Accessibility links

Андрей Солдатов: «Киберхунта» знала, как устроен документооборот Суркова»


Российский эксперт, автор книги «Битва за Рунет» Андрей Солдатов

ПРАГА---В рубрике «Гость недели» мы сегодня обсудим скандал со взломанной почтой помощника российского президента Владислава Суркова. Напомним, хакеры, представившиеся как некая «Киберхунта», выложили в сеть гигабайт писем, отчетов, проектов документов как приоткрывающих суть кухни принятий кремлевских решений, так и содержащих весьма пикантные политические подробности громких событий 2014 года, в частности, в Украине после Майдана и в Абхазии в пору смены власти. Что собой представляет это явление, кто может скрываться под «Киберхунтой» и какие политические последствия могут иметь ее разоблачения, мы поговорим с российским экспертом, автором недавно вышедшей книги «Битва за Рунет» Андреем Солдатовым.

Вадим Дубнов: Взломана электронная почта Владислава Суркова, народ узнал довольно много интересного, причем как о ситуации в Украине в 2013-14 годах, так и о ситуации в Абхазии, во время смены власти, а также о том, как принимаются решения в Москве. Я хотел бы сначала поговорить немного о самом явлении. Это, конечно, не совсем WikiLeaks, но это явно становится тенденцией. После WikiLeaks – (Эдвард) Сноуден, анонимы, вот теперь некая CyberHunta... Это какое-то новое слово в гибридных войнах современности, это какая-то самодеятельность, это какая-то продуманная серьезная идея конспирологии, что это, по-вашему?

Андрей Солдатов: Я думаю, что мы наконец-то поняли, что живем в мире совершенно другого уровня коммуникаций, где подобные утечки являются уже не исключением, а нормой жизни. Кроме того, что вы перечислили, есть еще, например, деятельность группировки «Шалтай-Болтай», которая сливала переговоры приднестровского президента и сотрудников администрации президента на протяжении довольно длительного времени. Поэтому, видимо, это становится просто приметой политической жизни – поскольку другой политической жизни у нас, в общем, нет, то вот это становится предметом обсуждения.

Вадим Дубнов: Но это же не только наша политическая жизнь, здесь же обращают на себя внимание совпадения. Я не хочу сказать, что после – значит вследствие, но все это происходит в контексте обещания мести за взлом сервера Демократической партии: «вот, пожалуйста, взломали в ответ».

Андрей Солдатов: Понять кто, на что и кому отвечал, здесь довольно сложно, потому что, например, многие считают, что взломы Демократического комитета произошли в ответ на Panama Papers, на документы, которые стали известны благодаря тому, что произошла утечка из панамских офшоров, и это является ответом. Но на самом деле это можно прослеживать все дальше и дальше. Такое ощущение, что мы имеем дело с довольно большим количеством людей, которые находятся в некотором постоянном состоянии восторга и с большим энтузиазмом относятся к тому, что они могут делать все, что угодно в киберпространстве. Возможно, в том числе, потому, что на самом деле никто не знает, как на это ответить.

Вадим Дубнов: Это энтузиазм масс или это становится рутинной работой людей, которые должны этим, собственно говоря, заниматься?

Андрей Солдатов: Знаете, я думаю, что здесь еще есть и третий элемент, потому что мы прекрасно понимаем, что для этого нужна какая-то техническая подготовка, хотя бы на минимальном уровне, но, кроме технической подготовки, нужно еще и обладать, скажем, т.н. социальной инженерией, потому что те атаки и взломы, о которых мы говорим, в основном осуществляются не с помощью подборов паролей или каких-то суперсложных технических, математических моделей, – в основном, используется социальная инженерия, т.е. когда вы получаете письмо, и вам кажется, что оно абсолютно реальное, и вы должны на него ответить. Но третий элемент, о котором я говорил, к сожалению, в этом мире присутствует, и этот элемент – это, скажем так, негосударственные структуры, которые могут работать по наводке государства или каких-то чиновников и действовать тоже вполне эффективно.

