Переполох в федеральных агентствах США: блеф или реальная российская киберугроза

На прошедшей неделе официальный Вашингтон сообщил: зафиксирован посторонний доступ к информационной базе некоторых его госучреждений. Наблюдалось вмешательство в штатное функционирование сети, были скопированы ценные служебные сведения конфиденциального свойства, похищены цифровые ресурсы и продукты. Минэнерго США подтвердило: имело место несанкционированное проникновение в ведомственные файлы и записи, однако система в целом повреждена не была. Предприняты меры по усилению её безопасности. Чиновники Госдепа и ФБР от заявлений по данному поводу воздержались.

Вездесущий русский след уже не в диковинку

Резонанс от этой раздутой СМИ истории продолжается. Во взломе программы передачи файлов MOVEit, как водится, обвинили Россию. Правда, американцы уточнили, что он носил менее опасный характер, нежели кибердиверсии в отношении политических и правительственных структур Соединённых Штатов в 2016 году, а также утечка данных из серверов федеральных спецслужб в 2020 году. Ну и на том, как говорится, спасибо. Следует заметить, что указанный софт более-менее активно применяли НАСА, Пентагон, Минфин, гуманитарные организации. К слову, незадолго до этого жертвами хакерства стали «Бритиш Эйрвейз», «Шелл», Би-Би-Си, университет Хопкинса, оборудование которых также было снабжено MOVEit.

Всемогущий Clop творит чудеса изобретательности...

По результатам проведённой экспертизы, хранилища информации органов государственной власти и управления не пострадали. Этого нельзя сказать об электронных системах и устройствах нескольких сотен муниципалитетов, учебных заведений, бизнес-компаний и промпредприятий, которые технологически ощутили последствия взлома через повреждение компонентов. Если верить версии, обнародованной The New York Times, взлом в рамках комплексной операции совершили «клопы» – сообщество хакеров, занимающихся виртуальным вымогательством в коммерческих масштабах по всему миру и именующихся Clop. В публикации употребляется острожная формулировка: не «группировка из России», а «группировка, традиционно ассоциирующаяся с Россией» или «группа, предположительно находящаяся в России». Отсюда следует вывод, что источник информации полностью или частично не уверен в её достоверности, либо заведомо знает, что она недостоверна. И к чести американской службы кибербезопасности, её представители не стали утверждать, что группа действовала с ведома Кремля.

Так называемые клопы прекрасно осознают, что кража секретных данных из правительственных или силовых структур – дело серьёзное, за которое они могут поплатиться головой, поэтому при просмотре добычи срочно удаляют подобные сведения, если те попадаются. И при случае стараются лишний раз напомнить, мол, в качестве предмета преступной сделки их интересует исключительно деловая информация. За незаконное завладение ею светит срок в иностранной тюрьме, да и то лишь теоретически. Зато на таком ликвидном товаре, поторговавшись, можно неплохо заработать. Покупатели всегда найдутся. Если не незадачливые собственники информации, то заинтересованные третьи лица.

...А отдуваться приходится Путину

Байденовская пропаганда в последнее время упорно муссирует тезис, дескать, участились кибератаки на страны, поддерживающие Украину в борьбе против РФ. Оставим это на совести администрации Белого дома. Подобные оправдания вполне объяснимы: разработанное на основе передовых научных принципов, но тем не менее откровенно слабенькое программное обеспечение не выдержало очередной, в общем-то рядовой кибердиверсии, дав сбой. Наши оппоненты в очередной раз оконфузились, однако, как водится, признавать этого не хотят. Посему и сваливают с больной головы на здоровую. На самом же деле политика тут не при чём – налицо тривиальная мотивация к обогащению.

Напомним, тема пресловутого русского кибертерроризма всплывала и до начала спецоперации. В частности, на женевских переговорах Байдена с Путиным в 2021 году.

«Тот, кто нам мешает, тот нам поможет!»

Чем для нас интересна эта история и какие полезные выводы из неё можно сделать?

Первое. Хакеры – серьёзная сила современности, с которой впредь придётся считаться. Так, в прошлом году из-за массированной атаки кибер-вымогателей на органы власти Коста-Рики в этом центральноамериканском государстве было объявлено чрезвычайное положение.

Второе. Не в первый раз подтверждается, что хвалёный американский IT-сегмент не такой уж совершенный и неуязвимый. Таким обстоятельством пора вплотную воспользоваться компетентным отечественным структурам.

Третье. Вполне возможно, что за этим событием последуют ответные шаги администрации Байдена. Причём как зеркального характера, так и напрямую не связанные с кибератакой. Надлежит быть к ним готовыми.

Четвёртое. Данный случай свидетельствует: американцы удара с этой стороны не ожидали. Значит, необходимо сосредоточить усилия на создании им проблем там, где они чувствуют себя безнаказанно (космическая разведка, система наблюдения НАТО за наземной обстановкой Alliance Ground Surveillance Program — AGS, слабоконтролируемые морские районы с нашими коммуникациями и т.д.). И это должны быть не только защитно-оборонительные меры в области киберугроз, а также радиоэлектронной борьбы, но и наступательные.

И, наконец, пятое. Если это не провокация и упомянутое происшествие действительно имело место, а его авторами являются российские злоумышленники, для которых, судя по всему, в киберпространстве потенциально преград не существует, то почему бы их опыт не привлечь, например, для обеспечения безопасности проведения СВО?

Как говаривали в советские времена, направим стихийную энергию масс в достойное русло. А что? Предоставить возможность для творческой деятельности, создать нормальные технические, финансовые условия – пусть ребята занимаются на благо интересов Родины. И никакого криминала. Ведь ещё лет пять назад идея, скажем, создания частной военной компании выглядела нелепо, утопично и даже кощунственно. А сейчас ЧВК способна выполнять функции частей регулярной армии. Да ещё как способна – любо-дорого посмотреть!