А со мной на связи — Клинт Уоттс, бывший спецагент ФБР, почётный сотрудник аналитического центра «Институт внешнеполитических исследований» и автор книги «Донимаем противника: как выжить в мире социальных сетей, где бал правят хакеры, террористы, русские и новостные фейки». Клинт, старина, рад вас видеть! Я намедни беседовал с вашим бывшим коллегой Фрэнком Фильюцци, который считает, что вещи нужно называть своими именами и что речь здесь идёт о кибертерроризме, ведь действуют здесь, быть может, и не российские власти, но всё-таки россияне, зелёный свет которым, несомненно, даёт правительство страны, — и оно, это правительство, при желании вполне способно положить этому конец.
КЛИНТ УОТТС, почётный сотрудник Института внешнеполитических исследований: Всё верно, Али. Код, который применяется в вирусах-вымогателях, написан таким образом, чтобы вирус не атаковал компьютеры, передающие информацию на русском языке, то есть это продукт не для внутрироссийского использования.
Ну а если рассмотреть всё в более широком контексте — последние пять лет мы постоянно видим, что в сфере компьютерных взломов российские криминальные элементы действуют в непосредственном сотрудничестве с разведывательными органами страны. Очень любопытное совпадение по времени получилось с проникновением российских разведслужб в компьютерные системы национального комитета Республиканской партии в связи с её съездом — оно произошло примерно в то же время, как проявили себя упомянутые киберпреступники. Получается, что это была атака одновременно с двух направлений, эти люди связаны между собой в некую сеть.
И если всё это учесть, выходит, что Россия очень здорово ориентируется в нашем киберпространстве и она совершенно не чурается нарушать наш киберсуверенитет. Как я понимаю, именно с этим и был связан вчерашний звонок президента Байдена — он по сути дал понять, что впредь мы будем поступать с ними так же или даже двигаться с ними в одном темпе.
Позвольте я вам покажу фрагмент из недавнего выступления Фрэнка, где он рассказывал мне, какие меры США могут и должны принять по этому поводу.
ФРЭНК ФИЛЬЮЦЦИ, бывший замдиректора ФБР по вопросам контрразведки: Мы можем, не особенно напрягаясь, заявить, что нужен более жёсткий ответ, — и это действительно так; но вопрос здесь в том, каким конкретно может и должен стать этот ответ и к каким последствиям он приведёт, и, как мне кажется, на этот вопрос мы ответа не услышали. А ещё, на мой взгляд, американские граждане не вполне понимают, что мы почти каждый день тихо воюем.
Что думаете по этому поводу? Как нужно отвечать США — учитывая, что, как полагает Фрэнк, мы «каждый божий день тихо воюем»?
КЛИНТ УОТТС: Фрэнк прав: в киберпространстве у нас война. Мне кажется, что американцы это не вполне понимают. Существуют такие концепции, как превентивная оборона или, к примеру, превентивное применение средств обнаружения, и они применяются уже много лет. Думаю, что некоторые пробелы в плане осведомлённости Америки обо всём этом отчасти связаны с тем, что прошлая администрация действовала так, будто никакого киберпространства и вовсе не существует: о нём почти не упоминали чиновники, а главного специалиста в этой сфере, Тома Боссерта, достаточно быстро уволили с должности.
Если оценивать ситуацию сейчас, варианты у нас есть, но они связаны с рисками, и, как отметил Фрэнк, ранее они ещё не применялись, что как раз и заставляет США слегка нервничать. У нас, так сказать, больше «площадь поверхности»: в стране больше целей, которые могут подвергнуться кибератакам, а к тому же в случае закрытия доступа в сеть — в том числе и для отдельных предприятий — она столкнётся с опасными последствиями. В то же время на месте Владимира Путина останавливаться бы никто вообще не стал, ведь Россию за всё это ни разу так и не наказали. Поэтому, как мне кажется, речь может идти о кибератаках наступательного характера, в особенности с упором на криминальную деятельность с российской стороны, — ведь раз они наш киберсуверенитет не соблюдают, то и нам их киберсуверенитет блюсти не нужно. Думаю, что и состоявшийся три недели тому назад саммит, и вчерашний звонок чётко показывают, что президент Байден хочет сказать: «Так, вам нужно навести порядок на своей территории, а если не будете — вместо вас это сделаем мы». И, на мой взгляд, мы уже дошли до той точки, когда у нас остался только один вариант: провести кибератаку или какую-то операцию в киберпространстве против этих российских криминальных группировок.
А это вообще возможно? Мне, как дилетанту в этой сфере, бросается в глаза то, что при взломе или атаке с применением вируса-вымогателя поддерживается какая-то коммуникация, идёт движение денег, то есть криптовалюты, есть какие-то счета. Это всё поддаётся отслеживанию?
КЛИНТ УОТТС: В определённой степени да. Если я правильно помню, после последней атаки ФБР впервые дотянулось до отдельных криптокошельков и действительно смогло вернуть выкуп, который был выплачен в результате кибератаки против трубопровода Colonial Pipeline. Это хороший знак, но рассчитывать на подобное не стоит, поскольку атаки при помощи вирусов-вымогателей приносят такие баснословные доходы, что попробовать себя в этом секторе и пытаться воспроизводить такие посягательства может захотеть любой преступник.
Кроме того, на мой взгляд, здесь есть вопрос о том, где конкретно отключать серверы от сети, в каких ещё странах они располагаются. Во многих случаях применяемая для атак инфраструктура и серверы не обязательно находятся в России — они могут быть в какой-нибудь другой стране. Поэтому если мы проводим кибероперации наступательного характера и пытаемся всю эту инфраструктуру ликвидировать, встаёт вопрос, какая ещё инфраструктура других стран входит в эту сеть и как можно аккуратно всё провернуть. То есть рассматривать всё это надо под тем углом, что каждый раз, когда США будут предпринимать что-то такое в киберпространстве, им придётся планировать чуть ли не такую же по уровню операцию, как в Абботтабаде, где был ликвидирован Усама бен Ладен, но только в цифровой среде, дабы избежать сопутствующего ущерба для компьютерных сетей других стран, да и самой России тоже. Ведь если мы всё-таки захотим дать ограниченный ответ, то мы будем бить только по самой группировке, но группировка-то проводит операции из какого-нибудь небольшого города, поэтому возникает вопрос, какими последствиями обернутся наши действия для инфраструктуры какой-нибудь страны или даже отдельного региона России. Решить такую задачу очень непросто — ну а российские киберпреступники о таких вещах вообще не думают.
Дата выхода в эфир 10 июля 2021 года.