Раскрыть 
  Расширенный 
 

Самая удивительная вещь в новом обвинении против 6 российских хакеров-разведчиков

10/22/2020 7 Дней

В мае 2014 года большое жюри в Западном округе Пенсильвании предъявило обвинения в кибершпионаже 5 военнослужащим китайских вооруженных сил - впервые в США были предъявлены обвинения в хакерстве должностным лицам иностранного правительства. За 6 лет, прошедших с тех пор, США предъявили еще несколько подобных обвинений хакерам, работающим на правительства Китая, России, КНДР и Ирана. Их обвиняли во взломе американских компьютерных сетей, краже конфиденциальной информации и манипулировании американским бизнесом и избирателями. Таким образом, новое обвинительное заключение, вынесенное на этой неделе в отношении 6 россиян, связанных с 74455-ой воинской частью, главным центром специальных технологий ГРУ, было не совсем неожиданным. Символические, публичные обвинения стали вполне стандартным элементом реакции США на хакерскую деятельность других государств.

Но недавние обвинения гораздо более обширны и подробны, чем любое из предыдущих хакерских обвинений, предъявленных иностранным госчиновникам. Важно также то, что они гораздо менее ориентированы на США. Как и знаковое обвинение, выдвинутое в 2014 году против китайских офицеров, недавние обвинения против 6 российских хакеров были предъявлены в Западном округе Пенсильвании. В отличие от более ранних обвинений, которые в значительной степени детально описывали шпионаж, проведенный в отношении компаний, базирующихся в Пенсильвании, преступления, изложенные в обвинительном заключении 2020 года, были в основном направлены на цели, которые находились не только за пределами Западной Пенсильвании, но и полностью за пределами Соединенных Штатов.

В обвинительном заключении описывается серия инцидентов с использованием вредоносных программ, произошедших в 4-летний период, которые военнослужащие в/ч 74455 осуществили «для стратегической выгоды России». Среди них атака на электросеть Украины в декабре 2015 года, которая оставила многих жителей этой страны без электричества и тепла. В нем говорится, что атаки на 5 целей, о которых идет речь, совершались для того, чтобы «подорвать, нанести ответный удар или иным образом дестабилизировать обстановку». Эти 5 целей обозначены как: «(1) Украина; (2) страна Грузия; (3) выборы во Франции; (4) усилия, направленные на то, чтобы привлечь Россию к ответственности за использование нервно-паралитического агента военного назначения на иностранной земле; и (5) зимние Олимпийские игры 2018 года, после того, как поддерживаемая российским правительством допинговая программа привела к тому, что российские спортсмены не смогли принять участие в Играх под российским флагом».

Примечательно, что в списке нет ни одной американской цели! Конечно, США пострадали от некоторых из этих инцидентов - в частности, от вредоносной программы NotPetya, которая была распространена Россией в 2017 году и нацелена на украинскую инфраструктуру. Хотя она была нацелена на Украину, известная вредоносная программа NotPetya заразила сети сотен организаций по всему миру, включая систему здравоохранения Heritage Valley Health System в Пенсильвании, о которой в обвинительном заключении говорится подробно (возможно, потому, что она является единственной связью с Западным округом Пенсильвании во всем документе). Другие американские компании, пострадавшие от NotPetya, упоминаются мимоходом - например, некая фармацевтическая компания и FedEx. Большая часть обвинительного заключения посвящена деятельности России в других странах: например, как она проникла в украинскую электросеть уже в 2015 году и переписала память в украинских компьютерах повторяющимися нулями и словами вроде mrR0b07 и fS0cie7y (ссылки на телесериал Mr Robot).

Обвинительное заключение выглядит необычайно подробным: в нем указаны названиями зараженных вложений, которые преступники использовали для распространения своих вредоносных программ, адреса электронной почты, с которых они посылали эти фишинговые электронные письма (например [email protected] и [email protected]), URL-адреса, которые они приобрели для создания фишинговых веб-сайтов (например, mafra.go.kr.jeojang.ga, сайт, который был создан по образцу официального сайта Министерства сельского хозяйства, продовольствия и по делам села Кореи mafra.go.kr), и даже тот факт, что некоторые из преступников, указанных в обвинительном заключении, активно отмечали применение NotPetya 27 июня 2017 года. Предполагается, что эти подробности призваны не только продемонстрировать американские следственные навыки, но и послать России четкий сигнал о том, что Соединенные Штаты знают каждую веб-страницу, которую посетили их офицеры, каждый зарегистрированный ими URL, каждое отправленное ими электронное сообщение. И трудно поверить, что это совпадение, и что Министерство юстиции решило послать это сообщение всего за две недели до президентских выборов, несмотря на то, что помощник генерального прокурора Джон Демерс заявил, что время объявления не имеет особого значения.

Один из хакеров, названных в обвинительном заключении на этой неделе, Анатолий Сергеевич Ковалев, был в числе десятка россиян, обвиняемых во вмешательстве в выборы в США 2016 года, в обвинительном заключении 2018 года, поданном в рамках расследования, возглавляемого Робертом Мюллером. Но даже если Министерство юстиции действительно имеет в виду безопасность предстоящих выборов, последнее обвинение во многом удивительно глобальный акт со стороны американского правительства. В нем подробно описаны южнокорейские, французские, украинские, грузинские и британские жертвы российской хакерской деятельности, а также освещено, сколько усилий приложило правительство США в сотрудничестве с такими компаниями, как Google, Cisco, Facebook и Twitter, для расследования этих зарубежных хакерских компьютерных вторжений.

Еще более удивительным является готовность США использовать всю мощь собственной правовой системы для того, чтобы осудить Россию за эти нападения на неамериканские цели. Это редкий акт публичной киберсолидарности со стороны США, сигнал не только для России, но и для всего остального мира о том, что правительство США рассматривает онлайн-атаки на украинскую инфраструктуру, события в Южной Корее, французских политиков, грузинские СМИ и министерства Великобритании как заслуживающие такой же реакции, как и атаки на американские компании и выборы.

Какие последствия, если таковые будут иметь место, несет с собой это обвинение, пока еще неясно. Обвинения в адрес иностранных военных хакеров редко приводят к каким-либо фактическим арестам, и неясно, выполняют ли они какую-либо сдерживающую функцию. Тем не менее, то, как Соединенные Штаты публично выступают против России и расширяют сферу своих усилий по выявлению и посрамлению хакерских атак, направленных на другие страны, вселяет надежду. Вне зависимости от того, будут ли эти действия достаточными для противодействия хакерской деятельности России (нет, не будут), позитивным моментом является то, что реакция правительства США на них открыто признает глобальную природу интернета и тот факт, что тактика и принципы, используемые против других стран, неизбежно повлияют и на нас тоже.

 
 
 

Похожие новости


Газета «7 Дней» выходит в Чикаго с 1995 года. Русские в Америке, мнение американцев о России, взгляд на Россию из-за рубежа — основные темы издания. Старейшее русскоязычное СМИ в Чикаго. «7 Дней» это политические обзоры, колонки аналитиков и удобный сервис для тех, кто ищет работу в Чикаго или заработки в США. Американцы о России по-русски!

Подписка на рассылку

Получать новости на почту