Не только «русские»: как хакеры грабят Америку

Кто и зачем устраивал кибератаки на США

Маргарита Герасюкова, Надежда Халикова
Steve Marcus/Reuters
Словосочетание «русские хакеры» настолько прочно укоренилось в сознании граждан США в негативном смысле, что сложно представить, что у Штатов есть более злокозненные враги. Тем не менее, Америка страдает от киберпреступников и из других стран мира, которые с помощью хакерских атак пытаются пошатнуть западную демократию.

Россия

Русские хакеры с недавних пор стали главным врагом США и в массовой культуре, и в политике. Произошло это после президентских выборов 2016 года, по результатам которых победу одержал кандидат от республиканцев Дональд Трамп. Еще во время праймериз он обещал улучшить отношения с Россией (в сферах, где это выгодно США) и «поладить с Путиным».

Избрание эксцентричного Трампа, миллиардера без какого-либо политического опыта, стало большой неожиданностью для вашингтонского истеблишмента.

Во многом поэтому скандальные сообщения о «взломе выборов» превратилась в центральную тему повестки для политических конкурентов американского президента.

Еще летом 2016 года стало известно, что почта сотрудников национального комитета Демократической партии подверглась хакерской атаке. Утечки конфиденциальной переписки скоро появились в сети и бросили тень на демократку Хиллари Клинтон, соперницу Трампа на выборах. Спецслужбы США практически мгновенно начали говорить о «российском следе», что в итоге привело к целой теории заговора о вмешательстве Кремля.

«Русским хакерам» приписывается и взлом почты демократов, и кибератака на автоматизированную систему выборов, и масштабная пропаганда в крупнейших социальных сетях.

Спустя год после выборов в ноябре 2017 года представители Facebook, Twitter и Google дали показания перед сенатом США, в которых заявили о покупке больших объемов политической рекламы, которую в общей сложности могла увидеть почти половина населения Америки. На текущий момент в Конгрессе все еще продолжается расследование вероятного вмешательства России, но неопровержимых доказательств так и не было представлено.

Что же касается показаний IT-компаний, российская сторона придерживается мнения, что на социальные сети было оказано давление со стороны американских властей, из-за чего предоставленная ими информация может не соответствовать действительности.

Активные меры по предотвращению хакерских атак на американские серверы начались еще при прошлом президенте Соединенных Штатов Бараке Обаме. Об этом, в частности, сообщал бывший госсекретарь США Джон Керри в интервью сетевому изданию Wired.

Керри также заявлял, что ответные шаги могут быть незаметными для широкой публики. Глава Госдепа рассказал, что Вашингтон не заинтересован в начале конфронтации с Москвой в киберпространстве.

«Мы не хотим скатываться вниз на этом пути. У нас была гонка вооружений, когда мы наращивали ядерные потенциалы. Последнее, что нам нужно, — это гонка кибервооружений», — объяснил политик.

Тем не менее, этого сценария избежать не удалось. В октябре прошлого года официальный представитель Белого дома Джош Эрнест объявил, что Обама «рассматривает надлежащие ответные меры в отношении попыток русских подорвать нашу политическую систему».

До этого в американских СМИ появились слухи о том, что администрация Обамы рассматривает возможность проведения «беспрецедентной» кибероперации против России, которая будет к тому же секретной. Варианты осуществления этой операции якобы должно было предоставить ЦРУ, а цели направленной на дискредитацию «кремлевского руководства».

Бывший вице-президент США Джо Байден в интервью телеканалу PBS также заявил, что власти Соединенных Штатов в ответ на «российские хакерские атаки» будут предпринимать как открытые, так и тайные шаги.

«Мы ответим на хакерские атаки в то время, которое мы выберем сами», — отметил он, подчеркнув, что «о некоторых из этих действий» США не будет известно широкой публике.

После инаугурации Трампа хакерский скандал продолжил оставаться серьезным раздражителем для российско-американских отношений. В апреле текущего года конгресс США внес законопроект, который предусматривает введение новых санкций в отношении России в ответ на «кибератаки и другие агрессивные действия».

