Ссылки для упрощенного доступа

Археология

Медведи за клавиатурой


Русские хакеры в мировой кибервойне

Сергей Медведев: 2016 год явил миру облик русских хакеров, тех самых медведей с клавиатурой, которые взломали серверы WADA, а затем – серверы Национального комитета Демократической партии США и даже в Америке под самый Новый год, как представляется, влезли в электрические сети штата Висконсин, грозя оставить американцев без электричества. Кто такие эти русские хакеры? Миф это или действительно реальность новой глобальной кибервойны? Кто за ними стоит? Угрожают ли они лично вам? Наш стартовый сюжет говорит об Интернете как новом пространстве угроз. Его подготовил корреспондент Радио Свобода Антон Смирнов.

Антон Смирнов: Не так давно существовала только одна реальность – осязаемый мир как он есть. Прочие миры существовали в искусстве и не были способны нарушить порядок, быстро изменив привычный ход вещей. Все изменилось с появлением Интернета. Новый цифровой мир не стал еще одной параллельной реальностью, правило и место которой определены. Наоборот. Бестелесная виртуальная реальность стала изменять мир вещей и материи. Кинематографический сюжет про группу киберпреступников, которые в два клика способны изменить событийный ряд, уже не кажется фантастическим, стоит только вспомнить скандал вокруг хакеров, якобы повлиявших на президентские выборы в США. Виртуальное стало реальным. Говорит Давид Хомак, создатель интернет-энциклопедии "Луркоморье".

В России нет вообще никаких противовесов

Давид Хомак: Мы когда-то – в 1998-м, 1999-м, 2000-х годах – мечтали, что Интернет будет доступен каждому. Но вот Интернет доступен каждому, и Интернета испугались. Это нормальная реакция. Она ненормальна в том, что, например, в России нет вообще никаких противовесов. Вот в Израиле должны были принимать очередные законы, ограничивающие Интернет, и быстро надавали по рукам регуляторам. То есть этот закон за последние десять лет в пятый раз не прошел через Кнессет (парламент). Даже обсуждать его не стали. Газеты взвыли, публика взвыла. Три дня все повыли, но законопроект в очередной раз никуда не прошел. А в России закон зачастую принимается в первом, втором и третьем чтении за неделю.

2016 год явил миру облик русских хакеров

Сергей Медведев: У нас в гостях журналисты, авторы книги "Битва за Рунет", которая недавно вышла на рынок: Ирина Бороган и Андрей Солдатов.

Ваша книга называется "Битва за Рунет", но, по-моему, она перешла уже в некую глобальную битву за мировой Интернет. Что, действительно 2016 год – первый год, когда глобальная кибервойна стала очевидна для всех?

Ирина Бороган: Изначально книга называлась "Красная Сеть". Но было решено, что в русском языке словосочетание "красная Сеть" будет не очень понятно, и назвали ее "Битва за Рунет", что соответствует содержанию. Там много говорится о том, как Интернет, будучи изначально свободной и доступной средой, сейчас подвергается большому нападению со стороны властей, не только российских, но и во всем мире. И свобод в нем остается все меньше и меньше. Кибератаки и хакерские атаки представляют большую опасность в плане свобод, потому что они дают возможность властям под видом безопасности отбирать свободы и устанавливать всевозможные ограничения.

Сергей Медведев: Может быть, это и расширение свободы? Ведь, собственно, кто стоит за этими атаками? За ними видят только какие-то правительственные агентства? Или, может быть, это анонимные хакеры, которые подрывают власть крупных серверов и правительственных корпораций?

Андрей Солдатов: История российского хакинга показывает, что, к сожалению, очень часто эти так называемые анонимные хакеры или хакеры, которые формально являются абсолютно неформальным объединением, тем не менее, связаны с государством, действуют в тесной координации с различными государственными структурами. Причем часто это самый высокий уровень – отнюдь не служб или министерств, а Администрации президента, Кремля. И очень часто их атаки совпадают с политической повесткой.

Очень часто так называемые анонимные хакеры связаны с государством

Происходят протесты в Москве. Явно идет угроза политической стабильности, как ее понимают в Кремле. Ломаются почтовые аккаунты ведущих оппозиционеров. Начинается разговор о том, что скоро состоится какой-нибудь очень важный митинг. И прямо перед этим митингом сначала записываются, а потом выкладываются в Сеть якобы абсолютно анонимные записи ведущих оппозиционеров.

В 2016 году главным вопросом политической повестки дня для мира и для России в силу санкций был вопрос: кто будет следующим президентом США? Известно, как в Кремле относятся к фигуре Хиллари Клинтон – ее считают едва ли не главным зачинщиком московских протестов. И вот появляется серия взломов и выкладывается переписка, которая должна скомпрометировать ее в глазах избирателей.

Сергей Медведев: Правильно ли я понимаю, что основной поток глобального хакинга – это не какие-то романтические одиночки, аутисты, унабомберы, которые взламывают Сеть, а вполне организованные правительством группировки?

Андрей Солдатов: Примерно с 2015 года мы имеем дело с намного более технологически высоким уровнем взломов: предполагается, что зачастую над одной целью работают по нескольку месяцев. Иногда речь идет, например, о семи месяцах и о том, что несколько группировок одновременно или друг за другом работают в одной системе, пытаясь сначала проникнуть в систему, а потом выкачать информацию. И понятно, что не очень возможно одному человеку работать так в течение семи месяцев.

