Кибервойна и кибермир: кто угрожает России в глобальной сети?
Всеобщая мания киберпреследования, охватившая мир после громких разоблачений Джулиана Ассанжа и Эдварда Сноудена, несомненно, пошла на пользу интернет-экономике. Государства и корпорации тратят миллиарды долларов на компьютерную безопасность, IT-компании вкладываются в новые системы шифрования и защиты данных, а обычные пользователи по советам сетевых гуру повышают свою компьютерную грамотность: заклеивают камеры на ноутбуках, осваивают прокси-серверы и защищенные мессенджеры.
Конечно, личные данные большинства жителей планеты никому, кроме мелких мошенников, неинтересны. Если же за шпионаж берутся серьезные структуры, то защитить от них не сможет ни одна система.
Уже много лет ни одна операция большинства спецслужб мира не обходится без киберподдержки. Шпионские игры и даже военные действия перемещаются в виртуальное пространство, все больше государств (включая Россию) создают специальные информационные войска и рекрутируют самых талантливых хакеров и программистов чуть ли не со школьной скамьи.
Мировые разведслужбы под видом мнимых или реальных угроз выбивают из своих правительств дополнительное финансирование на информационную безопасность и проводят друг против друга блестящие операции, которые, впрочем, навсегда остаются тайной для широкой общественности.
Менее успешные спецпроекты получают огласку и вызывают очередную бурю в политическом и дипломатическом мире. А иногда попросту являются целенаправленными «сливами» (например, периодическая публикация американских секретных документов) или дезинформацией (как в случаях с пресловутыми русскими хакерами).
Все крупнейшие разведки мира обладают практически неограниченными возможностями контроля глобальной сети и активно ими пользуются, соревнуясь не только в слежке, но и в способах добычи политической и коммерческой информации.
Центральное разведывательное управление (CIA), США
Комплекс зданий имени Дж. Буша-старшего в 13 км от Вашингтона в Лэнгли — это не только штаб-квартира ЦРУ, но и место расположения «Группы инженерных разработок» и Центра киберразведки, где трудится целая армия хакеров.
Количество сотрудников ЦКР составляет около 5 тысяч человек. Они разрабатывают всевозможные вирусы, трояны и программы слежения, которые используются ЦРУ для операций по всему миру. Кроме того, с 2014 года идут успешные эксперименты по контролю над бортовыми компьютерами автомобилей и других транспортных средств — с таким кибероружием устранение целей идеально маскируется под несчастные случаи.
Хакеры ЦРУ могут взломать практически любое подключенное к Интернету через мобильные сети или систему GPRS устройство, которое работает на платформах Windows, Android или iOS в любой точке планеты.
Отдел мобильных устройств (Mobile Devices Branch, MDB) разработал многочисленные программы для взлома и контроля популярных смартфонов. Эти программы легко открывают доступ к геолокации, аудио и смс-сообщениям пользователя, а также скрытно активируют камеру и микрофон.
А зашифрованные сообщения мессенджеров вроде Telegram и WhatsApp хакеры читают еще на стадии написания, до момента шифрования. Совместно с компьютерщиками из британской контрразведки MI-5 специалисты Центра киберразведки научились подключаться к вошедшим в моду «умным» телевизорам Samsung Smart, которые даже будучи выключенными могут использоваться как микрофоны.
Специально для операций в Европе ЦРУ создали Европейский центр кибернетической разведки, который базируется в консульстве США во Франкфурте-на-Майне. Именно сюда стекаются данные прослушки и наблюдения за европейскими лидерами и главами всевозможных государственных ведомств ЕС.
Агентство национальной безопасности (NSA), США
В отличие от ЦРУ, которое официально является гражданской структурой, АНБ подчиняется минобороны США. Агентство было создано в 1952 году специально под нужды радиотехнической и электронной разведки. Здесь трудятся больше 30 тысяч человек, а бюджет АНБ, по некоторым данным, составляет более 13 млрд долларов в год. Штаб-квартира АНБ в находится Форт-Миде (штат Мериленд) — это целый засекреченный город с собственными магазинами, электростанцией, полицией, школами и даже телесетью.
Системы сбора информации АНБ ежедневно отслеживают и записывают до полутора миллиардов телефонных разговоров и электронных сообщений. В АНБ существует особая структура под названием «Офис операций по специализированному доступу» (Tailored Access Operations, TAO). Это подразделение собирает информацию по зарубежным целям, взламывает серверы и компьютерные сети по всему миру и осуществляет кибератаки. В послужном списке сотрудников ТАО — 15-летняя работа по сбору информации с секретных китайских компьютерных систем, слежка за участниками лондонского форума стран большой двадцатки в 2009-м году и совместная с израильскими спецслужбами атака на компьютеры иранской ядерной программы в 2010-м году. Тогда с помощью вируса Stuxnet были выведены из строя иранские заводы по обогащению урана.
