Информация о российском “кибероружии” остается за завесой тайны. Несмотря на это, попытки правительства РФ нанять экспертов по программированию в преддверии президентских выборов в США пролили свет на план Кремля по созданию собственной команды хакеров.
Об этом пишет New York Times.
Александр Вяря считал, что его работа – защищать людей от кибератак. До тех пор, пока правительство не попросило его об обратном. Задачей Александра было отражать хакерские атаки, однако в прошлом году его внезапно попросили присоединиться к реформированию российского военного ведомства. Согласно новой оборонной доктрине, война становится чем-то большим, нежели “просто вооруженное состязание”. Центральным принципом насаждения интересов Кремля становится кибервойна.
“Простите, я не могу”, – по словам Вяри, так он ответил представителям обратившейся к нему фирмы-подрядчика, когда те предложили мужчине должность “военного хакера”. Однако Вяря беспокоился о последствиях своего отказа, и в прошлом году спешно выехал в Финляндию (это подтверждает его бывший работодатель). Его случай – редкий пример того, как россиянин ищет убежища в соседней стране на фоне российской политики по глобальному рекрутингу хакеров.
“Это нелегально и идет вразрез с моими принципами”, – поясняет он свою позицию.
Несмотря на то, что информация о российском “кибероружии” остается тайной, политика правительства по найму программистов – будь то профессионалы вроде Вяри, студенты или даже преступники – проливает свет на кремлевский план по созданию элитных команд компьютерных хакеров.
Американские разведывательные агентства утверждают, что группа российских хакеров украла данные Национального комитета Демократической партии в ходе президентской кампании в США. В четверг администрация Барака Обамы ввела санкции против РФ в связи с вмешательством в выборы, которые являются краеугольным камнем американской политической системы. Санкции нацелены против главных российских разведслужб и отдельных лиц, и особенно ударяют по широкой киберразведывательной сети, в которую вовлечены военные, субподрядчики и группы гражданских работников.
На протяжении последних трех лет российское правительство больше полагается на гражданских специалистов, чем на военных, работающих в изолированных бункерах. Сотрудников нанимают, размещая объявления в соцсетях, предлагая трудоустройство студентам и профессиональным кодерам, и даже обращаясь к криминальному подполью в поисках выдающихся талантов.
Генерал Валерий Герасимов, первый заместитель министра обороны РФ (слева), и глава МИД Сергей Лавров, октябрь 2016-го года. Замминистра обороны стал автором “доктрины Герасимова”, которая утверждает, что границы между состояниями войны и мира стали размытыми, и что секретные тактики (такие, как ведение кибервойн) должны приобрести особую важность.
Нанятые подрядчиками работники должны трудиться по всей стране в специально сформированных при военных базах “научных ротах”.
Еще в 2013 году министр обороны РФ Сергей Шойгу на встрече с ректорами университетов в Москве заявил, что начинает “большую охоту” на программистов.
Министерство обороны РФ купило рекламу в соцсети “ВКонтакте”. На одном из рекламных видео мужчина бросает ружье на стол, после чего садится за ноутбук и принимается печатать.
“Если ты успешно закончил вуз, если ты технический специалист, если ты готов использовать свои знания – мы дадим тебе такую возможность”, – говорится в ролике.
В нем также сообщается, что члены “научных рот” живут в комфортабельных условиях – в ролике показывают квартиру с установленной в ней стиральной машинкой.
Студенты университетов, которых ждет обязательный призыв в армию и которые хотят избежать суровой муштры, могут в качестве альтернативы присоединиться к такой роте. Опросник, который заполняют призывники, содержит пункты, в которых нужно указать знание языков программирования.
Читайте также: В системе электроснабжения США обнаружили следы российских хакеров, – The Washington Post
Министерство публиковало вакансии на специализированных форумах, сообщает русскоязычный новостной сайт “Медуза”, базирующийся в Риге (Латвия). Его журналисты первыми расследовали попытки рекрутинга хакеров. Одно из объявлений сообщает о вакансии компьютерного специалиста, разбирающегося в “патчах, уязвимостях и эксплойтах” (имеются в виду коды, позволяющие вмешиваться в работу компьютера).