Хакеры, которые крадут деньги с банковских счетов, тоже никуда не делись

Ирина Бороган: Хакеры, которые крадут деньги с банковских счетов, тоже никуда не делись. Обычно они находятся в какой-то стране, где к ним есть доступ. Можно прийти к ним домой, развив цепочку оперативных акций, изъять компьютер и посадить в тюрьму, если они находятся в США или на территории Европы. Люди, которые проводили атаки, о которых мы говорим, конечно, никогда не приедут в ту страну, где они проводили эти атаки, поэтому найти их вряд ли когда-то представится возможным.

Сергей Медведев: Что касается самого громкого взлома 2016 года – переписка Хиллари Клинтон и Национального штаба Демократической партии США… Была опубликована открытая часть доклада 6 января ЦРУ, АНБ и ФБР (закрытая часть, видимо, будет доложена только президенту Трампу). Какое она произвела впечатление на вас? Я не могу понять мотивацию тех, кто это сделал. По-моему, та информация, которая утекла, настолько маргинальна... Это действительно могло повлиять на расклад сил в предвыборной гонке в США?

Ирина Бороган: Ну, как теперь выяснилось, все-таки это не целиком тот доклад, который представили Трампу и Обаме. Это маленькая часть брифинга, которая была представлена им в виде документов. Как сейчас выясняется, это не было единственной содержательной частью доклада. Слухи о том, что существует некий документ, компрометирующий Трампа на основании собранных разведданных, гулял где-то с лета или с конца лета и попадал к журналистам.

С 2015 года мы имеем дело с намного более технологически высоким уровнем взломов

Андрей Солдатов: Если честно, то уровень доказательств, который представлен в этой открытой части, вообще не отличается от того, что мы увидели в июне, когда компания СrowdSrike выложила первый отчет о взломе и все логи (там содержалось очень много технической информации). Это до сих пор является основой той совокупности доказательств, с которой мы имеем дело. Другое дело, что все время говорят: есть некая закрытая часть, в которой, может быть, много больше доказательств.

Из того, что мы видим в открытом доступе, такое впечатление, что мы не продвинулись дальше июня. Здесь, конечно, сразу возникает страшная проблема атрибуции, потому что технический уровень анализа сейчас позволяет идентифицировать страну и ответить на вопрос, есть ли государственная поддержка. Но дальше технический анализ не может предоставить более детальные данные – например, какое именно агентство за этим стояло, какая именно спецслужба, какой департамент в этой спецслужбе, сколько людей над этим работало. А это именно те вопросы, на которые все ждали ответов, потому что это было важно для того, чтобы понять цели.

Одна история, если мы имеем дело с группой неформальных хакеров, которые, работая по поощрению или по контракту с людьми из Кремля, ломают DNS, потому что хотят отомстить, например, за панамские документы. И совершенно другая история, если мы имеем дело с координированной деятельностью двух спецслужб – ФСБ и ГРУ – как об этом говорится в докладе… Это говорит о том, что кибервойска фактически целой страны были брошены на то, чтобы заниматься этой проблемой.

Сергей Медведев: А кибервойска существуют? Это метафора или это реально существующие штатные подразделения?

Да, у нас есть кибервойска

Андрей Солдатов: Да, у нас есть кибервойска. В течение многих лет в отличие, например, от США, военные в России не занимались проблемой кибербезопасности. Можно даже сказать, что лет 20 после распада СССР это не было проблемой военных, в то время как в США, в странах НАТО этим как раз занимались, прежде всего, военные.

У нас этим занимались спецслужбы, и они очень нервно относились к попыткам военных вмешаться в эту сферу деятельности. И только после того, как министром обороны стал Сергей Шойгу, военным удалось нарушить эту монополию. Шойгу еще в 2013 году заявил о том, что у нас будут кибервойска. В 2014-м эта инициатива была поддержана, и где-то с 2014-2015 годов уже стали разворачиваться подразделения. Там есть научно-исследовательские центры, есть научные роты, то есть уже некая инфраструктура. Более того, из открытых источников известно, что часть этих подразделений была, например, развернута в Крыму.

Сергей Медведев: А насколько, по вашему мнению, они были задействованы в этих атаках, которые шумели весь 2016 год? Насколько очевиден "русский след" в тех же атаках на Демократическую партию?

Ирина Бороган: "Русский след" сам по себе очевиден. Те же группировки действовали где-то с 2007–2008 годов и атаковали в основном политические и военные цели в США и Европе, что, понятно, не нужно никаких хакерам, которые хотят заработать денег. Вся техническая атрибуция, которая там есть, показывает, что это были русские хакеры или хакеры, нанятые Кремлем.

"Русский след" сам по себе очевиден

Тут нет вопроса о "русском следе", но есть вопрос о том, кто конкретно это сделал, стояли за этим спецслужбы, ГРУ, СВР или все-таки это были какие-то другие неформальные акторы, которых Кремль или люди, допустим, из Администрации президента наняли для того, чтобы атаковать Национальный комитет Демократической партии и другие цели. Вот это до сих пор непонятно.

Я думаю, это никогда не станет понятно, потому что для того, чтобы точно установить атрибуцию, вы должны прийти к хакеру домой, изъять компьютер, посмотреть все логи, адреса и получить от него признательные показания. Пока это не сделано, можно только предположительно говорить, что этот IP-адрес ведет туда, и нам кажется, что это сделала вот эта структура, потому что такие IP-адреса как-то ассоциируются с ней.

Сергей Медведев: Мне кажется, даже до этой атрибуции для Кремля достигнут очень сильный эффект. Я сейчас смотрю на то, как идет пиар-кампания, смотрю на заголовки в западной прессе – это же можно сравнить с изобретением атомной бомбы или со спутниковым шоком. Это же "русские под кроватью"!

Андрей Солдатов: Абсолютно верно.