С АНБ активно сотрудничают все американские IT-компании, включая Microsoft (Hotmail), Google (Google Mail), Yahoo!, Facebook, YouTube, Skype, AOL, Apple.
Секретная разведывательная служба Великобритании (SIS, MI-6)
Европейское разведывательное сообщество, конечно, выглядит куда скромнее американского и действует с меньшим размахом. Однако не становится от этого более безобидным.
В составе британской MI-6 работает «Центр правительственной связи» (UK Government Communications Headquarters — GCHQ) со штаб-квартирой в Челтенхеме. До недавнего времени у центра было бюджетное финансирование в 1 млрд фунтов в год при общих государственных затратах на все спецслужбы в 1,9 млрд. Сейчас финансирование GCHQ увеличено вдвое.
Для проведения совместных операций с АНБ Центр получает сотни миллионов долларов от правительства США. Основные объекты разработки GCHQ— компьютерные сети Китая и России.
В последние два года особое внимание уделяется разработке собственного хакерского ПО для взлома мобильных устройств и приложений.
Сотрудники GCHQ работают при кабинете министров, в Парламенте, Минобороны и других госучреждениях. Персонал центра насчитывает около 6 тыс. специалистов, и их число растет. Несколько раз в год совместно с Национальным центром по кибербезопасности GCHQ проводит всевозможные компьютерные конкурсы среди студентов и школьников так вербуют будущих агентов службы.
В этом году Центр правительственной связи объявил конкурс CyberFirst для девочек-подростков. Соревнования включают тесты на логику, криптографию и создание защищенных сетей. Команда-победительница должна получить 1000 фунтов на оборудование для своей школы, а также последующее трудоустройство в службу. Понятно, что у женщин-шпионов есть свои лазейки для установки слежки.
Федеральная разведывательная служба Германии (BND)
Это довольно скромная по всем показателям разведслужба, тем не менее, имеет около 300 филиалов по всему миру и насчитывает около 7 тыс. сотрудников.
Информационный отдел БНД расположен в Берлине и почти полностью находится под контролем американских разведывательных ведомств. Техническое обеспечение БНД также в основном лежит на американцах.
Например, три года назад служба разместила 700 серверов американской шпионской программы XKeyScore в 150 городах мира, в том числе в Москве, Киеве и Пекине. Программа отслеживает интернет-пользователей, регистрирует их соединения и общую активность в сети.
Впрочем, сотрудники БНД предпочитают общаться с живыми людьми. Немцы — большие мастера в так называемом методе мозаичной разведки. Уже много лет под патронажем БНД в Германии проходят многочисленные бизнес-конференции, семинары и тренинги для руководителей и сотрудников зарубежных компаний (включая российские). Перед началом каждого курса участники проходят безобидное на вид, но детальное тестирование и заполняют анкеты. А аналитики германской разведки по этим анкетам собирают самую полную информацию о работе иностранных фирм и данные их служащих.
Генеральный директорат внешней безопасности Франции (DGSE)
В системе французской радиоэлектронной разведки задействовано до трети личного состава DGSE. Франция располагает самой мощной в Европе собственной глобальной системой радиоэлектронного перехвата Frenchelon, разработанной еще в 80-х годах XX века. Станции этой системы находятся и в Европе, и в бывших французских колониях по всему миру. С 2014 года в республике идет создание кибервойск, личный состав которых к 2019 году должен составить 4,4 тыс. человек. Штат DGSE к этому времени планируется расширить до 7,1 тыс. сотрудников.
В этом году французская разведка начала массовый набор сотрудников, в основном программистов, аналитиков и инженеров по компьютерной безопасности, а также выпускников вузов со знанием славянских и восточных языков.
Основная проблема при приеме на работу — несоблюдение секретности. Начинающие разведчики могут быть гениальными хакерами, но часто психологически не в состоянии держать язык за зубами, поскольку буквально выросли в мире соцсетей и компьютерных форумов, где принято делиться всеми своими мыслями и достижениями. Такие за тысячу «лайков» могут и Родину продать.
Тут, пожалуй, можно выделить российские спецслужбы, которые выгодно отличаются от большинства западных разведок. Сотрудников ФСБ и ГРУ очень сложно взламывать и прослушивать — они используют медные провода консервативных «вертушек» и спецсвязи вместо модных гаджетов, а в кабинетах на Лубянке и в Ясенево нет «умных» телевизоров. Ко всему прочему, всем служивым на всякий случай законодательно запрещено иметь аккаунты в соцсетях и личные сайты. Так что у России есть все шансы выиграть кибервойну.
Борис Устюгов pfact.ru