Запад готовит кибератаку, в которой обвинят русских хакеров
Владимир Прохватилов
президент Академии реальной политики
30 декабря 2021,

В течение десяти дней проводилась имитация масштабной кибератаки на глобальную финансовую систему с целью, как официально заявлено, "расширить сотрудничество, которое могло бы помочь минимизировать любой потенциальный ущерб финансовым рынкам и банкам". Сценарий симуляции предположил утечку в публичное пространство секретной информации и последующую фабрикацию ложных новостей, которые, согласно легенде учений, привели к глобальному финансовому хаосу.

В киберучениях приняли участие представители Всемирного банка, Международного валютного фонда, Банка международных расчетов, министерства финансов Израиля, а также чиновники из Австрии, Арабских Эмиратов, Великобритании, Германии, Израиля, Италии, Нидерландов, США, Таиланда и Швейцарии. Израильский киберчиновник Рахав Шалом-Ревиво заявил, что такую широкомасштабную атаку на глобальную финансовую систему могут осуществить лишь "изощренные злоумышленники" (sophisticated attackers).

Комментируя проведенные в Израиле учения "Коллективная сила", эксперты российского Института международных политических и экономических стратегий (РУССТРАТ) отмечают, что "подобное "предвосхищение событий" можно было наблюдать накануне начала эпидемии вируса COVID-19. В Нью-Йорке 18 октября 2019 года Университетом Джонса Хопкинса при участии Фонда Билла и Мелинды Гейтс и Всемирного экономического форума была проведена отработка действий в условиях пандемии, учения назвали "Событие 201". Примечательно, что в учениях приняли участие представители тех же стран, которые вновь встретились для планирования будущего человечества на территории Израиля.

Организаторы учений "Событие 201" (Event 201) предлагали партнерам вводную, согласно которой в Бразилии появился новый штамм коронавируса, убивший 65 миллионов человек. Через два месяца после этих учений Китай официально объявил о новой болезни, неизвестно каким образом попавшей на его территорию.

В ходе учений "Коллективная сила" был симулирован сценарий масштабной кибератаки, которая распространяет зловредный компьютерный вирус по всем странам, аналогично коронавирусу, только в десять раз быстрее. Будет полностью парализован интернет, отключится электричество, перестанут работать системы жизнеобеспечения: отопление, водопровод, канализация. Замрут промышленные предприятия, остановится транспорт, в считаные дни цивилизация погрузится в хаос.

Годом раньше основатель Всемирного экономического форума Клаус Шваб предупредил об угрозе "пугающего сценария всеобъемлющей кибератаки, которая приведет к полной остановке электроснабжения, транспорта и больничных услуг и в целом нашего общества". Замечу, что сценарий глобальной кибератаки, представленный в ходе учений "Коллективная сила", под силу (извините за тавтологию) реализовать лишь киберкомандованию вооруженных сил США. Эффективные кибератаки являются ключевым элементом современной военной доктрины Пентагона – так называемой Третьей стратегии противовеса (Third Offset Strategy, TOS-3), разработанной американским Центром стратегических и бюджетных оценок (Center for Strategic and Budgetary Assessments, CSBA).

Комиссия Совфеда заявила о миллиардах кибератак на Россию
Третья стратегия противовеса нацелена на повышение значения наиболее эффективных в современных условиях видов вооружений, в первую очередь кибероружия. Ключевую роль в реализации TOS-3 играет американская некоммерческая компания MITRE Corporation (Center for Technology and National Security), работающая в области системной инженерии и создающая разработки в интересах органов государственной власти США, в первую очередь министерства обороны. В рамках TOS-3 этой корпорации выделено из федерального бюджета на порядок больше средств, чем, к примеру, знаменитой RAND Corporation.

