Китай-США: на пороге полномасштабной кибервойны

Дежурная «страшилка» человечества под названием «Третья мировая война» может произойти в своеобразном кибернетическом режиме, в виртуальном пространстве мирового интернета. Сетевой характер такого конфликта позволяет вести его скрытно, допуская регулируемые утечки информации в реальный мир.

Например, дозируя отчеты о своих победах и замалчивая неудачи. Или наоборот, преувеличивать ущерб и опасность от действий виртуальных агрессоров для щедрого бюджетного финансирования своего ведомства. Сетевому врагу можно приписать такие замыслы, о которых он и сам не помышляет - грифы «совершенно секретно» и «корпоративная тайна» надежно оборонят от попыток недоверчивой общественности понять, а была ли хакерская атака вообще. А если и была, то против чего направлялась и насколько удалась. И что нужно сделать, чтобы эффективно отбить угрозу впредь. Или выкорчевать ее на корню. Ответ от United States Cyber Command универсален - выделяйте, налогоплательщики, средства (да побольше, побольше) и ни о чем не спрашивайте. Мы тут сами разберемся и потом расскажем изумленному обывателю, от каких ужасных опасностей спасли сетевой мир.

В конце февраля 2013 года крупнейшая военная держава современности (США) и лидер мировой экономики (Китай) вступили в новую фазу кибернетического противостояния - межгосударственную. Все предыдущие «обмены любезностями» между Китаем и США в плане организации взаимных кибератак, сетевого шпионажа и т.д. носили частный характер. Сейчас КНР и его армия НОАК были обвинены американцами в «...нападении на государственные структуры США,...частные корпорации и крупнейшие средства массовой информации...с целью шпионажа». Пока эти обвинения выдвинуты на уровне экспертов, но благосклонный патронат официального Вашингтона очевиден. Впрочем, новая администрация его не особо и скрывает, посулив странам-киберагрессорам торговые санкции и прочие кары экономического вида. На самом реальном уровне. И угрожают эти санкции не только Поднебесной, но и другим неблагонадежным «государствам,...потворствующим кибернетическим угрозам в адрес...американских госструктур, фирм или СМИ...». К таковым странам, кроме Китая, американские чиновники относят Россию и Индию. На примере развития американо-китайского киберконфликта можно проследить логику его эскалации:

В конце января 2013 сразу несколько крупнейших заокеанских СМИ - Wall Street Journal, New York Times, Bloomberg и др. - сообщили об успешном взломе их корпоративных сетей. Монстры журналистики синхронно объявили виновником хакерских атак Китай. На том простом основании, что сетевых злоумышленников интересовали секреты «китайского направления» американских изданий. В первую очередь - информаторы западных журналистов. Даже если оставить за скобками этическую составляющую обвинений (нам можно иметь сексотов внутри вашей страны, а вам их вычислять не сметь ни-ни), то сам принцип «Ищи, кому выгодно» в данном случае вызывает сомнения. Данные об информированных людях, готовых в условиях коммунистического Китая сотрудничать с западными журналистами, могут интересовать не только китайскую контрразведку. Такие персонажи будут ценным приобретением для многих экономических и геополитических соперников КНР - от Тайваня и Южной Кореи до Японии и Индии. Умозрительные обвинения выполняли задачу информационно-идеологической пристрелки перед кибервойной.

Тяжелая артиллерия подключилась через пару недель, в феврале. Компания Mandiant, специализирующаяся на защите компьютерных сетей, опубликовала обширный доклад о деятельности китайских хакеров. Этот 60-ти страничный документ содержит массу информации - данные об вредноносных IP-адресах и подделанных цифровых сертификатах, описания шпионских программ и других инструментов сетевого взлома, вплоть до скриншотов хакерских экранов и распечаток бесед между коварными программистами. Резюме доклада Mandiant таково:

- С 2006 года китайские хакеры в составе организованных сообществ (крупнейшей называется группа APT1) украли сотни терабайт информации у 140 международных корпораций. Объектами их интереса являлись и являются IT, аэрокосмические, энергетические, финансовые, информационные и телекоммуникационные компании. Примерная стоимость нанесенного ущерба составляет сотни миллиардов долларов.