В этом случае модель становится намного более сложной – собственно, это очень удобно, потому что вы можете отрицать свою ответственность за какие-либо атаки. Собственно, мы это видели на примере российского государства, где чиновники всех уровней все время говорят, что «мы не имеем ничего общего ни с какими кибератаками». Но если мы отсчитываем, например, начало серьезного конфликта где-то с 2007 года, когда была произведена атака на Эстонию, то это уже почти десять лет, и за это время складывается такое впечатление, что не только тактика изменялась – начинали с DDoS-атак (довольно простого способа), пришли к взломам почт и выкладыванию этого через разные ресурсы, – но менялись и игроки. Если в начале речь шла о криминальных хакерах, тогда это выглядит довольно просто: у вас есть какая-то криминальная группировка хакеров, которым по большому счету все равно, кому продавать. Но сейчас такое ощущение, что это изменилось, и мы имеем дело с тем, что и технический уровень атак вырос, и масштаб атак становится все больше. И здесь может прийти на помощь довольно большое количество специалистов в этой области, которые работают в разных антикампаниях, вопрос только в том, чтобы найти к ним подход и убедить их разными способами помочь.

Вадим Дубнов: Сколько здесь, собственно говоря, IT-компонентов – специалистов по фишингу, криптографии и т.д., и сколько социальной инженерии, или, может быть, разумнее это как-то назвать «специалисты по административному ресурсу»?

Андрей Солдатов: Я думаю, что вам нужно обладать и техническими навыками, и плюс вам нужно иметь людей, которые знают, как устроен, например, документооборот в той же Демократической партии, и, в общем, это тоже требует определенных навыков. Я думаю, что сейчас происходит 50 на 50, причем нужны и те и другие.

Вадим Дубнов: Т.е. CyberHunta знала примерно, как устроен документооборот у господина Суркова...

Андрей Солдатов: Да, нужно обладать определенным знанием, как все это устроено, какого рода письма присылаются на адреса, которые, собственно, являются объектом атаки, и для этого нужно представлять себе круг знакомых. Собственно, поэтому, и это давно уже известный факт. Например, российские хакеры, в том числе, могут работать и по родственникам, и по дальним знакомым, которые могут не иметь никакой политической значимости, не занимать никаких высоких постов, но они могут быть тем путем, с помощью которого можно добраться до почты человека, который подвергается атаке.

Вадим Дубнов: Андрей, если я правильно понимаю, мы сейчас получили не самый интересный массив – мы получили электронную почту. Означает ли это, что у этих хакеров есть что-то большее и что они имеют доступ к чему-то более секретному?

Андрей Солдатов: Знаете, есть две проблемы. Первая проблема в том, что никто не мешает тем, кто выступает от имени хакеров, просто публиковать какое-то количество переписки и выдавать ее за настоящую, пользуясь тем, что они уже доказали, что взломали эту почту. Собственно, такая же история происходила с атаками на американские сайты и на американских чиновников. Там часто происходила ситуация, когда настоящие письма сознательно смешивались с абсолютно фальшивыми, для того чтобы создать определенное впечатление. Вторая проблема заключается в том, что (это тоже любопытный урок, который все мы тоже получили после взлома Демократической партии) в Соединенных Штатах по большому счету мало людей говорят о том, что было взломано, в смысле, о содержимом, а все в основном обсуждают сам факт, что вот кому-то удалось взломать именно эти аккаунты. И в этом случае, насколько я могу судить, сам факт того, что взломана почта Суркова, пока перевешивает то, что, собственно, там было обнаружено. И это может быть, кстати, серьезным сдерживающим фактором, потому что вот, вы доказали, что можете это сделать, что еще можно здесь придумать? В ситуации, когда какая-то часть переписки может быть сфабрикована, не факт, что следующий вброс может оказаться более весомым, чем то, что мы имеем сейчас.

