Что стоит за обвинениями в адрес России в связи с кибератаками на выборах в США

В конце декабря власти США приняли новый пакет санкций в качестве реакции на кибератаки, якобы организованные ГРУ и ФСБ с привлечением профессиональных специалистов. Эксперты констатируют, что Россия сейчас просто наверстывает свое отставание в той сфере, которая в Штатах уже давно поставлена на поток на государственном уровне – а именно, в кибервойне.

Степень обиды американских властей как будто подчеркивалась тем фактом, что под санкции попали не только «разведчики».

Из страны были демонстративно выдворены 35 российских дипломатов. В свою очередь, Владимир Путин отказался принимать симметричные меры. Президент РФ не только пообещал не тревожить покой аккредитованных американских дипломатов, но также официально пригласил их детей на Кремлевскую ёлку.

Тем не менее, трудно отрицать тот факт, что Россия если не готовится к наступательной кибервойне, то по крайней мере решительно настроена отражать атаки вероятного противника на виртуальном поле боя. Косвенным свидетельством этому стало повышенное внимание, с каким в последние годы относятся к информационной безопасности целый ряд российских госструктур, в том числе Минобороны, разведка и даже госкорпорации.

Свежий пакет антироссийских санкций коснулся трех компаний, по мнению администрации Барака Обамы, так или иначе сотрудничавших с ГРУ и ФСБ в организации кибератак на территории США с целью попыток повлиять на исход выборов президента страны. Как бы фантастически это ни звучало.

Первая из них, «Специальный технологический центр», производит средства радиоконтроля для поиска источников помех и также выпускает беспилотники «Орлан-10», позволяющие вести наблюдение в труднодоступной местности. Вторая, «Профессиональное объединение конструкторов систем информатики», создает спецприборы и сотрудничает с управлением авиации ФСБ и НИИ института военной медицины Минобороны.

Однако наибольший интерес представляет третья организация – «Цифровое оружие и защита» (ЦОР Security, бывшая Esage Lab), возглавляемая настоящей «девушкой с татуировкой дракона», а именно, бывшим вирусным аналитиком «Лаборатории Касперского» Алисой Шевченко. В 2009 году она открыла «свое дело» и занималась киберзащитой. В числе ее предполагаемых заказчиков сначала были Минобороны, ФСО, Госдума и российские банки. Затем Шевченко стала работать с компанией «Информзащита», в разные годы предоставлявшей услуги по информационной защите на таких проектах, как Олимпиада в Сочи и выборы в Госдуму.

ГРУ и ФСБ – не единственные госструктуры, которые, как предполагается, нанимают на работу профессионалов из IT-индустрии.

Так, одним из ключевых центров, располагающим мощностями для ведения полномасштабных информационных войн является госкорпорация «Ростех» – огромный оборонно-промышленный конгломерат ближайшего соратника Путина, Сергея Чемезова. В частности, в «Ростех» входит «Национальный центр информатизации» (НЦИ), где по трудовой книжке работают тысячи российских программистов. НЦИ получил широкую известность после того, как ему было доверено разработать проект коммуникационной инфраструктуры для Чемпионата мира по футболу-2018.

За чувствительное направление кибербезопасности в корпорации негласно отвечает, как его часто называют, «топ-менеджер новой формации», 29-летний директор по особым поручениям «Ростеха» Василий Бровко. Впрочем, еще год назад он возглавлял департамент коммуникаций, и именно в этом качестве ездил в Софию тестировать систему, позволяющую защищать сайты от DDoS-атак. В качестве консультанта Бровко позвал с собой в командировку бывшего сотрудника российской IT-компании Qrator Александра Вярю.

The New York Times в своей статье «Как Россия завербовала лучших хакеров для ведения кибервойн» пишет, что по словам Вяри, Бровко предложил ему работу по управлению и совершенствованию данной системы, из чего программист сделал вывод, что его пытаются склонить к организации DDoS-атак. Впрочем, по утверждению пресс-службы «Ростеха», Василий Бровко посещал Софию с целью изучить оборонительные, а вовсе не наступательные способности нового оборудования. В «Ростех» входит более 700 промышленных предприятий по всей России, которые не раз подвергались кибератакам — за год на предприятия корпорации их было совершено свыше 11 тысяч. В ноябре 2016 года корпорацией был открыт центр обнаружения, предупреждения и ликвидации последствий компьютерных атак. В СМИ представлял его именно Василий Бровко.

Случаи обращения за консультацией и помощью к зарубежным специалистам далеко не редкость.

В 2011 году замдиректора закрытого НИИ «Квант» Георгий Бабакин договаривался о тестировании итальянской системы Remote Control System, разработанной сотрудниками компании с говорящим названием Hacking Team. Ее представители сами вышли на связь с российскими спецслужбами.

Интерес к подобным технологиям со стороны Василия Бровко – одного из кураторов IT в госкорпорации, укладывается в общие тренды, которые задал в своих речах министр обороны Сергей Шойгу. Тот сравнивал кибератаки с оружием массового поражения и ратовал за создание так называемых «научных рот» в военных частях по всей стране, что и было исполнено. Набирали в эти роты выпускников ведущих технических вузов. На встрече с ректорами Шойгу еще в 2013 году признался, что объявляет «большую охоту» на молодых программистов.

Центры подготовки Минобороны распространяли в социальной сети «ВКонтакте» рекламные ролики, агитирующие молодежь заменить автомат на компьютер. Впрочем, газета The New York Times отмечает, что похожие методы регулярно практикуют и американские власти. По информации издания, в 2015 году Агентство национальной безопасности США предложило 1400 ученикам средних и старших классов путевки в бесплатный летний лагерь, где их учили основам хакерства, взлома кодов и киберобороны.

Помимо студентов, Минобороны и российские спецслужбы планировали привлекать «на службу Родине» еще и хакеров, имевших проблемы с законом. Со ссылкой на сооснователя фирмы CrowdStrike Дмитрия Альперовича The New York Times сообщает, что «были случаи, когда киберпреступников арестовывали, но они не попадали в тюрьму». Кстати, именно Альперович и его сотрудники впервые установили, что хакерские атаки на Национальный комитет Демократической партии США совершались группировкой Fancy Bear.

Эксперты сходятся в том, что меры, предпринимаемые российскими госструктурами, имеют под собой реальную почву.

Так, создатель компании Group-IB Илья Сачков в разговоре с изданием Meduza (организация включена Минюстом в список иноагентов) констатирует, что «в мире идет кибервойна», и потому оборонное ведомство естественным образом озаботилось поиском «соответствующих специалистов». В беседе с The New York Times вице-президент «Лаборатории Касперского» Антон Шингарев утверждает, что практически все развитые страны создают различное наступательное программное обеспечение.

Таким образом, даже беглый взгляд на открытые источники свидетельствует о том, что сегодня в России существуют по крайней мере три крупных центра, аккумулирующих технологии, кадры и ресурсы для ведения так называемой «кибервойны» – это Минобороны, службы разведки и госкорпорация «Ростех». Таких людей, как Георгий Бабакин, Василий Бровко, курирующих в этих структурах информационную безопасность, как раз и можно назвать генералами необъявленных виртуальных войн. Факт вмешательства российских хакеров в выборы президента США еще предстоит доказать, тем не менее шум, возникший вокруг этой темы в последние дни уходящего года, как минимум заставляет по-новому оценить перспективы России как крупной IT-державы.