Дембельські санкції. США збанкрутять російські IT-компанії
Президент США Барак Обама має намір піти з помпою, завершуючи каденцію різким політичним рухом, який в деякій мірі покликане затьмарити критику його як м'якотілого президента. Адміністрація зараз готує пакет санкцій відносно Росії в покарання за кібератаки на США, у тому числі - під час президентських виборів.
Безумовно, проблема кібератак в США, як і в усьому світі, дуже і дуже серйозна. Бізнесу наноситься шкоди промисловим шпигунством. Страждає бізнес, страждає і держава. Хоча, як виявилося, те чи інше держава, в даному випадку Штати, можуть не просто втратити технології або кошти, але зіткнутися з спробами зовнішнього коригування політичних процесів.
У таборі американських демократів, так і серед деяких республіканців, сильно думка, що саме втручання росіян у виборчу кампанію коштувало Хілларі перемоги. Правда, Білл Клінтон минулого тижня зізнався, що всьому виною розслідування директора ФБР Джеймса Комі якраз під 8 листопада. Однак очевидно, що тут йдеться не про одну конкретної причини, а про їх сукупність.
Отже, спершу - в червні - стає відомо про багаторазових і тривалих зламах внутрішньої мережі Демократичного національного комітету групами російських хакерів Cozy Bear і Fancy Bear. Перші працюють з ФСБ, другі - з ГРУ. Зламаний був навіть електронна скринька керівника кампанії Джона Подеста. І через деякий час 19 тис. листів опублікував портал WikiLeaks, який звинувачують у роботі на Кремль. Потім атакам піддалися місцеві виборчкоми в США, чиї комп'ютерні системи, як не дивно, сильно застаріли. Біда в тому, що виборчкоми не входять в "критичну інфраструктуру" США, тобто ситуацію потрібно змінити, щоб проникнення в ці системи формально стали втручанням у вибори.
Якщо після атак на демократів влади в США була, м'яко кажучи, стурбовані, то в другому випадку мовчати вже не можна було. Правда, чому Вашингтон так довго тягнув? Все просто: президент побоювався, що це може призвести до ескалації.
За таку повільність у реагуванні на зовнішні загрози його критикують не тільки "слони", але і "осли". Так, в інтерв'ю The Atlantic конгресмен-демократ з Каліфорнії, високопоставлений член комітету з розвідки Палати представників Адам Шифф висловив різку незгоду з доводами адміністрації, що, нібито, не було достатньої кількості доказів втручання РФ у виборчий процес. Він привітав готуються санкції, але підкреслив також, що Білий дім втратив можливість актуалізувати для населення проблему.
Шифф прямо заявив, що Обама діяв недостатньо жорстко для стримування Росії. За його словами, росіяни сприймають напівзаходи і слабовілля як заохочення до дії. Саме тому, каже конгресмен, він наполягав на наданні Україні летального зброї. У будь-якому випадку, президент повинен хоча б зараз виправити ситуацію, і зробити це якомога швидше.
Обама також говорив, що про низку контрзаходів США проти РФ громадськості стає відомо, але в той же час є такі, які не афішуються. І якщо до перших можна віднести готуються санкції щодо осіб, причетних чи стояли за кіберзлочинами, то з приводу друге залишається лише гадати і покладатися на витоку в ЗМІ.
Наприклад, джерело The Washington Post також повідомив, що в цей пакет увійдуть не тільки заморожування рахунків, заборону на в'їзд та інші заходи, які вже були введені раніше. Мова і таємних кибероперациях. Це вже серйозний крок у боротьбі з кремлівськими хакерами. Оскільки одних санкцій, навіть у комплексі з введеними вже обмежувальними заходами, може виявитися недостатньо, щоб заспокоїти Москву. Так, сама загроза санкцій колись працювала. До прикладу, в минулому році, коли лідер КНР Сі Цзіньпін приїжджав в США. Тоді сторони домовилися спільно протидіяти кибердеятельности китайців, і кількість атак дійсно істотно скоротилася. З Росією ж такий номер не проходить.
Який характер можуть отримати вищезазначені таємні кібероперації? Агентство Bloomberg у зв'язку з новиною про пакет Білого дому опитало декількох фахівців, які окреслили широкий спектр можливих напрямків.
