Ведмеді за клавіатурою: хто такі російські хакери

Сергій Медведєв

Російські хакери у 2016 році прославилися зламом серверів Всесвітнього антидопінгового агентства та Національного комітету Демократичної партії США, а прямо перед Новим роком, як припускають, втрутилися в електричні мережі американського штату Вісконсін. Хто вони, ці зловмисники? Міф це чи реальність нової глобальної кібервійни? І хто за ними стоїть? На запитання відповідали російські журналісти, автори книги «Битва за Рунет» Ірина Бороган та Андрій Солдатов.

Ірина Бороган: Кібератаки і хакерські атаки становлять велику небезпеку в плані свобод, тому що вони дають можливість владі під виглядом безпеки відбирати свободи і встановлювати всілякі обмеження.

​Андрій Солдатов: Історія російського хакінгу показує, що, на жаль, дуже часто ці так звані анонімні хакери або хакери, які формально є абсолютно неформальним об'єднанням, однак, є пов'язані з державою, діють в тісній координації з різними держструктурами. Причому часто це найвищий рівень – аж ніяк не служб або міністерств, а Адміністрації президента, Кремля. І дуже часто їхні атаки збігаються з політичним порядком денним.

– Чи правильно я розумію, що основний потік глобального хакінгу – цілком організовані урядом угруповання?

Андрій Солдатов: Приблизно з 2015 року ми маємо справу з набагато вищим технологічно рівнем зламів: найчастіше над досягненням спільної мети працюють по кілька місяців. Іноді йдеться, наприклад, про сім місяців і про те, що кілька угруповань одночасно або один за одним працюють в одній системі, намагаючись спочатку проникнути в систему, а потім викачати інформацію. І зрозуміло, що не дуже можливо – одній людині працювати так протягом семи місяців.

– Що стосується найгучнішого зламу 2016 року – листування Гілларі Клінтон і Національного штабу Демократичної партії США... Це дійсно могло вплинути на співвідношення сил в передвиборній гонці в США?

Андрій Солдатов: З того, що ми бачимо у відкритому доступі, таке враження, що ми не просунулися далі червня. Тут, звичайно, відразу виникає страшна проблема атрибуції, бо технічний рівень аналізу зараз дозволяє ідентифікувати країну і відповісти на питання, чи є державна підтримка. Але далі технічний аналіз не може надати більш детальні дані – наприклад, яке саме агентство за цим стояло, яка саме спецслужба, який департамент в цій спецслужбі, скільки людей над цим працювало. А це саме ті питання, на які всі чекали відповідей, тому що це було важливо для того, щоб зрозуміти цілі.

Одна історія, якщо ми маємо справу з групою неформальних хакерів, які, працюючи через заохочення або за контрактом з людьми з Кремля, ламають DNS, тому що хочуть помститися, наприклад, за панамські документи. І зовсім інша історія, якщо ми маємо справу з координованою діяльністю двох спецслужб – ФСБ і ГРУ – як про це йдеться в доповіді... Це говорить про те, що кібервійська фактично цілої країни були кинуті на те, щоб займатися цією проблемою.

– А кібервійська існують? Це метафора чи це реально існуючі штатні підрозділи?

Андрій Солдатов: Так, у нас є кібервійська. Протягом багатьох років, на відміну, наприклад, від США, військові в Росії не займалися проблемою кібербезпеки. Можна навіть сказати, що років 20 після розпаду СРСР це не було проблемою військових, в той час як в США, в країнах НАТО цим якраз займалися, перш за все, військові.

У нас цим займалися спецслужби, і вони дуже нервово ставилися до спроб військових втрутитися в цю сферу діяльності. І тільки після того, як міністром оборони став Сергій Шойгу, військовим вдалося порушити цю монополію. Шойгу ще в 2013 році заявив про те, що у нас будуть кібервійська. У 2014-му цю ініціативу підтримали, і десь з 2014-2015 років вже почали розгортати підрозділи. Там є науково-дослідні центри, є наукові роти, тобто вже якась інфраструктура. Ба більше, з відкритих джерел відомо, що частину цих підрозділів розгорнули в Криму.

– А наскільки, на вашу думку, вони були задіяні в цих атаках, про які було чутно весь 2016 рік? Наскільки очевидний «російський слід», скажімо, в атаках на Демократичну партію?

​Ірина Бороган: «Російський слід» очевидний. Ті ж угруповання діяли десь із 2007-2008 років і атакували переважно політичні і військові цілі в США та Європі, що, зрозуміло, не потрібно ніяких хакерам, які хочуть заробити грошей. Вся технічна атрибуція, яка там є, показує, що це були російські хакери або хакери, найняті Кремлем.

