Глава 12

Две цели – Россия и Китай

В сентябре 2018 г. бывший глава Киберкомандования США и АНБ Кит Александр писал в газете Financial Times: «Западный подход к кибербезопасности не работает… Мы не ожидаем, что Wallmart или Tesco поставят на крыши своих складов ракеты земля-воздух, чтобы защититься от русских бомбардировщиков… Сейчас идет война в киберпространстве… Такие акторы, как Китай, воруют миллиарды долларов интеллектуальной собственности из частного сектора и подрывают наши экономики. Россия также активно использует киберпространство, чтобы подорвать демократические институты, способствовать внутренним распрям на Западе и установить условия для более активных форм войны». Несколько ранее Wall Street Journal сообщил, что «федеральные чиновники заявили, что хакеры, работающие на Россию, грозили в прошлом году «сотнями жертв» в гигантской и длительной кампании, в результате которой они оказались в залах управления электроэнергетики США, где могли вызвать отключение электроэнергии. Они сказали, что кампания, вероятно, продолжается».

В июне 2019 г. один из авторов корпорации RAND написал, что «российские кибератаки, по-видимому, представляют первостепенную угрозу для критической инфраструктуры США. Российские хакерские операции включали в себя основные компоненты кибервойн, включая кибершпионаж и операции влияния. Некоторые из этих хакерских подразделений функционировали как функция Федеральной службы безопасности России, в то время как другие были поддержаны российским агентством военной разведки, ГРУ. В глубине российского кибернетического аппарата находится организация, известная как Подразделение 26165. Подразделение является специализированной группой в управлении сигнальной разведки ГРУ. Организация нацелена на активное преследование военных, политических, правительственных и неправительственных организаций с помощью «фишинга» посредством электронных писем и других компьютерных атак. Агенты в подразделении 26165 работали на международном уровне, осуществляя операции взлома с помощью таких методов, как локальные атаки на сети Wi-Fi целевых организаций. В июле 2018 г. Мюллер обвинил 12 российских офицеров военной разведки из ГРУ в том, что они проникли на почтовые серверы Национального комитета Демократической партии, украли информацию и слили ее через специальные он-лайн-сайты, а также через WikiLeaks. В апреле 2019 г. директор ФБР Кристофер Рэй говорил о «значительной угрозе для контрразведки», которую представляет потенциальное вмешательство России в выборы в США в 2020 г. Эти взломы в сочетании с операциями влияния в социальных сетях российской компании Агентство интернет-расследований представляют постоянную угрозу для американского демократического процесса».

5 ноября 2019 г. издание Bloomberg напечатало статью адмирала в отставке и бывшего главкома НАТО Джеймса Ставридиса, который отметил, что «американцы не мыслят в рамках протокола двухфакторной авторизации. И нужно защищать не только сами системы для голосования, но электронную почту, метод обмена файлами и другие коммуникационные системы…» Он также добавил, что в бытность его службы командующим НАТО в конце 2000-х, несмотря на усиление Центра по киберобороне в Таллине, он смог наблюдать, «как легко русские хакеры проникали в наш цифровой периметр».

Подобных публикаций в ведущей американской прессе и на сайтах аналитических центров за последние годы выходило достаточно много. В США хакера с псевдонимом Guccifer 2.0 связали с Россией и даже называли офицером российской спецслужбы, а ГРУ обвинили в создании Ddeaks.com. В последние годы усиленно поиском российских хакеров и информационными компаниями России против Запада занимается корпорация RAND и Центры передового опыта НАТО.

Если многочисленные обвинения в СМИ и от лица экспертов, как правило, голословны, рассчитаны на лояльность (контроль) общества и не имеют юридических последствий, то официальные обвинения служат руководством к конкретным действиям. В апреле 2018 г. киберподразделение Министерства внутренней безопасности США издало предупреждение о киберугрозах со стороны России. В нем было сказано, что российские киберакторы используют ряд устаревших или слабых протоколов и сервисных портов, связанных с сетевым администрированием. Киберакторы используют эти слабости, чтобы:

– выявить уязвимые устройства;

– извлекать конфигурации устройства;

– сопоставить архитектуру внутренней сети;

– собрать учетные данные для входа;

– маскироваться под привилегированных пользователей;

– модифицировать прошивку устройств, операционных систем, конфигураций;

– копировать или перенаправлять трафик жертвы через российскую инфраструктуру, контролируемую киберакторами.