В августе Дональд Трамп подписал закон о введении нового пакета санкций против России. В официальном комментарии об этом решении президент США подчеркнул: сам он не в восторге от санкций, однако его конкуренты в конгрессе, принявшие законопроект, связывают ему руки. Трамп подписал законопроект, «чтобы сохранить американское единство», добавил он.

Иран

Но не только русские хакеры беспокоят Соединенные Штаты — в ноябре стало известно, что американское министерство юстиции готовит несколько крупных дел о взломе, в которых подозреваются граждане Ирана, в том числе о громком взломе телеканала HBO в 2017 году.

Некоторые американские чиновники считают, что обвинения в адрес иранцев связаны с тем, что в ближайшее время администрация Трампа готовится выдвинуть новые санкции против Ирана и ей нужны для этого достаточно веские поводы.

Хакерские скандалы сопровождают наступательную риторику Трампа в адрес Исламской Республики.

Американский президент не раз заявлял, что иранская «ядерная сделка» — опасна и ее необходимо либо полностью пересмотреть, либо вообще разорвать. Суть сделки — в отказе Ирана от ядерной программы, что должно повлечь ослабление международного санкционного режима вокруг Исламской Республики. Перспективы роста международных экономических связей Ирана не радуют традиционных соперников страны в регионе: Саудовскую Аравию и других суннитских монархий Аравийского полуострова.

Представители спецслужб США отнеслись к заявлению минюста о хакерах скептически — обнародование обвинений может сильно усложнить расследование и сделать невозможным поимку некоторых преступников. Так, например, случилось с хакером Бехзадом Месри, которому приписывается взлом американской кинокомпании HBO и похищение нескольких эпизодов и сценариев сериала «Игра престолов».

Месри угрожал опубликовать еще не вышедшие серии, требуя взамен выкуп в биткоинах. ФБР заявило о связях хакера с правительством Ирана, так что атаку на HBO можно причислить к разряду спонсируемых государством. Тем не менее, арестовать Месри и привлечь его к ответственности теперь будет затруднительно, так как у США и Ирана нет соглашения об экстрадиции, а сам преступник теперь вряд ли когда-нибудь ступит на американскую землю.

Ответными мерами Белого дома на возможные действия Ирана и КНДР могли быть санкции, о которых год назад сообщало агенство Reuters.

Бывший помощник президента США по борьбе с терроризмом Лиза Монако заявляла агентству о целенаправленном использовании санкций, когда это «будут соответствовать дальнейшей политике США».

Заявлению о санкциях предшествовало объявление новой стратегии Пентагона в киберпространстве. В этом документе впервые детально рассматриваются обстоятельства, при которых США может использовать «кибероружие» против атакующих.

В октябре текущего года президент США Дональд Трамп объявил в о новой всеобъемлющей стратегии Вашингтона в отношении Ирана. «Иран находится под контролем режима фанатиков», — рассказал в Белом доме американский президент. Трамп назвал иранский режим «распространяющим смерть и хаос по миру». Помимо прочего, он вспомнил захват посольства США в Тегеране в 1979 году и поддержку Ираном террористов. Есть также данные о том, что Тегеран передает технологии КНДР, упомянул Трамп.

В августе президент Ирана Хассан Роухани пригрозил США выходом из ядерного соглашения в ответ на американские санкции. «Иран может выйти из ядерного соглашения с мировыми державами, если США продолжат политику санкций и принуждения в отношении Тегерана», — прокомментировал политик. Впрочем, этот вариант развития событий гораздо выгоднее США и их союзникам на Ближнем Востоке, чем самому Ирану.

Северная Корея

Северокейских хакеров американцы обвиняют по целому ряду громких дел. Существует популярное мнение, что КНДР является спонсором известной киберпреступной группировки Lazarus Group.

В 2014 году эта группировка совершила хакерскую атаку на американскую киностудию Sony Pictures, якобы в качестве протеста перед премьерой фильма «Интервью» — комедии, в которой совершается покушение на лидера Северной Кореи Ким Чен Ына. Злоумышленники начали угрожать терактами в случае релиза ленты, поэтому было принято решение об отмене выхода фильма в кинотеатрах США.

