Враждебные государства прячутся за "независимыми" хакерами - Washington Post

Все больше стран используют якобы самостоятельных хакеров как посредников для проекции своей власти дома и за рубежом. Бывший директор ЦРУ Джеймс Клаппер отметил, что более 30 стран сейчас используют агрессивные кибервозможности. Некоторые из них полагаются на хакеров, которые не работают на правительство.

В прошлом было много сплетен о том, как эти посреднические отношения организованы и структурированы. Однако, занавес тайны постепенно начинает подниматься.

Об этом на страницах Washington Post пишет содиректор инициативы по кибер-политике в Carnegie Endowment for International Peace Том Мауэр.

Он вспоминает, как в ноябре 22-летний канадский хакер был осужден за сотрудничество с двумя офицерами ФСБ России. За год до того Германия передала США члена "Сирийской электронной армии". Тем временем, семь иранских хакеров были обвинены в организации DDoS-атак против финансовых институтов в США в 2012 году. Эти и другие случаи дают новую информацию о связях между хакерами и государствами.

Политики и ученые стараются отслеживать, как кибербезопасность меняется на местах. Тревожные дебаты о начале кибервойны охватили многих важных политиков, а общественность заинтересовалась своей кибербезопасностью. Но в этом процессе внимание сосредоточено лишь на виртуальных атаках со стороны других стран. Роль отдельных хакеров, которые не имеют очевидных прямых связей с правительствами, не учитываются. Таким образом, упускается из поля зрения то, как государственные актеры развивают и быстро разворачивают вредные киберинструменты с помощью негосударственных ресурсов.

"Сегодня очевидно, что негосударственные актеры тоже могут наносить большой урон с помощью хакерских атак. На самом деле менее сложные игроки могут составлять гораздо большую угрозу, потому что у них часто меньше навыков в разработке точного программного кода, который поражает только определенную цель", - пишет эксперт, напоминая о том, как вирус WannaCry в прошлом году вывел компьютерные системы из строя и заставил даже некоторые больницы в Великобритании перевести пациентов в другие места.

Это, по мнению Мауэра, хорошо иллюстрирует, как менее сложный и совершенный код может нанести больше вреда. Одна из крупнейших проблем в кибербезопасности - это возможность выявить того, кто атакует. Это называют "проблемой компетенции". Впрочем, в последние годы определить, кто ведет определенную активность онлайн, стало легче. Российские, сирийские и иранские хакеры, упомянутые выше, все же столкнулись с реальными обвинениями. Это доказывает, что несмотря на то, что преодолеть "проблему компетенции" до сих пор сложно, правительство США теперь лучше понимает, как ему выявить виновников и как много нужно времени, чтобы рассказать обществу то, что он знает.

Конечно, частично выявлять киберпреступников стало легче потому, что они допускают ошибки. Более того, они могут себе это позволить до тех пор, пока американские спецслужбы далеко и не могут их арестовать.

Арест хакеров-посредников помогает лучше понять мышление государств-заказчиков в отношении киберугроз и способов проектировать власть через сеть. К примеру, Тегеран заинтересован во взломе учетных записей диссидентов и потенциальных врагов режима так же, как и в шпионаже против других стран. Москва, Пекин и Тегеран, а также другие правительства, думают не о кибербезопасности, а про информационную безопасность - более дорогой концепт, который включает контроль информации. Масштабные инциденты последних пяти лет доказывают это мировоззрение.

Ранее сообщалось, что эксперты кибербезопасности зафиксировали признаки подготовки российскими хакерами атак накануне Олимпиады. Действия хакеров из РФ могут стать ответом на дисквалификацию России из зимних Олимпийских игр, которые состоятся в следующем месяце.