Кроме того, российские киберсубъекты могут потенциально изменять или запрещать прохождение трафика через маршрутизатор.

Российским киберакторам не нужно использовать уязвимости нулевого дня или устанавливать вредоносные программы для эксплуатации этих устройств. Вместо этого киберакторы используют следующие уязвимости:

– устройства с устаревшими незашифрованными протоколами или неаутентифицированными сервисами,

– недостаточно надежные устройства,

– устройства, больше не поддерживаемые обновлениями по безопасности от производителей или поставщиков (устройства с истекшим сроком эксплуатации).

Эти факторы обеспечивают как прерывистый, так и постоянный доступ как к интеллектуальной собственности, так и к критически важной инфраструктуре США, которая поддерживает здоровье и безопасность населения США.

К этому времени США уже ввели санкции против России, а после вводили дополнительные меры против частных лиц и юридических компаний.

Нечто подобное было высказано в отношении Северной Кореи в 2020 г., когда, помимо известных кибератак на Sony и вируса WannaCry, КНДР обвинялась в том, что с конца 2016 г. северокорейские хакеры стали проводить операции по краже денег, которые в совокупности назвали FASTCas.

Китай постоянно обвинялся в краже интеллектуальной собственности на территории США, и «вопросы кибербезопасности все чаще становятся раздражителем в двусторонних отношениях между Соединенными Штатами Америки (США) и Китаем. Отношения США и Китая в киберпространстве иллюстрируют напряженность в их двусторонних отношениях, военную конкуренцию, торговые барьеры, разведывательную деятельность и пути к долгосрочным экономической и политической силам. Однако проблема кибербезопасности только недавно возникла во внешнеполитических вопросах. Большая часть существующей литературы по кибербезопасности в международных отношениях рассматривает вопрос сквозь призму политики, а не теории».

Довольно интересный пассаж можно обнаружить в исследовании RAND от 2019 г., где сказано, что «с точки зрения российской и китайской деятельности, фокус-концепция враждебного социального манипулирования включает в себя использование социальных сетей, кражу и преднамеренную утечку личных или секретных документов, прямую пропаганду и усилия по формированию нарративов (в том числе посредством трансляции и платной рекламы), активное использование дезинформации и политического влияния через средства массовой информации». (рис. 10)

Однако ни одной ссылки на российские или китайские документы, обосновывающие такую формулировку, не было дано, из-за чего можно предположить, что это всего лишь авторское мнение, которое пытаются навязать в определенном контексте с явной политической целью.

В этой главе мы кратко (поскольку антироссийские и антикитайские настроения в военно-политическом сообществе США отражены в довольно большом объеме документов, специальной литературы и СМИ) покажем восприятие американской стороной российской и китайской угроз, а также элементы разрабатываемой стратегии против России и Китая.

Рис. 10. Соперничество в информационном пространстве согласно видению RAND. Враждебные манипуляции в социальных сетях включают в себя дезинформацию, пропаганду, кампании в социальных сетях, сфабрикованную информацию и образы, целенаправленное домогательство (харасмент). Кибервойна включает в себя атаки вредоносных программ на электросети и атаки по принципу отказа в обслуживании руководства. Между двумя этими сферами находятся такие действия, как взлом базы данных для информационных операций, кибербуллинг определенных оппонентов, нарушение автоматизированной торговли, нарушение Интернета вещей. Электронная война включает в себя электронное подавление военных систем, атаки на гражданские информационные системы. Область между электронной войной и враждебными манипуляциями в социальных сетях охватывает подавление систем гражданского вещания, а область между кибервойной и электронной войной – кибератаки на военные системы.

Источник: Mazarr, Michael J. and Abigail Casey, Alyssa Demus, Scott W Harold, Luke J. Matthews, Nathan Beauchamp-Mustafaga, James Sladden. Hostile Social Manipulation. Present Realities and Emerging Trends. Santa Monica: RAND, 2019. р. 16.