«Белые хакеры» на фоне роста киберугроз
В связи с проблемой коронавирусной инфекции Олимпийские и Паралимпийские игры в Токио, запланированные на 2020 год, были отложены на год. И даже сейчас, когда до их открытия осталось совсем немного времени, все еще ведутся различные дискуссии об этом крупнейшем мировом событии. В начале нынешнего года появились чрезвычайно интересные новости, непосредственно затрагивающие судьбу Игр.
Организационный комитет Игр подготовил 220 «белых хакеров» к противостоянию возможным кибератакам на Олимпиаду. Эти IT-специалисты прикомандированы к Организационному комитету Игр в основном частными компаниями, и участвуют в учебной программе «Киберколизей», подготовленную Национальным институтом информационных и коммуникационных технологий.
Кибератаки в период Олимпийских игр возможны не только против собственное связанных с Олимпиадой структур, но могут быть направлены и на парализацию важных составных частей общей инфраструктуры страны, таких как электроэнергетика, транспорт, водоснабжение и т.д. В этой связи инфраструктурные компании формируют частные организации для каждой отрасли в целях обмена информацией и предотвращения кибератак, а также для быстрой их нейтрализации.
Эти мероприятия начаты уже давно. Еще в апреле 2017 года правительство начало программу по отбору и обучению «белых хакеров» в рамках подготовки к Олимпийским играм в Токио.
В первоначальном наборе участвовало 359 претендентов, и среди них были были даже 10-летние ученики начальной школы и 14-летние ученики младших классов средней школы. Кроме того, в сентябре 2018 года к этой работе подключилась и Японская хакерская ассоциация, официально зарегистрированное объединение, нацеленное на содействие правильной подготовке и успешной деятельности «белых хакеров».
Общим фоном к запросу Организационного комитета Игр о привлечении «белых хакеров» послужили сведения об угрозе кибератак, связанных с Олимпийскими и Паралимпийскими играми.
Известно, что на Олимпийских играх 2018 года в Пхенчхане кибератаки вызвали сбой компьютерной системы в день церемонии открытия, а 19 октября 2020 года министерство иностранных дел Великобритании сообщило о том, что располагает данными о возможных попытках России помешать Олимпийским и Паралимпийским играм в Токио с помощью кибератак.
«Белые хакеры» и «черные хакеры»
Пандемия коронавируса с прошлого года значительно ускорила цифровизацию всего мира, а это означает, что вместе с ней обострились и киберугрозы.
Термин «белый хакер» может быть многим незнаком, но им обычно обозначается эксперт по кибербезопасности, обладающий передовыми IT-знаниями и технологиями для выявления уязвимостей в различных IT-системах и предотвращения кибератак извне. Кстати, то, что обычно называют «хакером», — это «черный хакер», который тоже обладает передовыми IT-технологиями и знаниями, но использует их для совершения преступлений. Последний взламывает различные системы и крадет информацию или переписывает коды, вызывая ущерб и хаос в компьютерных сетях.
Таким образом, имеющие практически одну и ту же компьютерную подготовку эксперты борются на всех уровнях киберпространства, стоя по разные стороны баррикад: «белые хакеры», используют IT-технологии в хороших целях, а «черные хакеры», используют те же IT-технологии для преступной деятельности.
В битве в киберпространстве атака и защита — две стороны одной медали, поэтому необходимо владеть методами наблюдения за действиями врага и определения его личности. В результате спрос на «белых хакеров» растет, и особое внимание привлекают победители соревнований, связанных с безопасностью, таких как SECCON, которое называют крупнейшим хакерским соревнованием в Японии.
Россия как источник кибератак
Киберпреступления являются актуальной проблемой не только для Олимпийских игр, но и для безопасности Японии в целом. Следует отметить, что в последние годы ущерб, нанесенный кибератаками со стороны целых государства, стал более серьезным. Среди них можно выделить Россию, Китай, Иран, Северную Корею и некоторые другие страны. В 2020 из них самым заметным источником кибератак стала Россия.
Эти кибератаки организовывались российской хакерской группой APT28 (в которую, как утверждается, входят сотрудники Главного управления Российского Генерального штаба) и APT29 (в ее составе имеются сотрудники Федеральной службы безопасности и Служба внешней разведки России).
В ходе кибератак в 2020 году было совершено множество нападений на медицинские организации, такие как больницы, фармацевтические компании, фармацевтические исследовательские институты и т. д. Сообщается о том, что было незаконно украдено много информации о вакцинах от covid-19.