Тут немає питання про «російський слід», але є питання про те, хто конкретно це зробив: чи стояли за цим спецслужби, чи все-таки це були якісь інші неформальні актори, яких Кремль або люди, припустимо, з Адміністрації президента, найняли для того, щоб атакувати Національний комітет Демократичної партії та інші цілі. Ось це досі не зрозуміло.

Я думаю, це ніколи не стане зрозуміло, тому що для того, щоб точно встановити атрибуцію, ви повинні прийти до хакера додому, вилучити комп'ютер, подивитися всі логи, адреси та отримати від нього свідчення.

– Зараз 50 відсотків усього інформаційного потоку – це пошук російських хакерів, які сидять вже в будь-якій прасці.

​Андрій Солдатов: Найцікавіше, що це не той ефект, на який, очевидно, розраховували люди, котрі здійснювали атаку. Якщо ви згадаєте перші коментарі, які пішли в червні, від Володимира Путіна (він, власне, дотримувався цієї лінії, по-моєму, до серпня) до Ассанжа, який публікував багато з цих листів, то там весь час була така ідея: давайте забудемо про те, хто це зробив, і зосередимося на контенті. Але виявилося, що історія про сам злам набагато важливіше і набагато голосніше звучить, ніж історія зламаного контенту.

Нікому не цікаво, що там в листах. Про це всі давно вже забули. Цікава історія самого російського хакінгу. І це говорить про те, що, за великим рахунком, можливо, стратегії в цьому і не було. Можливо, це був все-таки тактичний крок, але потім результат, досить несподіваний для багатьох, спровокував людей, які відповідали за це, ризикувати далі і вже атакувати WADA та відкривати нові сайти. Ми бачимо, що це все росте, росте і росте, і не дуже зрозуміло, де це може зупинитися.

– Можливо, ми взагалі стикаємося з абсолютно новим феноменом глобальної кібервійни, де Росія раптом отримала таку перевагу? Несподівано у 2016 році стало зрозуміло, що Росія володіє розвиненими кібервійськами, здатністю проникнення в найчутливіші точки інфраструктури ймовірного противника. І ми стикаємося з новою гонкою озброєнь і з новою Холодною війною.

Ірина Бороган: Ні, поки великих можливостей в плані кібервійни ми не побачили. Ми зараз говоримо про хакерські атаки, про те, що вкрали якусь інформацію, зламали безпеку серверів і виклали її в паблік. І це спричинило величезний скандал. Але ми поки що не бачили таких великих прикладів (були маленькі, пов'язані з Україною), коли або російські хакери, або кібервійська, або хтось іще порушив інфраструктуру будь-якої країни або домігся серйозних успіхів.

Андрій Солдатов: Протягом 2002-2005 років американців лякали тим, що обов'язково трапиться якась дуже велика атака на об'єкти критичної інфраструктури, на електростанції або на транспорт. Але цього не відбувалося. Потім всі перемкнулися і вирішили, що ця проблема, мабуть, вже не має значення. Напевно, ми неправильно ідентифікували небезпеки, вважаючи, що головною проблемою буде поширення пропаганди, дезінформації, фейкових новин тощо.

Тепер з'ясовується, що, швидше за все, йдеться про поєднання цих речей, і це набагато небезпечніше. Адже недостатньо лише зламати, наприклад, електростанцію або транспортні об'єкти. Сенс полягає в тому, щоб самому ще й сформулювати, як це буде сприйматися публікою.

На жаль, ми побачили ще одну жахливу проблему. Коли ми говоримо тільки про Росію, США або Великобританію, ми ще живемо в якомусь світі Холодної війни. Були великі супердержави, вони нарощували свої можливості, в тому числі в кіберпросторі. На жаль, проблема полягає в тому, що на нинішньому рівні технологій ми бачимо, що й інші країни, причому з потенціалом удесятеро меншим, можуть дуже швидко виходити на цей рівень. Наприклад, дуже багато американських кіберекспертів мені говорили, що Північна Корея буквально за п'ять років вийшла на дуже серйозний рівень, і ми отримали атаку на Sony, що теж мала величезний ефект. Вона не була політичною, проте відіграла велику роль, вплинула на громадську думку.

В останній рік ми намагалися відстежити, наскільки тісно почали співпрацювати російські і китайські чиновники в області інтернет-цензури. Це почалося в грудні, коли в Китаї проводилась дуже велика конференція з управління інтернетом. І там «випадково» опинився Дмитро Медведєв і ще кілька дуже важливих чиновників. І вони багато про що домовилися. Не тільки ми запозичуємо китайський досвід, але і китайці намагаються запозичити деякі речі з російського інтернету.