По-перше, колишній командувач ВМС США Тед Джонсон, зараз займається тему кибердеятельности в New American Foundation, заявив, що розвідка США може скооперуватися з Пентагоном, щоб давати сумірний відповідь.
На думку засновника і президента компанії Whitehawk, колишнього заступника голови військово-морської розвідки США Террі Робертса, таємні операції можуть припускати збір ЦРУ і АНБ даних конкретних "юридичних і фізичних осіб", що беруть участь в атаках. Мало того, експерт вважає, що збором даних справа не обмежиться, і називає кілька способів протидії: знищення жорстких дисків російської розвідки і її прісних, оприлюднення хакерського інструментарію в мережі; а якщо у конкретних хакерів є Bitcoin-рахунку, то і видаляти їх криптовалютный капітал. Причому все це може робитися абсолютно анонімно.
Ще один колишній чиновник АНБ, екс-глава Cyber Operations, нині науковий співробітник Проекту національної безпеки Трумена Боб Стасьо говорить про зломи мереж, сайтів, веб-ресурсів недержавних установ і витоках інформації, включаючи атаки безпосередньо на компанії, пов'язані з Путіним і його оточенням.
Агентство не виключає, що в разі вибору Обамою наступального військового варіанту, директор АНБ, командувач Кібернетичним командуванням США Майкл Роджерс може запустити цілу серію атак на системи ФСБ, ГРУ, російських спецслужб. Це жорсткий варіант, який, в принципі, є оголошенням війни, нехай і в кіберпросторі. Тому малоймовірно, що навіть наважився на санкції вже після Обама захоче розіграти такий сценарій.
Однак не тільки ЦРУ, АНБ або Пентагон можуть покарати і утримати РФ від майбутніх кібератак. Серйозною підмогою виявляться цивільні позови. Ось, наприклад, 26 грудня журналіст-розслідувач Джейсон Леопольд, публікує на Vice, кандидат філософських наук Массачусетського технологічного інституту Райан Шапіро подали в суд на ЦРУ, ФБР, Департамент внутрішньої безпеки та Управління директора національної розвідки за невиконання Акту про свободу інформації в плані ігнорування запитів, що стосуються російського втручання в президентські вибори.
Як повідомляє Recode, позивачі збирають інформацію про будь-яких проводяться розслідування зв'язків між Дональдом Трампом або ким-небудь з його штабу з втручанням росіян в президентські вибори. І це цілком може стати лише першою ластівкою майбутніх судових розглядів за участю російських компаній або навіть чиновників.
І відзначимо, що той "Касперський", який особливо і не приховує свого зв'язку з ФСБ, вже бував на американських судах. Представникам компанії доводилося давати відповідь, чому дуже часто їх антивірус розпізнається як шкідливе ПО, вимагає доступу до безлічі файлів, служб, папок, споживає дуже багато ресурсів стаціонарного комп'ютера або лептопа, відсилає пристойні обсяги зашифрованих даних на сервери компанії і т. п. Раніше їм вдавалося відкрутитися, але нові заходи адміністрації Обами з більшою часткою ймовірності запустять нову хвилю цивільних позовів.
А це вже серйозні удар по галузі та витіснення росіян з того сектора, де вони демонструють успіхи. До того ж, IT-сектор приносить чималі гроші. Як заявив Путін напередодні, якщо продаж зброї принесла Росії $15 млрд, то IT-сектор вже доріс до 7 млрд. І, природно, що Кремль робить ставку на цю галузь як приносить доходи в бюджет. А тут з'являється Обама з явним наміром зруйнувати збудовані Путіним пісочні замки. Іншими словами, суди обіцяють не тільки підірвати позиції російських компаній, але і завдати болючого удару по доходах Росії.
З іншого боку, існують побоювання, що Трамп може зарубати на корені всі ці ініціативи Білого дому. Тому, як повідомляють джерела WP, адміністрація опрацьовує "антихакерский пакет" в такому ключі, щоб 45-й або взагалі будь-який президент не зміг би його скасувати, або це було б неймовірно складно.
Плюс до всього повсюдно звучить згадка домовленостей з Сі та нікуди неисчезнувшей китайської загрози - прекрасний хід. Адже якщо Трамп публічно підтримує нормалізацію відносин з Москвою, то в ситуації з Китаєм він вже продемонстрував готовність боротися. Буде важко пояснити американцям, чому Китай, а значить і його хакери - це загроза, а російські кіберзлочинці немає.