Туман кибернетической войны

Поскольку Кыргызстан почувствовал непрерывную кибератаку, Дэнни Брэдбэри задается вопросом, была ли это демонстрация силы со стороны России или же виновники всего где-то рядом?

Это была вторая попытка дозвониться до мобильного телефона Пола Квин-Джаджа. Можно ли было дозвониться до него по городскому телефону? "Здешние линии связи просто не работают. Это займет много времени впустую", - сказал аналитик Международной кризисной группы – неправительственной организации, которая предоставляет консультации по разрешению конфликтов правительству. Квин-Джадж живет в Бишкеке, столице Кыргызстана. Начиная с 18 января до прошлой недели страна подвергалась массированной распределенной атаке в виде отказа обслуживания (DDoS). Два из четырех провайдеров информационных услуг в стране пострадали.

Находясь в Интернете, Квин-Джадж, который говорит, что доступ в Интернет внутри страны всегда был очень слаб даже в лучшие времена, не заметил никаких изменений. Однако эксперты разведки на Западе, проведя разговор непосредственно с представителями интернет-провайдеров, сказали, что длительная атака заблокировала 80% Интернет-трафика, идущего на Запад.

Но кто и зачем сделал это? Страна, расположенная в горах между Китаем и богатым нефтью Казахстаном, не является главным игроком на мировой арене. Здесь есть немного природного газа или нефти. Страна ни с кем не воюет, ее Интернет-инфраструктура в лучшем случае ограничена.

Стратегическая важность

Дон Джексон, старший исследователь по безопасности в компании управляемых услуг "SecureWorks" в Атланте считает, что за этой атакой стояло правительство России. Трафик прибывает в основном из российских сетей, которые, по его словам, контролируются бывшими членами Российской Бизнес-Сети (РБС), которая являлась информационным провайдером в Санкт-Петербурге. По некоторым данным, эта сеть предоставляла в аренду сети с пропускной способностью киберпреступникам.

"РБС являлся не только хостинговой компанией, в прошлом российское правительство призывало узкий круг ее клиентов делать подобные вещи", - говорит Джексон. Он утверждает, что правительство России санкционирует подобную деятельность на расстоянии вытянутой руки, поскольку не хочет непосредственно вовлекаться в это.

"Сам факт, что Россия позволяет делать это, дает повод к размышлению", - соглашается Джеффри Карр, исполнительный менеджер компании "GreyLogic", поставляющей разведывательные данные о хакерах клиентам из правительства. "Это удобный способ для любого правительства включить информационную войну в список своих операций".

Но зачем русским понадобилось "добивать" и так слаборазвитую информационную сеть Кыргызстана? Две страны спокойно договаривались по поводу потенциальных российских инвестиций в Кыргызстане. "Единственный вопрос, по которому может торговаться Кыргызстан - это американская военная база в аэропорту "Манас", - говорит Квин-Джадж. Россия хочет прогнать США со своего порога. "Русские выразили свою готовность списать государственный долг Кыргызстана перед Россией. Кроме этого, они рассматривают возможность вложения инвестиций в реализацию главного гидроэнергетического проекта", - говорит он.

Во вторник президент Кыргызстана Курманбек Бакиев посетил Москву, пытаясь добиться инвестиционной сделки для своей страны, которая на данный момент имеет перед Россией долг в размере 180 млн. долларов США. Тем временем, полномочные представители НАТО прибыли в Кыргызстан для встречи с высокопоставленными чиновниками и чтобы доказать стратегическую необходимость авиабазы "Манас" и окружающих территорий для афганской кампании НАТО.

Джексон считает, что русские оказывают давление на кыргызскую оппозицию, которая критично относится к предполагаемому закрытию авиабазы. Россия делает это, "заглушая" выступления оппозиции и оставляя Запад неосведомленным об оппозиционной точке зрения.

Преступление, совершенное своими?

Конечно, Россия очень серьезно относится к кибервойне. В 1995 году российский полковник Цымбал VI предупреждал, что в будущем страна может использовать ядерное оружие против источников кибервойны, отмечает Карр. Однако он не изменит уверенности Джексона в том, что именно российское правительство стоит за недавней информационной атакой. Он считает, что руководство Кыргызстана наняло российских хакеров для подавления своей оппозиции.

"Это скорее вопрос подавления внутреннего инакомыслия и устранения одного из первичных каналов связи, используемого оппозиционными группами. И этим каналом связи является Интернет", - говорит он. Он добавляет, что если правительство Кыргызстана – которое в начале января развернуло свою собственную кампанию кибербезопасности – на самом деле хотело бы остановить атаки, оно смогло бы сделать это.