Ірина Бороган: Російсько-китайський форум з безпеки відбувся навесні минулого року. Він був відкритим, туди міг прийти будь-хто. Вони дуже відверто висловлювалися про те, що їм потрібно. Не соромлячись, говорили, що потрібен суверенний інтернет, захищений від будь-яких потоків інформації, де можна вичищати все, що потрібно, і припиняти потоки інформації так, як це буде потрібно. Вони чесно сказали, що головну небезпеку вбачають у соціальних мережах західного походження, які вони не можуть контролювати.

Китаю вдається зараз, згідно незалежними оцінками, блокувати 13 відсотків інформації, постів, які поширюються в соцмережах, незважаючи на те, що «Фейсбук» там заблокований, і ним важко користуватися .

Що стосується соцмереж: ми бачимо, що вся інформація проходить вільно, поширюється, навіть якщо вони намагаються щось блокувати. Навіть «ВКонтакте», соціальна мережа, яка співпрацює з владою, – все одно поширюється. Вони не можуть зупинити інформацію навіть про мітинги і протести. Заблокований один пост, інший – і одночасно з'являються десятки нових, тому що це – природа інтернету. Їм, звичайно, не вдасться перемогти поширення інформації в мережі.

Але є інший фактор, який вони використовують – це страх і залякування. Посадки блогерів в тюрми за пости – це російська влада вміє робити ефективно. І це має дуже негативний вплив на суспільство.

– Повернімося до співпраці з державою цих нових хакерів. Мене цікавить тема, яка спливла у 2016 році, – тема WikiLeaks, Ассанжа. Чи вважаєте ви, що це могла бути взагалі від початку російська історія?

Ірина Бороган: Спочатку, звичайно, це була історія не Росії, а Бредлі Меннінга (Челсі Меннінг)...

– Якого якраз помилували.

Ірина Бороган: Так, звільнять в травні місяці. Просто суперкласна подія!

– До речі, Ассанж говорив, що коли Меннінга помилують...

Андрій Солдатов: Він вийде за межі посольства. Подивимося.

Ірина Бороган: Як ми дізналися про WikiLeaks? Завдяки відео, де американський вертоліт стріляв по журналістах. Там були навіть якісь підлітки, діти... А потім сталася, на мій погляд, велика деградація WikiLeaks, коли з'явилася кримінальна справа, і Ассанж міцно засів в еквадорському посольстві. Він почав співпрацювати з російською владою. Після цього на WikiLeaks почали з'являтися такі зливи, які йшли з Росії (і він це публікував), пов'язані з компроматом на Гілларі Клінтон, на її передвиборчу кампанію, на передвиборчий штаб. Для мене зрозуміло, що Ассанжа якимось чином використовували в цій операції. Він просто розмістив у себе на сайті злиті документи, адже WikiLeaks, звичайно, значно популярніший, ніж інші ресурси, які були до цього. Подивимося, що він буде робити зараз.

Андрій Солдатов: Вони досить швидко почали порушувати власні принципи – вже з 2010 року.

Була історія, про яку ми писали. Була група співробітників ФСБ, які створили сайт, що прожив буквально два тижні. Там виклали документи про операції ФСБ в різних місцях – від Туркменистану до України. Там була купа цікавих документів. Але так сталося, що про цей сайт взагалі ніхто не писав, крім нас. І як тільки ми про це написали, сайт відразу ж завалили, і на цьому його історія закінчилася.

– І не залишилося ніяких «дзеркал»?

Андрій Солдатов: Нічого не залишилося. Вичистили повністю. Сайт смішно називався: «Лубянскаяправда.ком». Красива назва! І я отримав дзвінок від WikiLeaks: мені прямим текстом сказали, щоб я виклав ці документи на WikiLeaks. Я сказав: хлопці, я не розумію, а де ж ваші принципи, де ж та сама стіна, про яку ви так багато нам розповідали?

Перш за все, це журналісти повинні отримувати інформацію від WikiLeaks, а не навпаки. І, повторюся: де ця стіна? Якщо у вас є одна історія для публіки, де ви говорите про принципи і стандарти, і є внутрішня кухня, де ви вважаєте, що заради своїх цілей ви можете порушувати абсолютно будь-які правила, то ви неминуче прийдете до того, що вами почнуть грати.

– Які ви припускаєте подальші атаки? Де б ви відзначили найбільш вразливі точки?

Андрій Солдатов: Найнеприємніше полягає в тому, що люди, зокрема й кіберексперти, особливо військові, все одно спробують діяти за схемою. Вони припускають, що акторами будуть військові, і що вони будуть завдавати удари по цілях, які мають значення в разі війни, тобто будуть зламувати Пентагон, і люди, які будуть зламувати Пентагон, теж обов'язково будуть військовими. Вони розробляли якісь ідеї відповіді, виходячи з цих сценаріїв.