Вадим Дубнов: Ну, в общем, мы кое-что все-таки узнали. Мы узнали, что были довольно интересные совещания по Крыму, еще задолго до того, как «Майдан» перешел в жесткий режим, мы узнали, кто пишет письма и кто советует господину Суркову, что, в общем, господин (Глеб) Павловский, уже даже уйдя из власти, все равно продолжал работать... Ну, вот мы все эти вещи узнали, какое это все может иметь значение для политической жизни?

Андрей Солдатов: Зная опыт реагирования власти на разоблачения «Шалтай-Болтая», там, в общем, собиралась информация тоже достаточно серьезная, там тоже шла речь о крайне чувствительных темах – все это было крайне интересно. Но самое любопытное, если я правильно помню, что спустя какой-то месяц после того, как выкладывались все эти переписки, газета «РБК» сделала запрос во все соответствующие органы – от МВД до ФСБ, спрашивая: «вы собираетесь это как-то расследовать и что будет происходить дальше?», и выяснилось, что даже никаких уголовных дел не было возбуждено. Т.е. складывается впечатление, что Кремль и соответствующие службы просто решили игнорировать подобные утечки, и, в общем, никто и ничто не помешает им разыграть эту карту и сейчас. Собственно, мы уже слышали какие-то заявления со стороны (Дмитрия) Пескова, что все это неправда.

Вадим Дубнов: Но и о «Шалтай-Болтае» мы после этого особо ничего не слышали...

Андрей Солдатов: Насколько я понимаю, «Шалтай-Болтай» довольно длительное время выкладывал, с какой-то регулярностью, переписку, т.е. там речь шла точно не об одном массиве данных, и я думаю, что ничто не мешает нам предполагать, что они и дальше будут это делать, это может выкладываться. Кроме того, там не очень понятная история – мы на самом деле так и не знаем, кто за ними стоит, где-то они представляются как «Шалтай-Болтай», где-то как движение «Анонимус», и ничто не мешает им еще раз сменить кожу, и, может быть, даже за этой «хунтой» стоят те же самые люди.

Вадим Дубнов: А вы про «хунту» слышали раньше?

Андрей Солдатов: Нет.

Вадим Дубнов: По вашему ощущению, это действительно украинская структура или это, в общем, достаточно глобальная сетевая организация?

Андрей Солдатов: Я, честно говоря, думаю, что, поскольку мы предполагаем, что для того, чтобы взламывать почту такого уровня чиновника, все-таки нужно довольно хорошо представлять, что там происходит с документооборотом – какие письма пишутся, и кем пишутся, – то, в общем, мне из-за этого не очень верится в то, что какая-то команда, не знающая, что происходит в Москве, сидящая на Украине, может что-то ломать. Поэтому, я думаю, что украинский след может там присутствовать, но на каком-то втором этапе, когда уже решается вопрос, как эту информацию использовать, как ее запускать и т.д. Противоположная сторона часто использовала громкие названия, например, «КиберБеркут», пытаясь представить, что существуют какие-то группы сопротивления украинских хакеров, недовольных событиями на «Майдане», которые занимаются взломами аккаунтов российских журналистов и активистов, и понятно, что в данном случае даже название структуры является тоже частью информационной кампании.

Я думаю, что это все выглядит более чем серьезно, потому что, обратите внимание – при том, что не очень большие финансовые ресурсы, как мне кажется, были затрачены на атаки по Соединенным Штатам, тем не менее это уже вызвало такой серьезный масштабный ответ, и конечно, это провоцирует думать, что при относительной дешевизне атаки вы можете получить суперрезультат. Я думаю, что это будет провоцировать многих пытаться сделать такие вещи. Я сомневаюсь, честно говоря, что эти структуры, которые занимаются такими вещами, имеют потенциал увеличиваться в размерах в десятки раз, потому что здесь ключевым вопросом является, конечно, вопрос безопасности. Чем больше людей вы в это дело вовлекаете, тем сложнее соблюдать безопасность. Одно дело, когда вы проводите DDoS-атаку на эстонские сайты, вы можете использовать большое количество людей и говорить, что они просто возмущены действиями эстонских властей по переносу Бронзового солдата. А другая история, когда вы занимаетесь серьезным фишингом, т.е. взламыванием аккаунтов, вовлекаете в это большое количество малоподготовленных людей – это просто опасно.