В феврале 2016 года Lazarus также совершили дерзкое нападение на Центробанк Бангладеша, пытаясь вывести с его счетов около $1 млрд. Служба безопасности сумела заблокировать часть транзакций, но банк успел потерять $81 млн.

Северокорейским хакерам приписывают и мировую кибератаку вируса WannaCry, поразившей многих своим масштабом — всего от действий злоумышленников пострадали 150 государств планеты.

Эксперты сообщили, что в коде WannaCry были найдены идентичные фрагменты, совпадающие с кодом троянов Lazarus.

Не исключается возможность того, что сходство кода было специально сфабриковано, чтобы улики указывали на КДНР, но в любом случае железных доказательств причастности той или иной группировки пока не нашли.

Эти истории только подпитывают атмосферу взаимного раздражения, которая определяет современные американо-северокорейские отношения. Президент США Барак Обама ввел дополнительные санкции против КНДР после взлома компании Sony Pictures. Меры по ограничениям затронули три организации и десять северокорейских чиновников.

«В ответ на многочисленные провокации правительства Корейской Народно-Демократической Республики, в частности совершенной кибератаки на Sony Pictures Entertainment и угрозы кинотеатрам и кинолюбителям, президент Обама сегодня подписал распоряжение, разрешающее введение санкций против правительства Северной Кореи и Трудовой партии Кореи», — об этом сообщала пресс-служба американского министерства финансов.

Санкции коснулись северокорейской разведывательной службы (RGB), компании по развитию горнорудной промышленности (KOMID) и торговой корпорации «Тангун», а также десяти северокорейских чиновников, в том числе лиц, работающих в Иране, Сирии, Китае, России и Намибии. Все три организации уже находились под санкциями в связи с ядерной программой Пхеньяна.

Эти меры США усилили финансовое давление на правительство Северной Кореи и его учреждений. Лицам и компаниям, в отношении которых действуют санкции, запрещены доступ к финансовой системе США и участие в сделках с американцами.

Нынешний президент США Дональд Трамп, оказывая давление на КНДР, предпочитает не экономические меры, а военные угрозы. Впрочем, хакерские скандалы — удобный предлог для реализации любых ограничительных мер.

Китай

Не стоит сбрасывать со счетов и китайских хакеров — в США киберпреступникам из КНР приписывают сразу две крупных атаки.

Первая произошла два года назад в 2015 году — взлому подверглись компьютерные системы Управления кадровой службы США. Это привело к утечке персональных данных 21,5 млн человек как из правительства, так и вне его. Американские спецслужбы так и не смогли ничего доказать, но в качестве главного подозреваемого в докладах фигурировал именно Китай.

Вторая случилась в 2016 году — тогда предположительно китайские военные хакеры похитили чертежи американского боевого самолета F-35 и F-22. Это привело к тому, что в Китае появился J-20 — стелс-истребитель, подозрительно похожий на машины США, описанные в похищенных планах. Впрочем, Китай отверг все обвинения в шпионаже.

После предполагаемых действий, власти США готовили пакет экономических санкций в отношении китайских компаний и отдельных граждан, которые, по мнению стороны обвинения, извлекли выгоду из кибератак на американские компании.

Действия китайских преступников привели к краже коммерческих тайн и, как считается, осуществлялись при содействии китайского правительства, сообщали The Washington Post со ссылкой на источники в администрации президента.

По этим данным, возможное применение ограничительных мер не станет ответом на взлом китайскими хакерами базы данных управления по персоналу администрации США, которое отвечает за подбор госслужащих. Госслужащие подчеркивают, что их санкции связаны со случаями промышленного шпионажа, а эти кибератаки к ним не относятся.

Bloomberg уточнил, что среди возможных жестких мер рассматриваются ответные кибератаки. Издание сослалось на источники в администрации президента.

Известия о возможных экономических санкциях США против Китая появились в преддверии запланированного на сентябрь 2015 года визита председателя КНР Си Цзиньпина в Вашингтон. Претензии относительно экономического ущерба от китайских хакеров сопровождает нелегкий процесс урегулирования новых правил, по которым американская администрация хочет выстраивать бизнес с Пекином.

Разные взгляды на экономические интеграционные проекты между КНР и США стали очевидны на ноябрьском саммите АТЭС во Вьетнаме.