Это же "русские под кроватью"!

Сергей Медведев: Сейчас 50% всего информационного потока – это поиск русских хакеров, которые сидят уже в любом утюге.

Андрей Солдатов: Самое интересное, что это не тот эффект, на который, очевидно, рассчитывали люди, осуществлявшие атаку. Если вы вспомните первые комментарии, которые пошли в июне, от Владимира Путина (он, собственно, придерживался этой линии, по-моему, до августа) до Ассанжа, который публиковал многие из этих писем, то там все время была такая идея: давайте забудем о том, кто это сделал, и сосредоточимся на контенте. Но оказалось, что история о самом взломе намного важней и намного громче звучит, чем история контента.

Никому не интересно, что там содержится в письмах. Об этом все давно уже забыли. Интересна история самого русского хакинга. И это говорит о том, что, по большому счету, возможно, стратегии в этом и не было. Возможно, это был все-таки тактический шаг, но потом результат, достаточно неожиданный для многих, который оказался выше того, на что рассчитывали, спровоцировал людей, отвечавших за это, дерзать дальше и уже атаковать WADA и открывать новые сайты. После этого появилась деятельность Гуччифер. И мы видим, что это все растет, растет и растет, и не очень понятно, где это может остановиться.

Неожиданно в 2016 году стало ясно, что Россия обладает развитыми кибервойсками

Сергей Медведев: Может быть, мы вообще сталкиваемся с совершенно новым феноменом глобальной кибервойны, где Россия вдруг получила такое лидирующее преимущество? Неожиданно в 2016 году стало ясно, что Россия обладает развитыми кибервойсками, способностью проникновения в самые чувствительные точки инфраструктуры вероятного противника. И мы сталкиваемся с новой гонкой вооружений и с новой "холодной войной".

Ирина Бороган: Нет, пока больших возможностей в плане кибервойны мы не увидели. Мы сейчас говорим о хакерских атаках, о том, что украли какую-то информацию, взломали безопасность серверов и выложили ее в паблик. И это родило громаднейший скандал. Россия, таким образом, изменила даже чуть ли не внешнеполитические позиции. Но мы пока еще не видели таких больших примеров (были маленькие, связанные с Украиной), когда или российские хакеры, или кибервойска, или кто-то еще порушил инфраструктуру какой-либо страны или добился серьезных успехов.

Сергей Медведев: Эстония. Бронзовый солдат. Самая первая – по-моему, в 2008 году…

Андрей Солдатов: Это 2007 год.

Ирина Бороган: Там был простой DDoS, и один из наших комиссаров потом признался, что он его устроил. Он сказал, что это просто была гражданская акция. Он попросил всех своих друзей, всю РФ, и они выражали свой протест, делая множественные заходы на сайт эстонских государственных ведомств. Они упали.

Нельзя сказать, что это такая огромная кибератака… Реально крутая кибератака могла бы быть подобна той, что вызвала вирус Stuxnet, который американцы, может быть, при помощи израильтян, заслали на иранские ядерные объекты и остановили центрифуги. После этого изменилась внешняя политика, Иран прекратил свою ядерную программу. И это была настоящая крутая кибератака. Наши делали такое по отношению к Украине в декабре 2015 года и потом назвали эту атаку BlackEnergy. Но тогда была атакована электростанция, по-моему, в Ивано-Франковске, и люди остались без электричества.

Сергей Медведев: А Россия сейчас способна на такое в отношении США?

Мы неправильно идентифицировали опасности, считая, что главной проблемой будет распространение пропаганды, дезинформации, фейковых новостей

Андрей Солдатов: Это не очень понятно, потому что здесь представления киберэкспертов все время меняются. В течение 2002-2005 годов американцев пугали тем, что обязательно случится какая-то очень большая атака на объекты критической инфраструктуры, на электростанции или на транспорт. Но этого не происходило. Потом все переключились и решили, что это проблема, видимо, уже не важна. Наверное, мы неправильно идентифицировали опасности, считая, что главной проблемой будет распространение пропаганды, дезинформации, фейковых новостей и так далее.

Теперь выясняется, что, скорее всего, речь идет о сочетании этих вещей, и это намного более опасно. Ведь недостаточно только взломать, например, электростанцию или транспортные объекты. Смысл заключается в том, чтобы самому еще и сформулировать, как это будет восприниматься публикой. Например, была такая фейковая попытка несколько лет назад – изобразить, что была какая-то авария в одном из американских штатов, и потом использовать подставных людей, которые выглядят как свидетели. И они рассказывали на всех роликах YouTube, что у них отключили электричество или еще что-то. Вот это действительно новое слово. И это может быть очень опасно.

Сергей Медведев: Да, здесь речь идет об атаке не на критическую инфраструктуру, а на общественное мнение.

Андрей Солдатов: Именно так.

Сергей Медведев: Создание чувства уязвимости, чувства риска и вот этой новой кибернебезопасности.

Были великие супердержавы, они наращивали свои возможности, в том числе, в киберпространстве

Андрей Солдатов: К сожалению, мы увидели еще одну ужасную проблему. Когда мы говорим только о России, США или Великобритании, мы еще живем в каком-то мире холодной войны. Были великие супердержавы, они наращивали свои возможности, в том числе в киберпространстве. К сожалению, проблема заключается в том, что на нынешнем уровне технологий мы видим, что и другие страны, причем с потенциалом в десятки раз меньше, могут очень быстро выходить на этот уровень. Например, очень многие американские киберэксперты мне говорили, что Северная Корея буквально за пять лет вышла на очень серьезный уровень, и мы получили атаку на Sony, которая тоже имела огромный эффект. Она не была политической, тем не менее, сыграла большую роль, повлияла на общественное мнение.