Cреди этих российских кибератак 2020 года наиболее серьезной считается крупномасштабная кибератака, выявленная в декабре прошлого года.
Существо этой атаки заключалось в том, что когда крупная IT-компания SolarWinds обновляла свое программное обеспечение «Орион», группа хакеров внедрила в него вредоносный код, разрешающий несанкционированный доступ к конфиденциальной и личной информации в системе, в результате чего из различных правительственных и коммерческих организаций был похищен большой объем информации.
Тогда шоком стало заявление генерального директора крупной специализированной компании в области кибербезопасности FireEye о том, что программа «Орион» была взломана «высокотехнологичной нацией». Под удар попали и инструменты компании под названием «Красная команда», используемые для тестирования безопасности клиентов.
Наибольший ущерб в истории США
Поскольку FireEye пользуется большим авторитетом в сфере защиты клиентов от кибератак, эксперты по кибербезопасности были потрясены нанесенными по компании ударами.
Было установлено, что атака продолжалась с марта 2020 года, в результате чего 50 из 18 000 пострадавших организаций, в сети которых попало вредоносное ПО, подверглись наиболее серьезному ущербу.
Ущерб не ограничился Соединенными Штатами. Более 40 организаций по крайней мере в восьми странах за пределами США тоже подверглись нападению. Что касается областей деятельности понесших ущерб организаций, то 44% из них связаны с информационными технологиями, 18% являются крупнейшими государственными учреждениями, 18 % — важными аналитическими центрами и НПО, а 9% составляют подрядчики в области обороны и безопасности.
Специалисты говорят, что потребуется несколько лет, чтобы узнать полную степень ущерба, и возможно, что в будущем будут вскрыты его дополнительные объемы Но уже сейчас считается, что эта кибератака нанесла самый значительный ущерб США в истории страны.
Предполагается, что в нее впервые была глубоко вовлечена Служба внешней разведки России (СВР). Хотя Кремль отрицает свою причастность к этому событию, Соединенные Штаты рассматривают меры противодействия, включая экономические санкции и ответные кибератаки.
Что касается кибератак России на США, то еще с 2016 года существовали сильные подозрения о вмешательстве Кремля в президентские выборы 2016 года (т.н. «раша-гейт»).Однако в конечном счете по этому поводу не было обнаружено ничего доказательного. В 2020 году внимание общественности главным образом привлекали ожесточенные словесные баталии кандидатов в президенты, конфронтация поддерживающих их соцсетей и конкуренция фейковых новостей. Однако за кулисами этих событий мир хранил память о силе России, которая умеет скрытно проводить мощные кибератаки и добывать нужную ей информацию.
Россия пытается спрятаться за хаосом в политике США в 2021 году
В настоящее время неизвестно, как Россия использовала или будет использовать информацию, украденную в результате вышеупомянутой кибератаки, но можно сказать, что тень России присутствовала и в суматохе американской политики в январе 2021 года. Поэтому ее действиям и уделяется столь повышенное внимание.
Во-первых, на президентских выборах в США в 2020 году Россия хотела победы Трампа. Поэтому после выборов, даже после подтверждения победы Байдена, президент России Владимир Путин хранил молчание и отправил Байдену поздравление только в декабре, когда его избрание было официально подтверждено.
Затем, в начале года, когда 6 января 2021 года в США произошли массовые беспорядки вокруг Конгресса, китайские и российские СМИ раскритиковали США за то, что Соединенные Штаты больше не имеют права навязывать демократию другим странам, а официальный представитель МИД России Захарова даже заявила, что виновными в событиях в Вашингтоне являются демократы, а не Трамп, который пытался доказать фальсификацию выборов в США.
С этого момента отношения между Россией и правыми трампистами, которые, стали причиной крайней озабоченности в Америке, вступили в опасную стадию.
Facebook и Twitter заморозили аккаунты бывшего президента Трампа за призывы к насилию в стране. Однако характерно, что именно с этого момента трамписты начали активно просачиваться в российские социальные сети.
Ультраправые силы США контролируются правительством России
В частности, примечателен стал приток трампистов в крупнейшую в России социальную сеть «ВКонтакте» (ВК), называемую русской версией Facebook, а также в You Tube. Это может облегчить России отслеживание действий трампистов и предоставить России инструменты для разжигания политического хаоса в США.
