Новая реальность кибервойн
Правда ли, что сильнейшие хакеры работают на Кремль и что 70% денег от киберпреступлений достаётся русским? Или что США и Китай тоже заключают с хакерами негласный социальный контракт: одни помогают властям, а другие не сажают их в тюрьму?
Будущее уже наступило. Какой канал мы не посмотрим, кибервоины стали обычным делом. Сегодня хакеры работают в интересах спецслужбы. Они защищены государственным иммунитетом и рассматриваются не как преступники, а как подрядчики. Киберпреступность реально становится третьей экономикой мира. Естественно, в таких масштабах граница между преступниками и солдатами просто начинает стираться. Хакеры, которые еще вчера были преступниками, сегодня оказываются ценными разведчиками и чуть ли не героями своей страны.
Власть всегда нуждалась в хорошей разведке. Но разведка меняется. Посылать шпионов за границу — уже прошлый век. Впереди планеты все есть сетевая промышленная разведка, а это взломы, это слежка, это прослушка.
Нанять хакера на госслужбу не так-то просто. Талантливые взломщики, даже если они решили выйти из тени, выберут работу на корпорацию, а не на государство. Во-первых, дело в зарплате, а во-вторых — самые интересные госзаказы выполняют вовсе не госслужащие, а те же самые корпорации и вендеры, потому что у них есть кадры. Это приводит к тому, что власти предпочитают не нанимать, а вербовать пойманных хакеров. Например, обещать для сотрудничества иммунитет, который способен защитить их от закона. Их можно заставить работать за копейки, потому что это отбывание наказания. Они уже имеют нужный опыт, их не надо натаскивать. И такое сотрудничество встречается по всему миру: от России, Китая до США, Европы и Украины.
Опыт России: Социальный контракт, бренд «русских хакеров» и внутренние интриги
Вообще сегодня русские хакеры — это международный бренд и местами даже мем. В своё время в СССР вкладывали кучу денег в образование в разных областях, но прежде всего в электротехнике и информатике. Когда Советский Союз развалился, внезапно появилась куча народу, которые имели потрясающий опыт и потрясающее образование, но не имели работы. И они стали ломать зарубежное оборудование и писать вирусы просто ради собственного развлечения.
Как сообщает множество иностранных СМИ, в России существует негласный социальный контракт между Кремлём и хакерами: не атаковать внутренние цели и помогать спецслужбам, а за это государство закрывает глаза на их нелегальную деятельность, пока жертвами становятся только зарубежные организации. По оценкам американцев, в 2021 году до 74% выручки от мировых атак программ-вымогателей досталось группам, связанным с Россией.
Один из самых разыскиваемых хакеров мира — это Евгений Богачёв, известный как Славик. В США его обвиняют в краже сотен миллионов долларов, однако в России он спокойно живёт на свободе и предоставляет спецслужбам добытую секретную информацию. Другой показательный пример — это группировка Evil Corp. Ее лидер Максим Якубец работал на ФСБ и выполнял разведку в отношении стран НАТО, взамен пользуясь полной неприкосновенностью внутри страны.
Практика вербовки хакеров вместо наказания достаточно эффективна, хотя неудачные истории тоже есть. Известен случай Дмитрия Докучаева (хакер Forb), который был пойман, а затем принят на работу в центр информационной безопасности ФСБ. Однако в ходе работы ФСБ заподозрила, что Докучаев сотрудничал с ЦРУ и передал за границу информацию о том, как работают российские госорганы. К настоящему моменту Докучаев уже заочно осуждён в США на 146 лет лишения свободы.
История про крыши тоже имеет место. В 2022 году майора ФСБ Григория Царегородцева осудили за получение взяток от хакеров за крышевание. Однако в данном случае модель несколько иная: реального сотрудничества с властями не было, а хакеры просто платили деньги за то, чтобы в отношении них дела никуда не развивались. В итоге его сдали сами обвиняемые.
С начала вооружённого конфликта с Украиной роль хакеров в делах государства возросла ещё сильнее. Появились откровенно патриотические хакерские группировки, такие как Killnet, которые открыто атакуют сайты правительства и компании, поддерживающие Украину. Эти пророссийские хактивисты, как полагают аналитики, действуют с одобрения российских спецслужб. Сами российские власти при этом отрицают связь с кибератаками, списывая их на патриотических энтузиастов.
В августе 2023 года состоялся обмен заключёнными между Россией и Америкой, в рамках которого Москва добилась возвращения на родину нескольких хакеров (в их числе Роман Селезнёв и Владислав Клюшин). Наша страна дала понять, что эти хакеры представляют для неё ценность. Есть ещё одна версия, зачем они нужны: умение атаковать пригождается для того, чтобы проверять на устойчивость собственную инфраструктуру. Статистически предприятия в России имеют лучшую защиту, потому что в данном случае мы тренируемся, имитируя атаки на самих себя, и обращаемся как раз к таким опытным взломщикам.
Подход США: Сделки со следствием, легальные амнистии и кибероружие
Американское правосудие славится суровыми сроками за киберпреступления, но в последнее время известно всё больше случаев, когда обвинение рекомендует снизить или вовсе отменить тюремный срок в обмен на сотрудничество. Так произошло с тремя хакерами, создателями знаменитого ботнета Мирай. Суд приговорил создателей разрушительного ботнета вовсе не к тюрьме, а к пяти годам условного заключения и общественным работам. Навыки этих ребят помогли ФБР ловить других таких же хакеров и отражать атаки.