Сергей Медведев: Очевидно, ждем явления в киберпространстве исламистов... Это лишь вопрос времени.

Андрей Солдатов: По большому счету – да.

Сергей Медведев: О вопросах безопасности Интернета говорит политик, IT-специалист Леонид Волков.

Леонид Волков: Все началось с 2001 года. Это башни-близнецы – теракт, в ответ на который американцы принимают закон под названием "Патриотический акт", существенно ужесточающий меры безопасности.

Мы следуем мировому опыту в его худшем виде

Мы, естественно, следуем мировому опыту в его худшем виде. После зимних протестов 2011-2012 годов, в которых Интернет сыграл решающую роль, законодатель наконец-то обратил внимание на Интернет. Избрали Госдуму, были массовые нарушения. Из-за роликов на YouTube люди вышли на улицу. Всех очень сильно напугали. И вот как раз эта самая незаконно избранная Госдума стала пачками штамповать законы против свободы Интернета. Начиная с 2012 года, у нас вдруг стремительно стали принимать все то, что напринимали в разных странах мира после 2001 года, а потом уже успели откатить назад. Но поскольку было дело, наши всегда могут кивнуть на международный опыт и сказать: а смотрите, похожий закон есть в Великобритании, во Франции, в США…

Действительно, система, аналогичная СОРМ, есть в США. Действительно, АНБ имеет право, так же как ФСБ, обратиться в суд и получить санкцию на прослушку любого лица. В США в 2015 году таких санкций на прослушку было выдано четыре с половиной тысячи. В России аналогичных санкций на использование СОРМ ФСБ получила один миллион сто тысяч. Я уверен, что Путину это продается под соусом: а давай выделим сто миллионов долларов или миллиард долларов и сделаем все, как в Китае…

Но это же две разные вещи – под каким соусом это продается лицам, принимающим решение, и что реально возможно сделать, а что невозможно. Мечтает ли Николай Никифоров получить в свое распоряжение такой проект? Конечно, идеальный проект – мечта любого госчиновника. Денег много, "пилить" можно всегда, а отчетности никакой: "уже, уже скоро будет как в Китае", а потом: "ой, вражеские хакеры обманули, не получилось".

Процесс китаизации будет, но не думаю, что он будет успешным

Я думаю, что процесс китаизации будет, но не думаю, что он будет успешным. Я в этом плане остаюсь последовательным оптимистом.

Сергей Медведев: Андрей, насколько вы согласны с Леонидом Волковым? Что, следствием, в том числе, и кибератак 2016 года, будет дальнейшая китаизация российского Интернета?

Андрей Солдатов: Нет, на самом деле это началось в декабре 2015 года, еще до этих атак. Как раз последний год мы пытались отследить, насколько тесно начали сотрудничать российские и китайские чиновники в области интернет-цензуры. Это началось в декабре, когда в Китае проводилась очень крупная конференция по управлению Интернетом. И там "случайно" оказался Дмитрий Медведев и еще некоторое количество очень важных чиновников, включая, например, главного архитектора Великого файрвола Китая. И они о многом договорились.

Андрей Солдатов
Андрей Солдатов

Сергей Медведев: А это известный человек?

Андрей Солдатов: Да, его зовут Фан Биньсин. Более того, он приезжал в Москву по результатам этой конференции. Была достигнута договоренность об обмене опытом, подписаны разные соглашения. Не только мы заимствуем китайский опыт, но и китайцы пытаются заимствовать некоторые вещи из российского Интернета – например, использование добровольцев. У нас есть Лига безопасного Интернета Малофеева. А Фан Биньсин по результатам этого совещания в декабре буквально через два месяца создал общество безопасного Интернета в Китае и, собственно, с этой же лигой подписал специальное соглашение о сотрудничестве.

Российско-китайский форум по безопасности прошел весной прошлого года

Ирина Бороган: Российско-китайский форум по безопасности прошел весной прошлого года. Он был открытым, туда мог прийти любой. Там был глава киберадминистрации Китая Лу Вэй, Фан Биньсин и наши чиновники, начиная от председателя Роскомнадзора Жарова и заканчивая бывшим министром связи, который сейчас является помощником президента Щеголева, курирующего вопросы блокировок, цензуры и всего контроля Интернета.

Они очень откровенно высказывались о том, что им нужно. Не стесняясь, говорили, что нужен суверенный Интернет, защищенный от всяких потоков информации, где можно вычищать все, что требуется, и пресекать потоки информации так, как это будет нужно. Они честно сказали, что главную опасность видят в социальных сетях западного происхождения, которые они не могут контролировать.

В Китае другая архитектура – грубо говоря, там один рубильник

Сергей Медведев: Насколько это все возможно воплотить в действительности?

Ирина Бороган: К счастью, у них плохо получается, намного хуже, чем в Китае. В Китае есть результаты, благодаря всем огромным мерам, которые они принимают, учитывая, что они начали строить свои блокировки, свой файрвол одновременно с Интернетом.

Сергей Медведев: Там другая архитектура – грубо говоря, один рубильник.

Ирина Бороган: Верно. Каждый узел связи строился так, чтобы там стояли фильтры, и Интернет можно уже сразу блокировать. А у нас он до 2012 года развивался совершенно свободно, никто не предусматривал никаких подобных возможностей. Благодаря всем этим усилиям и огромному количеству людей, которые задействованы в этой сфере, Китаю удается сейчас, согласно независимым оценкам, блокировать 13% информации, постов, которые распространяются в соцсетях, несмотря на то, что "Фейсбук" там заблокирован, и им трудно пользоваться.