Фактически, Трамп по приглашению «ВКонтакте» открыл свой аккаунт в этой сети в 2016 году. Однако, поскольку в его аккаунте было мало постов и всего 4349 подписчиков (по состоянию на 14 февраля 2021 г.), похоже, что сейчас он не представляет собой особой угрозы.
После дела о беспорядках в Конгрессе ультраправая популярная американская соцсеть Parler также была заблокирована многими крупнейшими IT-компаниями. Parler не очень хорошо известна в Японии, но это социальная сеть, похожая на Twitter, запущенная в 2018 году, которая, стала популярной среди сторонников Трампа.
После инцидента Parler была полностью закрыта на неделю или около того, но ей удалось частично вернуться, подписав контракт с российской компанией цифровой инфраструктуры DDoS-Guard, чтобы защитить себя от бесконечных DDoS-атак. Таким образом, Parler частично восстановила свою деятельность. Следует отметить, что вступив в вышеуказанные отношения с DDoS-Guard, Parler фактически поставила себя под ее контроль.
Если это действительно так, то ультраправое движение США может контролироваться правительством России.
QAnon и Россия
Имеются данные о том, что конспирологическая теория QAnon, в которую верят многие ультраправые США, поддерживающие бывшего президента Трампа, глубоко проникла в контенты известного приложения Telegram.
Telegram-канал — это набор социальных сетей, видеоплатформ, нелегальных торговых площадок и многого другого, но он особенно популярен в Европе и занимает пятое место среди самых популярных приложений для обмена сообщениями в мире, имея чуть ли не 500 миллионов подписчиков.
Количество пользователей Telegram-канала увеличилось после событий вокруг американского Конгресса и после того, как были заморожены различные аккаунты бывшего президента Трампа. Telegram возглавляет российский IT-предприниматель Павел Дуров, который также основал VK в 2006 году (он ушел с поста президента VK в 2014 году и отказался от всех акций).
Когда-то ВК был сетью протеста против администрации Путина, но когда российские власти закрыли протестную группу ВКонтакте и потребовали раскрытия личных данных пользователей, Дуров отказался выполнить это условие и уехал за границу. А в 2013 году основал Telegram. У программы QAnon есть канал в Telegram, у которого имеется 120 000 подписчиков, что показывает, что Telegram может помогать распространять эту теорию заговора. Девиз Telegram — предоставлять каналы связи, недоступные для правительств, и защищать конфиденциальность пользователей.
В 2017 году российское правительство блокировало Telegram за отказ раскрытия данных лиц, подозреваемых в связях с террористами, но в июне 2020 года сеть была разблокирована. Сейчас она активно работает в России и имеет многие миллионы подписчиков.
Конечно, пока нельзя утверждать, что Россия контролирует программы и акции QAnon, но следует отметить, что Telegram оставил незаблокированным радикальный контент, связанный с нападением на Конгресс в США, поэтому есть даже судебные иски, чтобы удалить его из App Store. И все же интересным остается тот факт, что что движение QAnon также связано с социальными сетями, имеющими отношение к России.
Помните о российской угрозе
Россия стремится «расшатать» ситуацию в Соединенных Штатах и других странах, поддерживая ультраправые силы в кибератаках и киберпространстве. В этой связи ожидается, что администрация Байдена займет крайне жесткую позицию в отношении России, и в будущем санкции будут вводиться одна за другой.
Конечно, для Японии такие риски — это не «пожар на другом берегу». На другом берегу в киберпространстве ничего не бывает. Киберпространство едино. Следовательно, Японии необходимо срочно принять комплексные серьезные меры по защите от российских угроз, такие как массовая подготовка «белых хакеров», о которой говорилось в начале.
Более того, в последние годы Россия ведет войну XXI века, называемую «гибридной войной», и ее угрозы не ограничиваются только киберпроблемами, они чрезвычайно разнообразны и сложны.
Ёко Хиросэ — доктор политологии, профессор факультета политологии университета Кэйо (престижный японский университет, откуда выходит много сотрудников центральных японских правительственных ведомств, в т.ч. МИДа), советник Совета национальной безопасности Японии (правительственный орган). Работала в исследовательских центрах США (в том числе в CSIS — Центре стратегических и международных исследований). Автор многих научных книг и публикаций. Участвует в многочисленных семинарах. Считается идеологом консервативной политической мысли в Японии
Предыдущую публикацию автора «Война — это не только стрельба. Есть еще и гибридная война, а в ней Россия» можно прочитать здесь.