Шпион в роутере: Путин ударил по США "троянами"

Отголоском этой войны стало совместное заявление ФБР, Министерства внутренней безопасности США и Национального центра кибербезопасности Великобритании. Суть заявления сводится к тому, что против западных стран был совершен масштабный акт киберагрессии.

Жертвами стали в первую очередь правительственные организации и компании, осуществляющие управление и поддержку ключевых объектов инфраструктуры — а также сервис-провайдеры, которые обслуживают эти две категории пользователей. Но убытки — сознательно или случайно — были нанесены и мелким бизнесовым структурам, и даже домашним пользователям.

Собственно, "атакой" в узком смысле слова то, что сделала Россия, назвать нельзя. Речь скорее идет о медленной инфильтрации вредоносных программ в информационную инфраструктуру западных государств. Целью вмешательства на этот раз стали не компьютеры как таковые, а инфраструктура сетей — маршрутизаторы, коммуникаторы и фаерволы. Масштаб вмешательства, по данным западных спецслужб, был колоссальным - объектами проникновения стали "миллионы" ключевых устройств, позволяющих устанавливать соединение с интернетом

Целью киберагрессии, по мнению западных экспертов, была, в первую очередь, кража информации и технологий — с помощью копирования информации и перенаправления трафика в режим "человек посередине". Но в случае необходимости российские эксплойты могли вызвать и "падение" компьютерных сетей в критически важных инфраструктурных сферах.

При том западные спецслужбы не сомневаются, что речь идет не просто о хакерской акции, а именно о спланированном и поддерживаемый российским государством акте агрессии.

"Деятельность правительства России продолжает угрожать нашей безопасности и целостности нашей кибер-экосистемы. Мы осуждаем это последнее нападение в самых сильных возможных выражениях. Мы призываем все ответственные страны использовать свои ресурсы, в том числе дипломатические, правоохранительные, технические и другие средства, для преодоления российской кибернетической угрозе", - заявила заместитель секретаря по вопросам кибербезопасности и связи Великобритании Жанетт Манфра.

"Освещенная сегодня киберактивность является частью повторяющейся схемы разрушительной и вредоносной деятельности, осуществленной российским правительством", — вторит представитель ФБР Говард Маршалл.

При том, заявление сопровождается достаточно детализированной инструкцией идентификации и обезвреживания вредоносного программного обеспечения — и настоятельной рекомендацией в случае нахождения российского вредоносного кода обратиться в соответствующие правоохранительные органы.

Чем отличается вчерашнее заявление западных специальных служб от предыдущих документов? Во-первых, российское правительство четко идентифицируется, как виновник. Очевидно, масштабы и ресурсы, использованные во время атаки, просто исключают любые другие объяснения. Во-вторых, речь идет уже не о каких-то "точечных" ударах против правительственных агентств, а о достаточно широкомасштабном заражении. И, в-третьих, адекватные западные спецслужбы в мирное время обычно говорят своим гражданам: "все под контролем". "Враги вокруг" - так говорят спецслужбы, которым надо мобилизовать население. И вот в этот раз обращение ФБР и Центра кибербезопасности сводится не к тому, что "мы всех защитим", а к предложению "загляни, если умеешь, в свой роутер, и посмотри, не сидит ли там русский шпион". Риторика мирного времени сменилось риторикой войны — потому что масштаб нападения, очевидно, превышает возможности людей и структур, которые обычно нейтрализовывали подобные проблемы.

Сменила риторику и Россия. Вместо привычного "это не мы" и "где ваши доказательства?", спецпредставитель Путина по информационной безопасности перешел к тактике откровенного запугивания западных политиков. "Россия стала другой. Мы никого не боимся и говорим это не из-за наглости. Но мы не простим ни одного киберудара, - сказал Крутских. - Поэтому если вы желаете, чтобы ваша маленькая моська в Европе полаяла на российского киберслона - мы не будем на это реагировать устно и комментировать каждые выпады". Правда, угрозы - очевидно, в сторону Британии - российский чиновник предусмотрительно отпускал из Германии. Так, наверное, безопаснее.

В любом случае, переход противостояния в киберпространстве к тотальной войне с привлечением населения является новой стадией обострения конфликта между Западом и Россией. И поскольку на этот раз до событий тем или иным способом будет привлечено достаточно большое количество граждан западных стран, кибервойна с Россией станет "народной". То есть непригодной к каким-то манипуляциям, или даже быстрому политическому урегулированию. А бояться Запада, в случае, конечно, если удастся мобилизовать надлежащие политические ресурсы, нечего. Потому что о всемогуществе российского "киберслона" достаточно красноречиво говорит хотя бы тот факт, что Роскомнадзор, пытаясь запретить популярный мессенджер Telegram, уже заблокировал более 16 миллионов IP-адресов, через которые теоретически может происходить обход запрета. В результате на момент написания статьи мессенджер на России продолжает работать. А вот сайт Роскомнадзора - уже нет.

Фото: EPA