Китаю еще удалось в 2009 году вырубить Интернет в целом регионе, в Уйгурском автономном округе, когда там были восстания. Очень сомнительно, что такое удастся сделать в России.

Что касается соцсетей: мы видим, что вся информация проходит свободно, распространяется, даже если они пытаются что-то блокировать. Даже "ВКонтакте", социальная сеть, которая сотрудничает с властями...

Андрей Солдатов: Все равно они живет своей жизнью.

Другой фактор, который они используют – это страх и запугивание

Ирина Бороган: Да, информация все равно распространяется. Они не могут остановить информацию даже о митингах и протестах. Заблокирован один пост, другой – и одновременно появляются десятки новых, потому что это природа Интернета. Им, конечно, не удастся победить распространение информации в Сети.

Но есть другой фактор, который они используют – это страх и запугивание. Посадки блогеров в тюрьмы за посты – это российские власти умеют делать эффективно. И это оказывает очень большое негативное воздействие на общество.

Сергей Медведев: Но, с другой стороны, жизнь все равно постепенно перемещается в Сеть, что бы там ни думали государство и Яровая, какой бы файрвол не строили.

Андрей Солдатов: К сожалению, мы пытаемся еще имитировать идею о защите и постановке фактически под госконтроль так называемой критической инфраструктуры. Это очень неприятная история. Речь идет фактически о том, что ты берешь узлы, которые имеют жизненно важное значение для существования Сети в России (а это трансграничные переходы, точки обмена трафиком) и начинаешь со страшной силой их контролировать.

Более того, сейчас еще продумывается идея о том, что нужно как-то законодательно прописать, как ходит информация между этими узлами. И это, конечно, может привести только к одному – качество Интернета будет ухудшаться. Все китайские бизнесмены, которые даже не имеют никакого отношения к политическим протестам, все время жалуются на то, что они проигрывают в конкуренции европейским компаниям, потому что сейчас важной темой являются облака, а они физически не могут так быстро закачивать в облака свою информацию, потому что стоят файрволы. Интернет станет работать намного медленнее и хуже.

Жизнь все равно постепенно перемещается в Сеть, что бы там ни думали государство и Яровая

Сергей Медведев: А чего вы ожидаете в этом году от "закона Яровой"? Сейчас вроде ФСБ заслал напоминания провайдерам, чтобы они заложили все это в бюджеты.

Андрей Солдатов: Мне кажется, это будет применяться крайне избирательно.

Сергей Медведев: Не будут отменять это или модифицировать?

Андрей Солдатов: Я не думаю. Очевидно, просто будет принято решение, что все это на усмотрение ФСБ как на федеральном, так и на региональном уровне.

Сергей Медведев: ФСБ против себя самой не усмотрит…

Андрей Солдатов: Это во-первых. Во-вторых, это отличная дубина в руке. Ты сидишь в своем регионе и как хочешь, так и устанавливаешь правила для местных операторов. Это так здорово!

Сергей Медведев: Мне кажется, в России все равно все пойдет по какому-то полукоррупционному, полузажатому пути, но некоего глобального зажима Интернета, глобального файрвола по китайскому варианту, видимо, не предвидится?

Андрей Солдатов: Я думаю, нет.

Сергей Медведев: Вернемся к сотрудничеству с государством этих новых хакеров. Меня интересует тема, которая всплыла в 2016 году – тема WikiLeaks, Ассанжа. Считаете ли вы, что это могла быть вообще изначально российская история?

Ирина Бороган: Изначально, конечно, это была история не России, а Брэдли Мэннинга (Челси Мэннинг)...

Сергей Медведев: Которого только что помиловали.

Ирина Бороган: Да, освободят в мае месяце. Просто суперклассное событие!

Сергей Медведев: Кстати, Ассанж говорил, что когда Мэннинга помилуют...

Андрей Солдатов: Он выйдет за пределы посольства. Посмотрим.

Произошла большая деградация WikiLeaks, когда появилось уголовное дело, и Ассанж прочно засел в эквадорском посольстве

Ирина Бороган: Как мы узнали о WikiLeaks? Благодаря видео, где американский вертолет стрелял по журналистам. Там были даже какие-то подростки, дети… А потом произошла, на мой взгляд, большая деградация WikiLeaks, когда появилось уголовное дело, и Ассанж прочно засел в эквадорском посольстве. Он начал сотрудничать с российскими властями. После этого на WikiLeaks стали появляться как бы такие сливы, которые шли из России (и он это публиковал), связанные с компроматом на Хиллари Клинтон, на ее предвыборную кампанию, на предвыборный штаб. Для меня понятно, что Ассанжа каким-то образом использовали в этой операции. Он просто разместил у себя на сайте слитые документы, ведь WikiLeaks, конечно, намного более популярна, чем другие ресурсы, которые были до этого.

Посмотрим, что он будет делать сейчас. Ведь, несмотря на то, что он так бодро начал, всем так понравилось, что он предоставил информацию, с которой можно критиковать США, иракскую войну. Потом, когда он стал помогать русским размещать материалы, было много неприятных моментов, связанных с WikiLeaks, в частности, то, что он разместил материалы на белорусскую оппозицию. Люди даже, может быть, пострадали... Эта игра стала не такой чистой.

Андрей Солдатов: Она не была чистой с самого начала. Они же довольно быстро стали нарушать собственные принципы – уже начиная с 2010 года. Они же изначально, что есть стена между WikiLeaks и их источниками, что даже они сами не знают своих источников, что у них есть специальные программные средства, которые позволяют сливать эту информацию анонимно. Еще тогда, в 2010 году, они, видимо, пытались создать некую объективность в том смысле, что хотели публиковать не только антиамериканскую информацию, но и, например, информацию России.

