Мифы о беспощадных хакерах: в чем обвиняют «цифровую армию» России

ФБР обвинило Россию в подготовке кибератак на важнейшие инфраструктурные объекты: электростанции и системы водоснабжения. Об этом сообщает The New York Times. Отмечается, что действия хакеров вышли далеко за рамки промышленного шпионажа. Они сумели добраться до «критических систем управления», то есть — предположительно — могли саботировать работу предприятий или даже полностью ее прекращать по своему усмотрению. Речь, в частности, идет об атомной станция в штате Вермонт, а это уже серьезная угроза безопасности США.

В отличие от новых образцов стратегического оружия, анонсированных Владимиром Путиным, — степень готовности которых является открытым вопросом – «русские хакеры» являются полностью готовой к бою и весьма внушительной силой. Похоже, именно они, а вовсе не ракеты «Кинжал» или «Сармат», действительно пугают Запад и даже вызывают за рубежом определенную истерию. Forbes вспоминает обвинения в адрес загадочной «цифровой армии» России — как серьезные, так и кажущиеся надуманными.

Держать палец на кнопке

Полвека ракетно-ядерной угрозы, по большому счету, примирили людей с мыслью, что они постоянно находятся в прицеле. Куда как неуютнее думать о том, что страна погрузиться во мрак без единого выстрела — по нажатию кем-то кнопки Enter. Согласно данным Министерства внутренней безопасности США (DHS), с 2016 года «хакеры российского правительства» осуществляли многоступенчатую операцию по перехвату управления критически важными объектами гражданской инфраструктуры.

Для этого оборудование компаний энергетического сектора заражалось вредоносным программным обеспечением, позволяющим переводить его в режим удаленного управления. Активно действовала киберразведка, используя приемы «фишинга» для выуживания важных данных — логинов и паролей. «Следы кибератак ведут в Москву», — утверждается в документе, опубликованном на сайте DHS. При этом отмечается, что хакеры тщательно маскировались, удаляя скрипты и другую информацию о несанкционированном доступе. Теперь системы безопасности на электростанциях и системах водоснабжения будут обновлены и, очевидно, значительно усилен контроль над ними.

Отметим, что в 2017 году Великобритания обвинила русских хакеров в попытке вывести из строя часть систем, отвечающих за электроснабжение Северной Ирландии. Шпионское программное обеспечение было замаскировано под письмо с просьбой о трудоустройстве в Управление по поставке электроэнергии (Electricity Supply Board, ESB). Если бы сотрудники компании клюнули на уловку и открыли вложенный файл, злоумышленники получили бы доступ к контрольным центрам компании.

Подвинься, Stuxnet

Статья с таким заголовком была опубликована британским изданием The Register, она рассказывает о промышленном вирусе Industroer, который, предположительно, спровоцировал множественные перебои в электроснабжении Киева три года назад. Считается, что первым «военным» компьютерным вирусом стал Stuxnet, атаковавший объекты ядерной программы Ирана в 2009 году. Предположительно, программа была написана израильскими специалистами.

Однако по сравнению со Stuxnet, выводящим из строя один конкретный тип контролеров Siemens, Industroer – настоящее оружие массового поражения. Он использует протоколы промышленной связи, применяемые по всему миру в системах электро-, а также водо-газоснабжения. Оператор вредоносной программы может дозировать ущерб: от одиночных или веерных отключений до серьезного повреждения оборудования. Нет доказательств того, что Industroer создан по заказу российских спецслужб, однако его, безусловно, создавали высококлассные специалисты, прекрасно знакомые с архитектурой управления гражданской инфраструктурой.

По мнению издания Wired, Россия использует Украину в качестве полигона для апробации кибероружия: «в течение трех лет русские планомерно атаковали транспортные системы, энергетическую инфраструктуру, правительственные и военные организации. С таким натиском не сталкивалось ни одно государство». Крайне любопытным кажется вывод, что компьютерные вирусы могут служить не только оружием нападения, но и стратегического сдерживания – совсем как ядерные ракеты! Ведь обнаружить «спящий» вирус совсем не просто. Отметим, правда, что доказательная база статьи кажется несколько сомнительной: «…они много раз находили в коде инструкции на русском языке».

Боты-идеологи

Не стоит думать, что русские хакеры только и умеют, что закручивать неприятелям вентили, действуя по принципу: «а если не будут брать, отключим свет». Нет, в социальных сетях полным ходом идет идеологическая война: посеять сумятицу, внести разлад при помощи каверзных «вбросов» — для этого нужна целая армия ботов.  И она есть: Bloomberg даже включил русских ботов в число наиболее влиятельных персон 2017 года — по соседству с Илоном Маском. Издание отмечает, что они оказывают заметное влияние на политические и бизнес-процессы.

Так, The New York Times обвинила русских ботов в накручивании истерии вокруг расстрела школьников в Паркленде, произошедшего 14 февраля. Мол, они намеренно подливали масло в огонь противостояния между сторонниками и противниками гражданского оружия. Боты использовали популярные хэштеги, связанные с трагедией, для пропаганды радикальных взглядов на проблему. Грубые и несправедливые обвинения сыпались в адрес Национальной стрелковой ассоциации, членами которой являются миллионы американцев. Демократы так же подвергались жесткому троллингу. Такой подход должен разделить общество на два по-настоящему враждующих лагеря.

Правда, иногда обвинения в адрес русских хакеров звучат совсем уж абсурдно. Например, режиссер Райан Джонсон заявил, что они пытались вмешаться в… процесс создания кинокартины «Звездные войны: последние джедаи»! По словам Джонсона, его аккаунт в Твиттере подвергся атаке ботов из России, требующих оставить в живых генерала Хакса — отрицательного персонажа саги. Кинематографист не сразу понял в чем тут смысл, но другие пользователи социальной сети объяснили ему, что русские – приверженцы тоталитаризма и авторитаризма, а космический генерал олицетворяет собой эти понятия.