Для чего Британия имитирует масштабную кибератаку со стороны России
Британские киберученые раскрыли многолетнюю хакерскую атаку из РФ. Разумеется, никаких доказательств не предъявлено, но с доказательствами у Лондона традиционные проблемы. Наша проблема в другом: этот вброс – серьезный повод для тех, кто отвечает за информационную безопасность страны, провести проверку техники и софта. Реальная химическая атака не требует доказательств: после нее остаются трупы, любой патологоанатом определит причины смерти людей с высокой степенью достоверности. Если, конечно, сам останется жив – патологоанатому, вскрывавшему тело банкира Ивана Кивелиди (убит в 1995 году при помощи нейротоксина), в этом смысле не повезло. С имитацией химической атаки, как это было в сирийской Восточной Гуте или британском Солсбери, несколько сложнее. Нужны те, кого можно будет выдать за пострадавших, а также хоть какие-то доказательства того, что пострадали они именно от яда. В Гуте «пострадавшие» были завербованы на месте. Постпред России при ОЗХО Александр Шульгин обещал привезти в штаб-квартиру этой организации в Гааге людей, которые «вольно или невольно» оказались соучастниками «грандиозных провокаций» в Думе в 2018 году и Хан-Шейхуне в 2017 году. В случае со Скрипалями британцам пришлось спрятать пострадавших (в том, что отец и дочь действительно были чем-то отравлены, серьезных сомнений нет), а затем методично уничтожить все возможные улики под заунывные мантры о том, что «Россия не идет на сотрудничество». Но главное в имитации химической атаки – это убедить сомневающихся поддержать твою точку зрения. Последнее Британии пока удается лучше всего: несмотря на то что Скрипали выздоравливают, а заслуживающих доверия доказательств причастности России к их отравлению так и не появилось, главы МИД «Большой семерки» приняли заявление, в котором говорится о высокой вероятности того, что ответственность за случившееся несет Москва. По мнению министров, у этой версии «нет веского альтернативного объяснения». Разумеется, химическая атака – это действительно страшно. Это действительно серьезное преступление против человечности, именно поэтому Британия пытается ее сымитировать. Но есть и другой иррациональный страх, который активно пропагандирует массовая культура, – это хакеры. Русские хакеры, состоящие на службе в КГБ – или как там теперь называется самая страшная российская спецслужба (детали широкой публике не особо интересны). Любой организатор массовых общественных кампаний знает: когда начинает спадать интерес к предыдущему информационному поводу, необходимо «вбрасывать» свежий. Поэтому на фоне снижения интереса к Скрипалям было принято решение запустить в СМИ заявление о новой «агрессии со стороны России». На сайте британского Центра национальной компьютерной безопасности (ЦНКБ, «дочка» Центра правительственной связи – британской спецслужбы, ответственной за радиоэлектронную разведку, – ВЗГЛЯД) опубликовано три текста, и в заголовке каждого из них есть слово «Россия» или «российский». В первом, озаглавленном «Совместное американо-британское заявление о злонамеренной киберактивности, осуществляемой российским правительством», говорится, что «направляемые российскими властями хакеры активно пытаются взломать ключевые объекты интернет-инфраструктуры». Помимо ЦНКБ под заявлением подписались ФБР и министерство внутренней безопасности США. Правда, публиковать это заявление на собственных сайтах американские спецслужбы почему-то не стали. Разумеется, никаких доказательств виновности России не приводится – приводятся только привычные формулировки типа «весьма вероятно». Отдельного внимания заслуживает заявление руководителя ЦНКБ Киарана Мартина: «Центр правительственной связи более 20 лет следит за ведущими российскими хакерскими группировками (!), и нынешнее совместное заявление подтверждает, что угроза не ушла». Чтобы представить себе опасные для Британии российские хакерские группировки в середине 1990-х годов, необходимо обладать взращенной на «Алисе в стране чудес» и «Гарри Поттере» фантазией. Учитывая, что в прошлый раз фамилия Мартина упоминалась в СМИ в связи с другой фантастической кибератакой России – на британские электростанции и газопроводы, таланты этого компьютерного сказочника востребованы не менее, чем его однофамильца – автора саги про «Игру престолов». Второй документ ЦНКБ озаглавлен «Рекомендации: российские государственные хакеры атакуют сетевое оборудование». Это ссылка на 21-страничный pdf-документ, в котором приводятся примеры атак, но не объясняется, почему хакеры именно российские и именно государственные. Третий текст (для самых непонятливых) носит заголовок «Дополнительная информация: злонамеренная киберактивность России». Он состоит из вопросов и ответов, в частности таких: «Какова степень вашей уверенности? – Наша степень уверенности высока». Приводятся описание угрозы, возможные последствия угрозы, цель атаки и множество других вопросов и ответов, кроме одного, самого нужного: «Какие ваши доказательства? – Наши доказательства такие-то и такие-то». Голословные обвинения Центра национальной компьютерной безопасности, разумеется, были моментально растиражированы «правильными» западными СМИ. «Нью-Йорк Таймс» перепечатала выдержки из процитированных выше текстов, сопроводив их комментариями про российских хакеров, взломавших серверы Демократической партии в 2016 году. «Гардиан» отмечает, что подобное совместное заявление британских и американских спецслужб – редкость. И рассказывает о том, что в США активность российских хакеров называют «ШАГ ГРиЗЛИ» (именно так, с маленьким «и»). Но опять-таки автор статьи даже не задается вопросом, каковы доказательства того, что «злонамеренная деятельность» инициировалась и направлялась российским правительством. Разумеется, в обеих статьях нет даже намека на позицию другой стороны, то есть России. Посольство РФ в Британии еще ночью распространило заявление, в котором, в частности, говорится: «Мы считаем эти обвинения и спекуляции яркими примерами безрассудной, провокационной и необоснованной политики в отношении России. Мы разочарованы тем, что такие серьезные утверждения были сделаны публично без каких-либо доказательств». По мнению российских дипломатов, «складывается впечатление, что британская общественность готовится к массированной кибератаке Великобритании против России». Отметим, что, даже если бы какие-то подобия доказательств были представлены, подавляющее большинство людей ничего бы в них не поняли и были бы вынуждены довольствоваться лишь мнением экспертов. Видимо, «проколовшись» с «Новичком», когда швейцарские эксперты «нечаянно» выяснили, что использовавшийся при отравлении Скрипалей газ был («с высокой вероятностью», разумеется) другого типа, производимого только в Британии и США, британские киберученые решили не рисковать. «Мы так считаем», – этого уже достаточно для того, чтобы обвинять Россию и готовить ответные меры. В условиях, когда подавляющее большинство компьютеров и используемого в России программного обеспечения произведено за рубежом, мы не знаем, какие «пасхальные яйца» могут быть в них заложены. Поэтому беспочвенные (но от этого не менее эффектные с точки зрения пропаганды) обвинения американцев и британцев в адрес «российских хакеров» – это серьезный повод для тех, кто в реальности отвечает за информационную безопасность страны, провести проверку всей техники и софта. Судя по не вполне очевидным успехам Роскомнадзора в борьбе с «Телеграмом», это направление работы требует серьезного внимания и, возможно, кадрового усиления. Даже немного жаль, что «российские правительственные хакерские группировки, которые еще 20 с лишним лет назад внедрились в иностранные компьютерные сети», – это всего лишь фантазия британских киберученых.