Это журналисты должны получать информацию от WikiLeaks, а не наоборот

И была история, о которой мы писали тогда. Была группа сотрудников ФСБ, создавших сайт, который прожил буквально две недели. На него были выложены документы об операциях ФСБ в разных местах – от Туркменистана до Украины. Там была масса интересных документов. Но так вышло, что об этом сайте вообще никто не писал, кроме нас. И как только мы об этом написали, сайт сразу же обрушили, и на этом его история закончилась.

Сергей Медведев: И не осталось никаких зеркал?

Андрей Солдатов: Ничего не осталось. Вычистили полностью. Сайт смешно назывался: "Лубянскаяправда.ком". Красивое название! И я получил звонок от WikiLeaks: мне прямым текстом сказали, чтобы я выложил эти документы на WikiLeaks. Я сказал: ребята, я не понимаю, а где же ваши принципы, где же та самая стена, про которую вы так много нам рассказывали?

Сергей Медведев: Английский голос с сильным русским акцентом?

Андрей Солдатов: Да, и я знал, что это именно из WikiLeaks. Но дело не в этом. Прежде всего, это журналисты должны получать информацию от WikiLeaks, а не наоборот. И, повторюсь: где эта стена? Если у вас есть одна история для публики, где вы говорите о принципах и стандартах, и есть внутренняя кухня, где вы считаете, что ради своих целей вы можете нарушать абсолютно любые правила, то вы неминуемо придете к тому, что вами начнут играть.

Сергей Медведев: Мы поговорили о политических интересах России в глобальной кибервойне и о тех громких взломах и сливах, которые сотрясали весь 2016 год, о связи России с WikiLeaks. Но давайте подумаем о том, насколько это все отразится на безопасности каждого конкретного пользователя.

У нас записано интервью с экспертом по кибербезопасности Никитой Кислициным.

В России, даже по статистике ЦБ, раз в месяц обкрадывали хотя бы один банк

Никита Кислицин: В России, даже по статистике ЦБ, раз в месяц обкрадывали хотя бы один банк. Что это такое? Каждый раз это пришедшее сотруднику банка письмо с каким-нибудь более-менее релевантным контентом и почтовым вложением. Человек открывает уязвимый Word, например, позволяет скачать какой-нибудь код. И компьютер этого конкретного сотрудника заражается каким-нибудь Трояном.

Это я имею в виду сценарий некоей атаки с использованием социальной инженерии, когда вас как человека разводят, заставляют сделать что-то, что вам навредит. Вы получаете письмо от вашего знакомого, от которого, например, каждый месяц получаете какие-нибудь отчеты. Однажды вам приходит еще один отчет, которого вы ожидаете. Там релевантный контент – то, что вы каждый раз видите. И в этот раз вы также берете и открываете этот еxcel-файл. Но в этот раз он немножко другой. Там написано: "Вася, я применил новейшие средства для обеспечения безопасности нашей переписки. Давай ты нажмешь сюда, поставишь галочку "включить макрос""…. Ну, ладно, классно – Ваня что-то придумал. И вы разрешаете выполниться какому-нибудь макросу.

Но все, что нужно сделать – это скачать из Интернета какой-нибудь Троян.exe, запустить его и заразить ваш компьютер. В конечном счете, в этом документе, может быть, даже покажется какой-нибудь релевантный контент, вы увидите какую-нибудь табличку с какими-нибудь цифрами. Может быть, это будет полная копия предыдущего отчета или еще что-то.

Это очень высококачественный социальный сценарий, который хорошо позволяет заражать людей, но он сложен в подготовке. Люди очень любят преодолевать сложности, когда им дают не просто договор.doc, а договор.zip с паролем. Ну, паролем защищают что-то интересное. Что за договор? Надо же почитать. И люди преодолевают сложности, вводят пароль, который нужен был только, чтобы обойти почтовый антивирус. В конечном счете, человек откроет этот договор.doc. Может быть, там даже будет какой-то договор. Но конечная цель – зараженный компьютер и полный контроль над этим устройством со стороны злоумышленника.

То, что конечный пользователь не может пользоваться YouTube и "Фейсбуком", ничего особенно не меняет

Сам факт ограничений, то, что конечный пользователь не может пользоваться YouTube и "Фейсбуком", ничего особенно не меняет. Все социальные сценарии по-прежнему могут работать. Это просто такие ограничения, которые мало относятся к безопасности. Это ограничения на распространения информации. Люди не могут зайти в YouTube и посмотреть какой-то контент, люди не могут зайти в "Фейсбук", но заразить этих людей по-прежнему можно из любой части мира. Это Интернет.

Сергей Медведев: Возможна ли в этом смысле вообще серьезная компьютерная безопасность? Или все-таки, так или иначе, все будет взломано, хакеры подберут код?

Ирина Бороган: Такая борьба все время идет с переменным успехом. Насколько продвигается система безопасности, настолько же растут и хакеры. А они растут очень быстро, тем более сейчас – с нейросетями, самообучающейся программой. Никто не может предсказать исход этой борьбы.

Ирина Бороган
Ирина Бороган

Сергей Медведев: Вы можете предположить, что, скажем, нейросети, искусственный интеллект сами себе поставят задачу взлома?

