Шрифт:
Интервал:
Закладка:
Microsoft сотрудничала с правоохранительными органами в 80 странах мира для нанесения удара по группе Citadel. Глава Отдела по расследованию киберпреступлений Европола, правоохранительной организации Европейского союза, заявил, что «Операция b54» успешно выбила Citadel почти с каждого зараженного этой группой компьютера. А юрист Отдела цифровых преступлений компании Microsoft сказал: «Плохие парни получили удар под дых».
Microsoft продолжает свои атаки на ботнеты, и ее успех вдохновляет государственных чиновников и руководителей корпораций, которые убеждаются, что сотрудничество между полицией и корпоративными хакерами может быть жизнеспособным методом борьбы с киберпреступностью. Однако слаженные контрудары, подобные атаке на группу Citadel, требуют времени для согласования и планирования, а также целые команды юристов для получения разрешения на их проведение. Но что случится, если компания не захочет полгода ждать, чтобы получить разрешение на ответную хакерскую атаку, или если за ее плечами не окажется офицера федеральной правоохранительной организации?
Отставной офицер военной разведки беспокоится, что относительная техническая простота хакерских контрударов будет способствовать тому, что организации, и прежде всего банки, откажутся от сотрудничества с компаниями вроде Microsoft и будут самостоятельно предпринимать ответные действия, не спрашивая на то разрешения суда. «У банковских организаций разыгрался аппетит к ответным ударам, поскольку они устали от полумер, – сказал он. – Мы начинаем осознавать, что индустрия не готова принимать на себя подобные риски. И если правительство не может или не хочет принять необходимых мер, единственным логичным выходом остается предпринять их самостоятельно». Он говорит, что хакерские контратаки не будут прерогативой исключительно крупных корпораций. «Если вы знаменитость, разве вы не заплатите кому-то, чтобы найти источник, который собирается опубликовать некоторые ваши пикантные фотографии? Да, конечно, найдете, черт возьми!»
Несомненно, они найдут талантливых хакеров, готовых сделать эту работу. По результатам опроса, проведенного в 2012 г. на конференции Back Hat USA в Лас-Вегасе, в котором принял участие 181 респондент, стало известно, что 36 % «профессионалов в области информационной безопасности» заявили о своем участии в ответных хакерских атаках. Эти люди пока составляют меньшинство, тем не менее можно предположить, что не все респонденты были честны. При этом компании по кибербезопасности, которые пока не связаны с хакерскими контратаками, обладают всеми необходимыми умениями и навыками, необходимыми для начала частной кибервойны.
Бывший чиновник АНБ говорит, что в настоящее время, по его оценкам, лучшими частными фирмами в сфере кибербезопасности руководят бывшие специалисты служб радиотехнической разведки. Эти фирмы используют не только методы ведения электронной разведки, но и человеческие ресурсы. Из своего опыта работы в АНБ их руководители вынесли, что нужно отслеживать дискуссии на тематических интернет-форумах, которые часто посещают хакеры, и научились играть роль потенциальных преступников, желающих купить вредоносное ПО.
Один из руководителей частной фирмы, работающей в сфере кибербезопасности, говорит, что часть актуальной и полезной информации о новых видах вредоносного ПО, хакерских методиках и целях приходит, что не удивительно, из крупнейшего источника шпионов и киберграбителей, действующих против США – из Китая. Рик Ховард, до того как стал кибершпионом-частником, руководил Компьютерной группой реагирования на чрезвычайные ситуации. Рик говорит, что в те времена, когда он отвечал за разведывательную деятельность в частной компьютерной компании iDefence, он поддерживал постоянную связь с хакерами и продавцами кибероружия в Китае. Его источники рассказывали iDefence, какое новейшее вредоносное ПО сейчас доступно (как и в США, оно продается в Китае на теневом рынке), кто сейчас основные игроки на этом рынке и какие цели представляют интерес для хакеров. В конце концов, хакинг – это бизнес, которым занимаются люди, а не машины.
До 2013 г. Ховард возглавлял направление информационной безопасности в компании TASC – крупной IT-фирме, в которой был собственный «центр операций обеспечения кибербезопасности». TASC находится в офисном кампусе в городе Шантили рядом с другими технологическими компаниями, которые сделали Вашингтон одним из богатейших городов Соединенных Штатов. Офисы компании TASC, занимающие три здания, напоминают базу АНБ. Вдоль коридоров выстроились двери с табличками «Секретно», а вход контролируется с помощью кодовых замков и устройств для считывания карт. Попав внутрь этих защищенных помещений, вы с трудом ответите на вопрос, находитесь ли вы в Шантили или в Форт-Миде.
Многие хакеры, работавшие в прошлом на АНБ, не боятся говорить о своем сотрудничестве с властями. Фактически они используют это как рекламу. Брендан Конлон работал в элитном подразделении TAO. Позже, судя по его профилю в сети LinkedIn, он основал IT-компанию Vahna, имея за плечами «10-летний опыт работы в области наступательных операций в компьютерных сетях в АНБ». Конлон начал свою карьеру с разработки ПО для имплантатов, затем перешел работать в TAO, где возглавил гавайское отделение. Также он работал в разыскном отделе АНБ, который занимался выслеживанием китайских хакеров. Выпускник Военно-морской академии США, он принимал участие в трех совместных с АНБ операциях в Афганистане, а также сотрудничал с ЦРУ при проведении хакерских операций. Компания Vahna хвалится тем, что ее сотрудники имеют «многолетний опыт работы в разведывательных и оборонных киберсообществах», и заявляет, что располагает «беспрецедентными возможностями доступа к уязвимостям в системах вашей информационной безопасности, снижению риска в зоне работы ваших технологий и обеспечению тактических ответных действий на появление дыр в системе безопасности». Другими словами, все, чему Конлон научился в АНБ, он теперь может использовать для корпораций.
Последние несколько лет крупные оборонные подрядчики активно поглощали небольшие технологические фирмы и специализированные группы, работающие в области кибербезопасности. Таким образом они приобретали ценные кадры, специализированное ПО, а также контракты с разведывательными службами, военными ведомствами и корпорациями. В 2010 г. один из крупнейших американских оборонных подрядчиков, компания Raytheon, согласилась заплатить $490 млн за Applied Signal Technology – IT-фирму, работающую в сфере обеспечения кибербезопасности, клиентами которой были военные и правительственные организации. Объективно высокая цена представляла жалкие гроши для Raytheon, оборот которого в предшествующем году составил $25 млрд. В 2013 г. гигант в области производства сетевого оборудования, компания Cisco, приобрела за $2,7 млрд наличными фирму Sourcefire. Эту транзакцию издание New York Times назвало «разгорающейся страстью» к компаниям, которые защищают другие компании от кибератак и шпионажа. После того как информация о сделке была обнародована, отставной офицер военной разведки рассказал, что он был поражен огромной суммой денег, которую Cisco заплатило за компанию, чей флагманский продукт построен на системе обнаружения вторжения Snort, использующей открытый код, доступный любому. Эта сделка показала, что либо квалификация в сфере кибербезопасности стала насколько ценной, либо на рынке появился очередной огромный «пузырь», заявил бывший офицер.