Вадим Дубнов: Это пока достаточно дешевое, как вы сказали, мероприятие. Оно не требует бюджетного финансирования, но по мере развития все это может стать частью какого-то серьезного финансирования и огосударствления?

Андрей Солдатов: На самом деле, я думаю, что это уже происходит, потому что мы наблюдаем, что меняются приоритеты. Дело в том, что это все очень интересно, как все быстро меняется: в течение достаточно длительного времени, почти 15-20 лет, эксперты по кибербезопасности все время говорили, что будет такой «Электронный Армагеддон» и обязательно рухнут сети, на которых живут атомные электростанции и т.д., снято было множество фильмов. Потом пришло такое чувство разочарования, что, да нет, конечно, это все было сделано для вызывания бюджетов, ничего подобного не происходит, интернет используется для пропаганды, для вербовки сторонников и не более того. И вдруг резко увеличивается активность, и мы получили в конце прошлого года, в декабре, атаку на электростанцию на Украине, и, собственно, это тот самый «Армагеддон» в какой-то степени, о котором так долго говорили эксперты, которых давно уже стали высмеивать и говорить, что ничего там такого сделать нельзя.

Все мы помним историю со Stuxnet. И конечно, если вы имеете такие истории успеха, причем получается, что монополии на подобные вещи нет ни у западного мира, ни у России и ни у Китая, а этим могут пользоваться разные страны, то, конечно, это провоцирует все больше государств заниматься такими вещами. Я просто хорошо помню недавний разговор с достаточно известным экспертом в этой области, который говорил, что никто не ожидал десять лет назад, что Северная Корея выйдет на такой серьезный уровень по своим кибервозможностям. Но вот прошло десять лет, и Северная Корея действительно находится в числе лидеров в этой области. Ничто не мешает другим странам попробовать пойти по этому же пути.

Вадим Дубнов: Андрей, хакеры из «хунты» дают понять, что они держали под контролем компьютер Суркова с 2014 года. Это так? Действительно ли они держат и достаточно постоянно могут контролировать или это был какой-то разовый удар?

Андрей Солдатов: Я думаю, что надо более осторожно относиться к подобным высказываниям, потому что сейчас любой человек, более или менее активный, использует не одно устройство, а несколько, не одну электронную почту, а несколько. Поэтому, когда говорится, что держат под контролем чей-то компьютер, надо хотя бы попытаться понять, о чем идет речь, – о домашнем компьютере, рабочем компьютере, iPad, мобильном телефоне, смартфоне и т.д., о каком количестве электронных аккаунтов на рабочем компьютере, домашнем, который использовался три года назад и давно заброшен, – все это варианты. Поэтому думаю, что надо просто скептически относиться к подобным заявлениям. По крайней мере, я стараюсь так делать.

Вадим Дубнов: Что может ответить власть? Может быть, она не очень боится, как вы сказали, но все-таки ей тоже не очень приятно, когда ее почту читают на всех углах, причем иногда достаточно деликатную.

Андрей Солдатов: Знаете, у авторитарных государств есть одно преимущество перед демократическими: если в демократических государствах это вызывает скандал и сразу все начинают это обсуждать, и идет определенное давление на власть, то, когда у вас авторитарное государство и пресса находится под контролем, и 86 процентов предпочитает верить в то, что говорит Кремль, – нет никакой необходимости оправдываться или объясняться за свои действия.

Уважаемые посетители форума "Эхо Кавказа", пожалуйста, используйте свой аккаунт в Facebook для участия в дискуссии. Комментарии премодерируются, их появление на сайте может занять некоторое время.

XS
SM
MD
LG