Насколько продвигается система безопасности, настолько же растут и хакеры

Ирина Бороган: Я даже боюсь об этом думать. Если они сами себе начнут ставить такую задачу, то мы с вами будем беседовать уже совершенно в других терминах, и сегодняшняя внешняя политика, расклад сил на Земле не будет иметь никого значения. Будут какие-то совершенно другие акторы, нейрообученные и действующие по каким-то своим собственным сценариям. Страшно подумать…

Сергей Медведев: Какие вы предполагаете дальнейшие атаки? Где бы вы отметили наиболее уязвимые точки?

Андрей Солдатов: Самое неприятное заключается в том, что люди, в том числе киберэксперты, особенно военные, все равно попытаются действовать по схеме. Они предполагают, что акторами будут военные, и что они будут наносить удары по целям, которые имеют значение в случае войны, то есть будут взламывать Пентагон, и люди, которые будут взламывать Пентагон, тоже обязательно будут военными. Они разрабатывали какие-то идеи ответа, исходя из этих сценариев.

Я был на этих конференциях. Копья ломались годами, обсуждалось, считать или не считать это военным нападением, можно или нельзя ответить другими военными средствами, и так далее. 2016 год показал, что это все не имеет абсолютно никакого значения. На самом деле наносится удар по политическим целям. И иногда удар по сайту какого-нибудь СМИ может быть намного более важным и может иметь намного большее значение, чем удар по сайту какого-нибудь правительственного подразделения или правительственных сетей.

Самое неприятное, что люди, в том числе киберэксперты, особенно военные, все равно попытаются действовать по схеме

Кроме того, мы выяснили, что если те же китайские и корейские хакеры все-таки занимаются взломом для промышленного шпионажа, то сейчас мы имеем дело со сценарием, когда информация скачивается и мгновенно выкладывается в паблик. И это является более важной историей. Вот как противостоять этим вещам, не очень понятно.

Много лет шла большая борьба между российской тоталитарной терминологией и западной терминологией. Например, шла борьба вокруг того, какой термин использовать: "кибербезопасность" или "информационная безопасность". Западные эксперты всегда говорили: "Мы говорим только о кибербезопасности, потому что мы говорим только о компьютерах, сетях, взломах". А российские генералы всегда говорили: "Нет, мы говорим о контенте, об информации". И поэтому в российской доктрине информационной безопасности с самого начала, еще с 2000 года, были всякие слова про враждебные действия иностранных СМИ и так далее.

К чему мы пришли сейчас? Все стали говорить про информационную безопасность. Очень многие люди стали говорить о том, что нужно регулировать контент. Это очень страшно, очень опасно. Мало того, что мы заговорили на этом языке, уже стали предприниматься какие-то действия в этом направлении.

Очень многие стали говорить о том, что нужно регулировать контент. Это очень страшно, очень опасно

Вспомним историю, которая была опубликована в "Вашингтон пост". Какая-то непонятная группа идентифицировала прокремлевские СМИ по тому, что они пишут. Это вообще ужасно, если вдуматься. Мы 15 лет наблюдаем в России, как тебя приписывают к одному или тому лагерю на основании того, что ты написал. И по большому счету, это эффект того, что произошло в 2016 году. Это победа? Да, в какой-то степени это победа для тех же кремлевских людей, потому что теперь он могут ссылаться на эти документы и говорить: "Ребята, мы 15 лет делали это в России, пытаясь делать суверенный Интернет и контролировать информационное пространство, а они только начали этим заниматься. Значит, мы были правы".

Сергей Медведев: То есть итогом всех этих атак будет все большая консолидация "Большого брата"?

Ирина Бороган: К сожалению, вообще любые атаки и любая уязвимость в чувстве безопасности всегда приводит к тому, что власти начинают говорить: нужно усилить контроль за Интернетом, на СМИ, за информацией… Сейчас заговорили о фальшивых новостях и сайтах – что с ними надо бороться, что нужно бороться с русской пропагандой, и это тоже плохо.

Единственное, что вы можете делать – это развивать качественные СМИ, которые будут давать поток качественной информации

Единственное, что вы можете делать – это развивать качественные СМИ, которые будут давать поток качественной информации. Люди будут доверять журналистам, как это много раз было даже в истории этой страны, и потреблять эту информацию. Им тогда не понадобятся никакие сайты, где написано, что у Барака Обамы поддельный сертификат, что он мусульманин, или еще какая-то ерунда. Но если люди не доверяют СМИ, тогда они начинают питаться сплетнями и слухами. Для этого, конечно, сгодятся всякие сайты с фальшивыми новостями, которые, кстати, Кремль освоил намного раньше, чем люди, которые сейчас работают на Трампа. Но нельзя противостоять этим сайтам их запретом.

Сергей Медведев: Действительно, акцент сместился с создания контента на блокировку.

Ирина Бороган: На контроль.

Сергей Медведев: У "Фейсбука" новая политика по зачистке фейковых новостей после всего этого скандала с македонскими подростками, которые создавали сайт фальшивых новостей. И на нем будет такой трафик, что там будет совершенно сумасшедшая реклама. И в результате все республиканские избиратели прошли через эти сайты, которыми манипулировали македонские подростки. Это интереснейшая история, но и страшная. Я не могу понять, какое будущее в этом отношении у глобального Интернета.

Интернет – это изначально инженерная задача

Андрей Солдатов: Боюсь, что будет больше контроля. Конечно, Интернет – это изначально инженерная задача. Интернет строили инженеры. Но меня немножко пугает то, что эти люди думают, что инженерными решениями можно решить проблему, например, достоверности информации. Я не уверен, что эта задача решается инженерными и вообще какими-то техническими средствами.