В 2013 году ФБР провело громкую операцию по поимке группировки LulzSec с помощью её же лидера — хакера под ником Сабу. Пойманному хакеру предложили выбор: долгие годы тюрьмы или сотрудничество. Он стал тайным информатором. В итоге суд вообще освободил Сабу от тюрьмы. Теперь маленький срок за взлом и вымогательства говорит однозначно о том, что хакер решил сотрудничать. Многие известные в прошлом взломщики позже трудились на благо общества — к примеру, Кевин Митник после тюрьмы стал консультантом ФБР. Ещё одна легендарная личность — Джеф Мосс (Dark Tangent), организатор конференций Defcon и Black Hat, теперь работает на Министерство внутренней безопасности США. Маркус Хатчинс, который прославился остановкой эпидемии вируса WannaCry, ранее участвовал в создании банковского трояна. Однако американский суд учёл его заслуги и не стал отправлять в тюрьму.
Кроме индивидуальных сделок, в США очень любят и более масштабные истории. Пентагон регулярно организует программы «Взломай Пентагон», а ФБР делает то же самое, что и Россия — амнистию тем талантливым программистам, кто готов вступить в армию. А ещё распространена теория, что спецслужбы США могут негласно снимать обвинения с иностранных хакеров в обмен на ценные сведения. Именно спецслужбы США первыми разобрались, как массово внедрять своих людей в хакерские группировки, порой отмывая для этого реального преступника.
Ситуация на Украине: Создание краудсорсинговой киберармии
Если где-то и проявилась особенно яркая роль хакеров в настоящей войне, то это на примере Украины. В первые же дни конфликта украинское правительство сделало беспрецедентный шаг: оно открыто призвало хакеров со всего мира атаковать ресурсы противника. Министерство обороны Украины разместило официальные обращения на хакерских форумах. Так родилась IT-армия Украины, которая координирует атаки на российские сайты, серверы госорганов и СМИ. Таким образом Киев фактически легализовал хакеров и превратил их в виртуальных солдат цифрового сопротивления, а многие купили себе амнистию.
Украина стала автором ещё одной необычной активности — хакатонов обороны. Там вместе работали офицеры, гражданские айтишники и приглашённые хакерские добровольцы. Одной из тем была разработка модели добровольческой кибермилиции. Можно смело сказать, что Украина создала краудсорсинговую киберармию, куда могут вступить даже анонимные хакеры со всего мира. Юридически добровольцы-хакеры не имеют официального статуса, а это значит, что линия ответственности размывается. Но если страна сражается за выживание, то это точно не первоочередной вопрос.
Россия тоже не отстаёт. Российские спецслужбы уже привлекли к атаке на Украину известные группировки: ФСБ привлекли Армагеддон, а ГРУ — Sandworm. Москва и Киев ведут судебное преследование вражеских хакеров, заочно осудив их на десятки лет тюрьмы. А хакеры получили шанс стать у себя на родине героями цифрового фронта. Осталось только придумать, что с ними делать после, когда это всё закончится.
Стратегия Китая: Двойные стандарты, промышленный шпионаж и жесткие внутренние рамки
Китай сегодня, да и вчера, да и завтра — это про мощный государственный контроль, самый строгий из законов и образцовую армию. Точно так же, как и везде, китайские хакеры работают на государственные структуры, в частности, на Министерство госбезопасности.
Однако расследования вскрыли, что некоторые китайские кибергруппы работают по принципу «два в одного»: днём они выполняют задания по кибершпионажу для государства, а ночью зарабатывают на взломах для личной выгоды. Известна группировка APT41 — эти хакеры взламывали цели по всему миру в интересах Китая, а параллельно ночью воровали игровую валюту и продавали её за реальные деньги.
Китайское правительство не арестовывает таких хакеров, а использует их достижения. Однако тут, как и в России, действует строгое правило — не работать по домашней зоне. Известны случаи, когда китайские власти арестовывали локальных киберпреступников и сурово их карали, демонстрируя нулевую толерантность к домашним преступлениям. Такими чаще всего становятся так называемые дикие хакеры, которые начинают атаковать китайские компании. К слову, Тайвань не относится к домашней зоне Китая — неизвестно ни одного случая, когда китайского хакера осудили за атаку тайваньской компании.
Китай успешнее многих стран действует ещё и с образовательной точки зрения. Талантливые в математике ребята ещё со школы могут быть замечены представителями армии, а победители студенческих хакерских конкурсов приглашаются в секретные службы. Ни один китайский хакер, объявленный в международный розыск, не был выдан Пекином. Так что для китайского хакера самый надёжный способ избежать тюрьмы — стать частью армии.
Обратная сторона сделки с государством и теории заговора
Участие хакеров в государственных играх всегда окружено ореолом секретности, что порождает множество теорий заговора. Входят слухи, что Агентство национальной безопасности США имеет засекреченные команды из бывших хакеров, которым официально сменили личность для разработки кибероружия вроде Stuxnet. В Китае существует теория, что крупные компании типа Huawei сотрудничают с хакерами и разведкой, которые добывают американские промышленные секреты и занимаются экономической разведкой. Некоторые конспирологи и вовсе утверждают, что определённые кибератаки инсценированы самими государствами, чтобы потом нанести контрудар.
Хакер не всегда враг государства, иногда он — скрытый резерв. Однако, конечно, такие сделки с дьяволом несут определённые, очень понятные риски: размываются грани закона и морали. То есть получается, что если ты талантлив и ценен, то тебе позволено совершать преступления. Кроме того, вообще говоря, такая лояльность очень условна. Вчера — преступление против своих, сегодня — преступление против чужих, а что же будет завтра?
Мне немного грустно, что эра одиночек-энтузиастов, взламывающих ради славы и социальной справедливости, уходит в прошлое. Наступает эра кибернаёмников и киберополчения. Вот такое наше будущее.