- Атаки организуются и проводятся централизованно, в них задействована мощная программная и аппаратная база.

Замечательна такая фраза в докладе - «китайская хакерская группа APT1, скорее всего, поддерживается...официальными властями,...иначе бы ее деятельность по кибершпионажу не была бы столь длительной, активной и успешной...». Да. Частная компания Mandiant блистательно разоблачила коварство китайских государственных хакеров. 140 мощных корпораций семь лет разбазаривали свои секреты, пока не появилась доблестная Mandiant с эпической формулировкой «скорее всего»...

- Еще интереснее выглядит организация логической связи между хакерской группой APT1 и вооруженными силами Китая. Как пишут авторы доклада, «китайская в/ч 61398 расположена...в том же географическом районе,...что и источник активных сетевых атак...на американские корпорации...». После чего делается феерический вывод, что хакерская группа APT1 и в/ч НОАК за номером 61398 суть одно и то же. На тысячи сайтов рассылаются фотографии главного здания злосчастной войсковой части - вот оно, осиное гнездо сетевых пиратов! Визуализация врага очень важна, тут скриншотами мифических экранов не обойтись.

Доклад Mandiant фактически обвиняет китайские власти в организации сетевых диверсий и широкомасштабного шпионажа. При этом его выводы содержат взаимоисключающие параграфы. Если организованные хакерские группы семь лет ловко обходили системы компьютерной безопасности сотен крупнейших корпораций, то как их вычислила «маленькая, но гордая фирма»? Отчего прозорливая Mandiant молчала-то столько лет? Зачем устраивать штаб-квартиру хакерских атак в том же городе, где расположена подозрительная войсковая часть НОАК? Сейчас проблематично отследить источник даже полулюбительской кибератаки. А тут суперпрофи из китайской армии хакеров-спецназовцев дали американским аналитикам целый ворох улик против себя. От заскриненных экранов и распечаток разговоров до IP-адресов и своего реального месторасположения, ога. По своевременности публикации доклад Mandiant идентичен поджогу рейхстага. Стоило вновь избранному Обаме рассказать американской нации «о нарастающей угрозе из киберпространства»...стоило заместителю госсекретаря США Р. Хорматсу конкретизировать президентские опасения, назвав китайских, индийских и российских (да-да, как же без вездесущей «руки Москвы») хакеров «самыми профессиональными и агрессивными» - сразу и доклад подоспел. Пока что антикитайский. С интересом ждем следующих частей от креативных авторов из Mandiant.

Официальные лица КНР все обвинения отвергли. Если реакция МИД-а была сдержанной (дипломаты все же), то представитель Министерства обороны Г. Яншэнь был по-военному прямолинеен. Гэн Яншень привел красноречивый факт - хакерская активность против ресурсов китайских компаний и государственных организаций возросла за последние годы в несколько раз и достигает 150.000 атак в месяц. Порядка 62 % этих актов сетевой агрессии осуществляются с территории США. Что не дает никаких оснований обвинять в них Америку - шифровать подлинный источник активности хакеры научились еще в прошлом веке...

Россия уже несколько лет, с осени 2011 года, предлагает выработать международные правила противодействия киберугрозам. Запретить или хотя бы ограничить милитаризацию сетевого мира. Поставить заслон подрывной деятельности в сети, разработать меры элементарного доверия между ведущими кибердержавами. В идеале - организовать обмен опытом по отражению сетевых атак и совместную со всеми заинтересованными странами аналитику перспективных угроз. Но США собираются бороться с хакерством в одностороннем режиме. Увеличивая в пять раз численность своего Киберкомандования, многократно расширяя сферу его полномочий и одновременно обвиняя Китай и Россию в «государственном контроле над свободным интернетом».

Видимо, виртуальный мир пойдет по проторенной дорожке времен холодной войны. Сначала его насытят всеми мыслимыми средствами шпионажа, контршпионажа и прочего цифрового противоборства, а только потом додумаются до «сетевого разоружения». Что ж, цивилизация не ищет легких путей. Грозить торговыми санкциями и милитаризовать интернет куда привычнее, чем разрабатывать меры взаимного доверия и совместных антихакерских действий. Заокеанская инерционность мышления, западная склонность к поиску привычного врага в очередной раз берет верх над здравым смыслом.