Ирина Бороган: Они предлагают взять какой-то набор первоисточников, скажем, от "Нью-Йорк Таймс" до каких-то проверенных, и сверять новости, которые появляются в новостной ленте "Фейсбука", с этими первоисточниками. А если там нет такой новости, значит, ее не существует. Это бред, потому что настоящая новость, которая появилась в маленьком издании Македонии, о том, что там взорвался химический завод, не появилась еще нигде, и, таким образом, алгоритм ее просто не найдет. А для того, чтобы ее проверить, нужен профессиональный журналист на месте, который сходит к этому химическому заводу, опросит свидетелей или посмотрит издалека и поймет, что завод взорвался.

В 2016 году постоянно говорили о том, что хакеры уже завладели управлением автомобилем

Сергей Медведев: Или можно обратиться к такому заслуживающему доверия источнику, как журнал "Нью-Йоркер", и наткнуться там на колонку Энди Боровица. И вот вам заслуживающее доверия издание…

А с точки зрения отдельного пользователя, мы тоже вступаем в эпоху новых глобальных киберугроз? В 2016 году постоянно говорили о том, что хакеры уже завладели управлением автомобилем. Все же через Сеть сейчас и машина открывается, и холодильник включается, и телевизор программы меняет, и окна закрываются.

Андрей Солдатов: Да. Интернет приводит к тому, что не очень понятно, например, как правоохранительные органы будут высчитывать ответственность человека. Например, мой холодильник, моя микроволновка или мой домашний Wi-Fi был использован для того, чтобы атаковать правительственный сайт в какой-нибудь стране. Подпаду ли я под преследование этой страной? Буду ли я считаться ответственной стороной? Будут ли применяться ко мне какие-то санкции? Как вообще все это будет регулироваться? Никто пока не понимает этого. Киберэксперты сразу говорят, что это моя вина – я не поменял пароль, который стоит по умолчанию. Но я сразу представляю огромное количество людей, которые ставят у себя дома эти роутеры Wi-Fi. Естественно, они не меняют предустановленные пароли. Конечно, это ошибка, но это явно не преступление. И я не понимаю, почему мы так быстро сдвигаем ответственность на людей. Это одна из тех проблем, которые будут все более и более очевидны в этом и в следующем году. Что будет дальше, я затрудняюсь сказать.

Сергей Медведев: Где наибольшая опасность для обычного гражданина, пользователя Сети? Это банкинг?

Ирина Бороган: Все уведомления, которые приходят вам от банка, коммунальные платежи, если вы платите в Сети. Тут очень легко применить фишинг, просто подделать, прислать ложное сообщение…

Открывайте документы на Google drive

Андрей Солдатов: Последняя атака была, по-моему, как раз в конце декабря, когда всем приходила рассылка: "Ваш налоговый инспектор сообщает вам, что вы забыли уплатить какую-то часть налогов". Причем адрес выглядел вполне прилично – "налог.ру", вордовский файл…

Сергей Медведев: И что, кликнули?

Андрей Солдатов: Нет, я сразу отослал это экспертам. Есть довольно простые технологии, как с этим бороться. Открывайте эти документы на Google drive. Все эксперты в этой области говорят: "Ребята, пусть это будет не ваша проблема, а проблема Google".

Сергей Медведев: Можно "сохранить как" на Google drive?

Андрей Солдатов: Да. И это уже будет проблема Google. Они будут смотреть, есть там что-то или нет. Не сохраняйте это на вашем компьютере.

Сергей Медведев: Я получал эти уведомления. Но у всех них одна критическая ошибка – в адресе рассылающего человека у него другое имя, другая точка.

Андрей Солдатов: Кто-то может этого не заметить.

Россия пытается использовать уязвимости нового глобального мира, новой глобальной Сети

Сергей Медведев: Все-таки мы видим, что Россия очень сильно пытается использовать уязвимости нового глобального мира, новой глобальной Сети, как это получилось с WikiLeaks, как это сейчас получается с кибервойной. И здесь Россия обладает совершенно неожиданными преимуществами, несопоставимыми ни с ее ВВП, ни с ее влиянием в международных делах. Что это? Может быть, это какой-то новый глобальный переток силы, и российские хакеры, российские кибервойска, российские кибеугрозы будут являться козырной картой России в этой новой глобальной игре?

Андрей Солдатов: На территории бывшего СССР, на территории всей Восточной Европы было создано огромное количество школ по подготовке инженеров. Люди получали неплохие технические навыки, но при этом им был предоставлен очень низкий социальный статус. Если бы речь шла о США, они бы создали стартап и попытались придумать какое-нибудь очередное приложение для чего-нибудь, заработали бы деньги, стали бы успешными бизнесменами.

В таких странах, как Россия, к сожалению, часто единственный стартап, который ты можешь сделать, обладая такими навыками, это уйти в хакерство. И это очень печально, потому что людей с такими навыками очень много, и они сидят в каких-нибудь маленьких городках. Например, знаменитая история про Бийск, где сидит хорошо образованный человек со знанием английского языка, с прекрасными навыками. А что ему остается делать?!

Ирина Бороган: Андрей говорит об IP-адресах, которые были указаны на сайте ФБР как те IP-адреса, с которых осуществлялись хакерские атаки на американские серверы. Потом журналисты расследовали это и нашли человека, который владеет интернет-провайдером. Он живет в Бийске.

Хакерство неожиданно может стать новым российским стартапом

Сергей Медведев: Да, здесь получается интереснейший новый глобальный сценарий, при котором хакерство неожиданно может стать новым российским профилем, новым российским стартапом.

Андрей Солдатов: И не только российским.

Сергей Медведев: Да, но в данном случае последние станут первыми. Это способ увеличить свою капитализацию и свое конкурентное преимущество.

Партнеры: the True Story

XS
SM
MD
LG