MITRE является мировым лидером в области кибербезопасности и принимает участие в пентагоновском проекте кибервойн, так называемом Плане Х. На сайте DARPA сообщается, что "План X – это основополагающая программа кибервойн, направленная на разработку платформ для министерства обороны для планирования, ведения и оценки кибервойн... С этой целью программа соединит киберсообщества, представляющие интерес, от научных кругов до оборонно-промышленной базы, коммерческой индустрии технологий и экспертов в области пользовательского опыта". В рамках "Плана X" компания MITRE создала протоколы STIX (Structured Threat Information eXpression) и TAXII (Trusted Automated eXchange of Indicator Information), предназначенные для информирования о киберугрозах.

Особое место в разработках MITRE занимает программная матрица-фреймворк ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge), своего рода виртуальная энциклопедия методик самых разных хакеров. Эта матрица дает полное представление о поведении виртуальных злоумышленников при компрометации сетей и может использоваться для наступательных операций в интернете. В частности, ATT&CK может быть полезен в киберразведке.

Одна из самых амбициозных и явно нацеленных на атаку, а не на защиту разработок MITRE – созданный совместно с АНБ проект Unfetter. Он расширяет возможности специалистов в области кибербезопасности выявлять и анализировать бреши в защите компьютеров противника. Символичны названия программных продуктов MITRE. Как известно, Стикс (STIX) в древнегреческой мифологии – олицетворение первобытного ужаса и мрака, а также название реки в подземном царстве смерти. Аббревиатура ATT&CK говорит за себя.

В числе основных программ компании – разработки в сфере управления операциями так называемой мультидоменной войны (Command and control of multi-domain operations). Это означает, что специалисты MITRE работают над созданием единого цифрового пространства ТВД, причем основные бои в этой войне будут идти в виртуальном пространстве, но разрушения стратегических и инфраструктурных объектов будут сравнимы с ущербом от ракетно-бомбовых атак. По данным The New York Times, список целей киберкомандования США включает "гражданские институты и муниципальную инфраструктуру... в том числе электрические сети, банки и финансовые сети, транспорт и телекоммуникации", то есть все те цели, которые были обозначены в сценарии учений "Коллективная сила".

Киберкомандование США использовало разработки MITRE для атак на энергосистемы Венесуэлы и России. В Венесуэле это привело к масштабному отключению электричества по всей стране и вызвало гуманитарную катастрофу. В России кибератаки американских военных на российские энергосети были успешно отражены, как сообщил пресс-секретарь президента России Дмитрий Песков.

В июне 2019 года The New York Times со ссылкой на осведомленные источники сообщила, что США с 2012 года активизировали попытки внедриться в системы управления российскими энергосетями. Однако теперь, как указано в материале, стратегия Вашингтона стала более агрессивной и склоняется к размещению вредоносного программного обеспечения в российских сетях. В Кремле подтвердили, что стратегические области экономики России не раз подвергались и подвергаются кибератакам из-за рубежа. "Наши ведомства ведут с этим постоянно борьбу, чтобы не допустить вреда нашей экономике и нашим чувствительным сферам", – сказал Дмитрий Песков.

Комментируя публикацию New York Times о попытках спецслужб США внедрить вредоносный код для проведения кибератак на энергосистему России, Песков добавил, что "эта информация свидетельствует о гипотетической возможности всех признаков кибервойны, кибервоенных действий в отношении России". Широко известен так называемый утиный тест (Duck Test): "Если нечто выглядит как утка, плавает как утка и крякает как утка, то, вероятно, это и есть утка".

Есть сильное подозрение, что, случись предсказанная в ходе учений "Коллективная сила" глобальная кибератака, "изощренными злоумышленниками", которые ее сотворили, будут названы пресловутые русские хакеры, за которыми, естественно, стоит Москва. На самом деле все высокопарные слова о сотрудничестве и усилении безопасности – лишь прикрытие для истинной цели операции, которая заключается в прощупывании слабых мест и блокировании предполагаемых мер реагирования и защиты. Иными словами – это операция под ложным флагом. "Утиный тест" применительно к возможным инициаторам глобальной кибератаки однозначно показывает на киберкомандование США. Достаточно вспомнить кибератаки США и Израиля на Иран вирусом Stuxnet, кибератаки на российские энергосистемы, которые мы отразили. Похоже, сейчас наши партнеры на Западе задумали что-то более впечатляющее