковым, и, в общем смысле иллюстрирующими планы России по дестабилизации Украины.

Кибербарьеры

Украинцы имеют преимущество, будучи знакомыми с русским языком и привычками, и могут уникальным образом уверенно направлять атаки по тому, что представляет интерес для России. Эксперты заявляют, что угрозы Запада принять ответные меры в отношении Москвы не произведут ожидаемого эффекта, что связано не только с языковым барьером, но и более высоким уровнем секретности, присущем Российскому обществу и бюрократическому аппарату, а также функциональной среде СМИ, которые эффективно блокируют и разбавляют плохие новости.

"Самое примечательное в предполагаемых взломах базы Демократической партии и кампании Хиллари Клинтон - это не технологическая экспертиза вторжения, которая была проведена вовсе не на высоком уровне, а та область общественного сознания, что была задействована", - говорит Солдатов. "Нужно знать, кто есть кто в предвыборной кампании Клинтон, работу целой цепочки команд, и обширную подоплеку событий, чтобы понять суть, получить нужную вам информацию и правильно оценить ее. Допущение простой мысли о том, что военная разведка, ГРУ или ФСБ [внутренняя шпионская служба России], своими силами совершала такие вещи, не дает точной картины происходящего. За пределами бывшего Советского Союза эти органы не настолько эффективны."

По словам экспертов, относительная изоляция России на мировом ИТ-рынке может также сработать в ее пользу, если дело дойдет до крупных кибер-разборок с США.

"В то время, как мы еще зависимы от зарубежного оборудования и операционных систем, мы практически полностью самодостаточны в том, что касается систем кибербезопасности", - говорит Сергей Шерстобитов, начальник ИТ компании “Ангара”, частной Московской фирмы по безопасности.

"Сейчас усилия согласованно направляются на исправление этих недостатков, и постепенно Россия все меньше и меньше начинает зависеть от западных технологий. Мы все больше осознаем необходимость обеспечения кибербезопасности, чем когда-либо прежде".


Источник: The Christian Science Monitor

Перевел с английского: dead-ared
+6

Похожее

Социальные комментарии Cackle