Учитывая то, как за последнее время эволюционировало российское киберподполье, неудивительно, что правительство вскоре задумалось о найме хакеров, имевших проблемы с законом.
В статье под заголовком “Рядовой хакер”, вышедшей в правительственной “Российской газете”, замминистра обороны генерал Олег Остапенко сообщает, что в научные роты могут быть наняты хакеры с криминальным прошлым.
“С точки зрения использования научного потенциала это, наверное, предмет для обсуждения”, – цитируют СМИ его интервью за 2013 год.
Физик Дмитрий Артимович, автор компьютерной программы, рассылающей спам о возможности “увеличить мужскую силу”. Он также отказался от предложения вступить в ряды правительственных “кибервоинов”.
По словам экспертов, эти слова не были пустыми обещаниями.
“Бывали случаи, когда хакеров арестовывали, но в тюрьме они так и не оказывались”, – рассказывает Дмитрий Альперович, сооснователь и главный инженер в CrowdStrike.
Его компания, специализирующаяся на кибербезопасности, первой идентифицировала взломщиков Национального комитета Демократической партии – хакерскую группу Fancy Bear.
Вяря – программист, отказавшийся от сотрудничества с правительством, – был по-своему привлекательной кандидатурой для такой работы. Это человек, чья деятельность заключалась в защите пользователей от хакерских атак. В частности, он занимался защитой сайтов от DDoS-атак, при которых ресурс “падает” из-за огромного потока фейкового трафика. Среди его клиентов была независимая газета “Ведомости”, оппозиционный телеканал “Дождь” и сайт Алексея Навального.
По словам Вяри, в 2015 году его пригласили сопровождать представителя компании “Ростек” Василия Бровко в Софию (Болгария). Как оказалось, речь шла о демонстрации нового программного обеспечения для организации DDoS-атак. Вяря рассказывает, что болгарская фирма, разработавшая данное ПО, ненадолго вывела из строя сайт Министерства обороны Украины и российский новостной сайт Slon.ru. В “Слоне” подтвердили, что их сайт был недоступен на протяжении примерно двух минут в этот день (5 февраля 2015 года).
Читайте также: В США сняли игровой фильм об украинских хакерах
После демонстрации Бровко спросил у Вяри, каким образом можно улучшить такое ПО. Затем он якобы предложил ему работу, заключавшуюся в управлении DDoS-программами, которые россияне планировали купить у болгар за $1 млн. По словам Вяри, проблемы начались, когда он отказался от предложения: за ним установили слежку, а знакомый из правоохранительных органов и вовсе посоветовал ему покинуть страну. Как рассказал бывший работодатель Вяри, в 2015 году мужчина попросил убежища в Финляндии. Финское правительство не комментирует ситуацию по соображениям безопасности и неприкосновенности частной жизни.
“Как только мы поняли, к чему все идет, Сашу проинструктировали, чтобы он вернулся в гостиницу и прекратил контакты со всеми”, – говорит его бывший босс Александр Лямин из московской компании Qrator.
Потенциальные работодатели были настойчивы, и Вяря был вынужден бежать из страны.
“Ростек” отрицает правдивость рассказа Вяри: да, он действительно сопровождал Бровко в поездке, но ее целью была оценка защитного потенциала киберсистемы, а не ее атакующих возможностей. Пресс-секретарь Бровко назвала рассказ о программном обеспечении для DDoS’а “плодом воображения морально нестабильного человека”.
Интерес военных к кибероружию возрос в 2012 году, когда министром обороны стал Сергей Шойгу. Годом позже один из представителей ведомства, генерал Валерий Герасимов, опубликовал тезисы, впоследствии ставшие известными как “доктрина Герасимова”. Согласно ей, в современном мире границы между войной и миром размыты, и непрямые, тайные военные тактики становятся все более важными.
Сам он назвал это “нелинейной войной”. Критики предпочитают термин “партизанская геополитика”. Сейчас ее использует не только Россия.