2016 рік показав, що це все не має абсолютно ніякого значення. Насправді завдається удар по політичних цілях. І іноді удар по сайту якогось ЗМІ може бути набагато більш важливим і може мати набагато більше значення, ніж удар по сайту якогось урядового підрозділу або урядових мереж.

Окрім того, ми з'ясували, що якщо ті ж китайські та корейські хакери все-таки займаються зламом для промислового шпигунства, то зараз ми маємо справу зі сценарієм, коли інформація скачується і миттєво викладається в паблік. І це є більш важливою історією. Ось як протистояти цим речам, не дуже зрозуміло.

​Ірина Бороган: На жаль, взагалі будь-які атаки і будь-яка вразливість в безпеці завжди призводить до того, що влада починає говорити: потрібно посилити контроль за інтернетом, за ЗМІ, за інформацією... Зараз заговорили про фальшиві новини та сайти – що з ними треба боротися, що потрібно боротися з російською пропагандою, і це теж погано.

Єдине, що ви можете робити – це розвивати якісні ЗМІ, які будуть давати потік якісної інформації. Люди будуть довіряти журналістам, і споживати цю інформацію. Їм тоді не знадобляться ніякі сайти, де написано, що у Барака Обами підроблений сертифікат, що він мусульманин, або ще якась дурниця. Але якщо люди не довіряють ЗМІ, тоді вони починають харчуватися плітками і чутками. Для цього, звичайно, згодяться всякі сайти з фальшивими новинами, які, до речі, Кремль освоїв набагато раніше, ніж люди, які зараз працюють на Трампа. Але не можна протистояти цим сайтам їх забороною.

– А з точки зору окремого користувача, ми теж вступаємо в епоху нових глобальних кіберзагроз? У 2016 році постійно говорили про те, що хакери вже заволоділи керуванням автомобілем. Все ж через мережу зараз і машина відкривається, і холодильник починає працювати, а телевізор програми змінює, і вікна закриваються.

Андрій Солдатов: Так. Через інтернет не дуже зрозуміло, наприклад, як правоохоронні органи будуть вираховувати відповідальність людини. Наприклад, мій холодильник, моя мікрохвильовка або мій домашній Wi-Fi використали для того, щоб атакувати урядовий сайт в якій-небудь країні. Чи можуть мене за це переслідувати? Чи вважаюся я відповідальною стороною? Чи будуть застосовуватися до мене якісь санкції? Як взагалі все це буде регулюватися? Ніхто поки не розуміє цього. Кіберексперти відразу говорять, що це моя провина: мовляв, я не поміняв пароль, який стоїть за замовчуванням. Але я відразу уявляю величезну кількість людей, які ставлять у себе вдома ці роутери Wi-Fi. Звісно, вони не змінюють встановлені паролі. Звичайно, це помилка, але це не злочин. Це – одна з тих проблем, які будуть дедалі більш очевидними цього і наступного року. Що буде далі, мені важко сказати.

– Де найбільша небезпека для звичайного громадянина, користувача мережі?

Ірина Бороган: Всі повідомлення, які приходять вам від банку, комунальні платежі, якщо ви платите в мережі. Тут дуже легко застосувати фішинг, просто підробити, надіслати неправдиве повідомлення...

Андрій Солдатов: Є досить прості технології, як із цим боротися. Відкривайте ці документи на Google Drive. Всі експерти в цій галузі говорять: «Хлопці, нехай це буде не ваша проблема, а проблема Google».

– Можна «зберегти як» на Google Drive?

Андрій Солдатов: Так. І це вже буде проблема Google. Вони будуть дивитися, є там щось чи ні. Не зберігайте це на вашому комп'ютері.

– Все-таки ми бачимо, що Росія дуже намагається використовувати вразливість нового глобального світу, нової глобальної мережі, як це сталося з WikiLeaks, як це зараз є з кібервійною.

Андрій Солдатов: На території колишнього СРСР, на території всієї Східної Європи створили величезну кількість шкіл з підготовки інженерів. Люди отримували непогані технічні навички, але при цьому – дуже низький соціальний статус. Якби йшлося про США, вони б створили стартап і спробували придумати якийсь черговий додаток для чогось, заробили б гроші, стали б успішними бізнесменами.

У таких країнах, як Росія, на жаль, часто єдиний стартап, який ти можеш зробити, володіючи такими навичками, це піти в хакерство. І це дуже сумно, тому що людей з такими навичками дуже багато, і вони сидять в якихось маленьких містечках.

– Так, тут виходить цікавий новий глобальний сценарій, за якого хакерство несподівано може стати новим російським профілем, новим російським стартапом.

Андрій Солдатов: І не тільки російським.

Матеріал повністю – на сайті Російської редакції Радіо Свобода