Однако Рафал Рогозински, старший следователь для "OpenNet Initiative", который пытается останавливать онлайн-проникновения и наблюдение, отрицает оба сценария. "Преждевременно говорить о том, кто виновен в этих атаках", - говорит он, утверждая, что для России средства экономического давления намного более приемлемы, чем DDoS атаки. Точно так же, и у правительства Кыргызстана есть более существенные рычаги давления. "Это юридические меры, которые могут остановить публикацию оппозицией материалов в Интернете, которые вызывают вопросы у правительства".

Неизвестные партии и мотивы могут оказаться в игре, рассуждает Рогозински. Он вспоминает о другой DDoS атаке, которая, по его словам, произошла во время президентских выборов в 2005 году. "Оказалось, что к этому возможно был причастен кыргызский журналист, который поддерживал оппозицию. Он заказал эти DDoS атаки украинским хакерам. Таким образом, он планировал "повесить" эти атаки на правительство и тем самым, создать ему негативный имидж".

Разногласия по поводу исполнителей атаки демонстрируют как тайную природу таких нападений, так и отсутствие визуального доступа к киберпространству некоторых самых отдаленных частей СНГ. Все же кибератаки являются более распространенной особенностью в этой части света, нежели в других странах, говорит Рогозински.

"Это интересная комбинация политической изощренности – четкого понимания роли информации в политике – и так же показатель того, что у вас есть много опытных людей", - говорит он. "Если вы посмотрите на размер сообществ хакеров – не только хакеров-дилетантов, но и тех, кто пишет подлинное программное обеспечение и эксплойты (компьютерное вторжение) – большой центр тяжести окажется в России".

Россия имеет длинную историю кибервойны, говорит Карр. Также он управляет проектом "Grey Goose", коллективом добровольцев, которые собирают информацию из источников столь же разнообразных, как и российские форумы хакеров и трафик сети протокола IP.

Карр приводит в качестве первого конкретного примера российские кибератаки на Чечню в 2002 году. "Это было больше, чем настоящая кибервойна. Она объединила в себе атаки на сервер и кинетическую силу – военное вторжение. И все это повторилось во время российского вторжения в Грузию, в комбинации с более ранними атаками на сеть". Он сравнивает эти нападения с атаками на Эстонию в 2007 году, которые не сопровождались физической агрессией.

Это одна из проблем кибервойны, говорит Карр. Не существует четкого международного консенсуса относительно того, какие действия могут рассматриваться как война в киберпространстве. Это очень важно, учитывая то, что российские чиновники угрожали применить ядерное оружие против тех, кто попытается осуществлять кибератаки.

Очевидно одно – кибервойны все чаще ведутся из нескольких источников. "Grey Goose" проводил расследование по хакерской деятельности во время недавнего конфликта между Россией и Грузией, которая затем подпитывала аналитическое программное обеспечение из "Palantir Technologies" и использовалось для анализа тенденций. Итоговый отчет, опубликованный в октябре прошлого года, показал, что иерархия хакерных активистов была ответственна за DDoS атаки компьютерных сетей Грузии.

То же произошло и в конфликте в Газе. Группа хакерских активистов "The Patriot Team" выпустила загружаемую программу, которая распространяет DDoS атаки против выявленных антиизраильских сайтов, с компьютеров желающих.

Мобилизация кибер пропаганды

Но DDoS атака является лишь одним примером более широкого набора методов информационной войны, в которой соперничающие группы стремятся завладеть информацией, которая разлетается по всему миру. Другой загружаемый "инструмент", который использовался в конфликте Газа, называется "Мегафон". Он был разработан для того, чтобы подготовить пользователей к антиизраильским статьям, тем самым предоставить шанс пользователям высылать свои опровержения и пошатнуть общественное мнение через множество ответов.

"То, чего достигло использование информационных эффектов в определенном конфликте – это то, что оно создало место для свободы действий в кинетическом царстве", - говорит Рогозински о конфликте в Газе. "Израиль был в состоянии продолжать военную операцию, не будучи вынужденным остановиться до того, как они (хакеры) достигли своей цели".

Поскольку понятие кибервойны только начинает появляться, откровенные сражения часто становятся неразрывно связанными с более тайным идеологическим сражением, которое теряет значение в электронном царстве. Заманчиво думать о ней так же, как о "холодной войне", хотя это другой вид сражения, в которой опосредованные войны и разведывательные действия использовались для продвижения противоречивых идей.

Что случится, если эта кибервойна распространится на Запад? И не случилось ли это уже? Центр стратегических и международных исследований недавно выпустил ряд рекомендаций по кибербезопасности для администрации Обамы. Каков практический результат? На данный момент подозреваемых нет, и впереди огромная работа. Давайте надеяться на то, что они закончат ее до того, как кибервойна начнет распространяться.

Дэнни Брэдбери

"Guradian", 5 февраля 2009 года

Перевод – "Zpress.kg"