“К сожалению, почти все развитые страны наращивают наступательный потенциал, и многие это подтверждают”, – заявляет Антон Шингарев, вице-президент компании Kaspersky.
По его словам, попытки привлечь гражданских к работе на военные ведомства не стали неожиданностью.
Американские разведслужбы, включая Агентство нацбезопасности (АНБ), на протяжении десятилетий искали будущих сотрудников среди выпускников колледжей. В 2015 году АНБ пригласило 1400 юношей и девушек провести лето в специализированном лагере, где их обучали основам хакинга и киберзащиты.
В России рекрутеры не ограничиваются поиском сотрудников среди выпускников.
В 2013 году, когда такая политика набирала обороты, физик Дмитрий Артимович ждал суда по делу о создании вредоносной программы, засыпавшей электронные ящики пользователей объявлениями о продуктах, увеличивающих мужскую силу. В один прекрасный день его сосед по камере, обвиняемый в продаже наркотиков через Иинтернет, решил поделиться с Дмитрием новостями. По его словам, заключенные по обвинению в киберпреступлениях могут выйти на свободу до суда в обмен на сотрудничество с правительством. Он также сообщил, что один его сокамерник уже пошел на такую сделку.
“Это было приглашение к сотрудничеству. Какой смысл работать на правительство? Зарплаты там мизерные. Но если ты совершил что-то противозаконное и тебе грозит 8 или 9 лет тюрьмы, ФСБ может помочь”, – говорит Артимович.
Читайте также: Большинство американцев не верят в помощь Трампу от хакеров, – опрос
Артимович говорит, что решил все же дождаться суда. В итоге он получил год колонии.
Россия не только усиливала свой технический потенциал, но и доставала ПО для слежки и взлома компьютерных систем. Часть такого программного обеспечения была закуплена у легальных поставщиков на Западе.
В 2014 году российская компания “Перспективный мониторинг”, официально работающая с ФСБ, купила ПО для взлома iPhone у итальянской компании Hacking Team. О сделке стало известно благодаря выложенным на WikiLeaks инвойсам. Позже Hacking Team лишили лицензии на экспорт товаров.
Западные аналитики кибербезопасности утверждают, что им удалось обнаружить людей, взломавших базу Национального комитета Демократической партии – хакерскую группу Fancy Bear. По словам инженера компании ThreatConnect Кайла Эмке, одно из ключевых направлений деятельности таких групп – это “фейктивизм”: публикация украденной информации с фейковых аккаунтов и через сайты типа DCLeaks. Некоторое время группа носила название Pawn Storm (“Пешечный штурм”) в честь шахматного приема. С 2014 года их стали называть Fancy Bear. Позже группа решила сделать это прозвище своим официальным названием – они зарегистрировали сайт Fancybear.net, где стали публиковать данные Всемирного антидопингового агентства. Согласно опубликованной информации, многие американские спортсмены, включая звезду тенниса Серену Уильямс, принимали запрещенные препараты “по медицинским показаниям”. Атака предположительно была ответом на раскрытие допинговых схем в российском большом спорте.
Владимир Путин неоднократно повторял, что информация, опубликованная вследствие взлома дата-базы Комитета Демократической партии, более важна, чем поиск самих взломщиков. На последней пресс-конференции, которую президент РФ дал в конце 2016 года, он снова озвучил эту мысль.
“Главное – суть обнародованной хакерами информации”, – считает он.
Путин подчеркнул, что представителям Демократической партии и администрации президента Обамы не следует искать виноватых в поражении на выборах среди иностранцев. По его словам, демократам “следует научиться проигрывать”.
2 января член Палаты представителей Конгресса США от Демократической партии Адам Шифф пообещал, что если новоизбранный президент США Дональд Трамп решит отменить санкции против РФ, то ему придется приготовиться к “решительному ответу”.
1 января американские сенаторы-республиканцы Джон Маккейн и Линдси Грэм, а также сенатор-демократ Эйми Клобучар заявили, что будут добиваться от Конгресса принятия более жестких санкций в отношении РФ и ее президента Владимира Путина.
