Позор за 700 миллионов: как Вашингтон провалил кибератаку на Россию

Позор за 700 миллионов: как Вашингтон провалил кибератаку на Россию
nato.int

Американская газета The Washington Post рассказала о «первой успешной кибератаке» на Российскую Федерацию, в результате которой киберкомандованию США (US Cyber Command) якобы удалось отключить от сети Интернет «Агентство интернет-исследований» в канун выборов в Америке в ноябре 2018 года. Об этом сегодня, 1 марта, сообщает «Федеральное агентство новостей».

Как сообщает анонимный источник в киберкомандовании, ведомству удалось парализовать работу агентства, классифицируемого Пентагоном как IRA. Однако в действительности атака пришлась не на мифическое «Агентство интернет-исследований», а на реальные СМИ – «Федеральное агентство новостей» и его дочерний проект USA Really. Удивляться этому не приходится: в западных СМИ IRA (или, как ее еще часто называют, «Фабрика троллей») постоянно увязывается с ФАН, хотя на то нет никаких вменяемых обоснований и доказательств, о чем неоднократно указывали в редакции издания.

Впрочем, на этом промахи US Cyber Command не заканчиваются: вопреки всем заявлениям об успешности кибератаки, на самом деле американским спецслужбам не удалось помешать работе ни ФАН, ни USA Really. Проще говоря, американское хулиганство в Сети (а иначе это никак не назвать) оказалось бездарным и бессмысленным и не достигло своей изначальной цели. А на фоне огромного бюджета, который расходует американское киберкомандование, эта операция и вовсе выглядит плачевной.

Все подробности обернувшейся провалом американской операции уже были неоднократно описаны. Если вкратце, результаты ее оказались крайне плачевными для самой US Cyber Command: по итогам двух проникновений в атакуемую сеть – с помощью вируса-«трояна» и фишинга через личный телефон сотрудника – американцам так и не удалось сорвать работу агентства. Оба источника заражения были своевременно локализованы и устранены, а ядро компьютерной сети и серверное оборудование объекта американского нападения смогли продолжить работу в штатном режиме. Тем удивительнее, что американские СМИ говорят об этой атаке, как об успешной операции.

Стоит отметить и европейскую часть операции, которая была направлена против редакции USA Really. В ходе нападения были уничтожены два «зеркальных» сервера сайта российского информагентства, но сделано это было самым что ни на есть примитивным способом. Персонал US Cyber Command просто направил провайдерам в Швеции и Эстонии, где располагались сервера, после чего было произведено принудительное обнуление информации. Однако эти действия не отразились на работе USA Really, поскольку шведские и эстонские сервера были лишь резервными, а до российских систем киберкомандованию США, по понятным причинам, добраться не удалось.

Очевидно, что гордиться подобными «шалостями» могут лишь начинающие хакеры, а никак не Кибернетическое командование страны, претендующее на лавры мирового гегемона. Тем удивительнее сегодня читать реакцию западных СМИ на этот инцидент. Одним из самых заметных, помимо оригинального поста от The Washington Post, стал материал издания Wired. В частности, в нем приводится мнение бывшего советника Белого дома по кибербезопасности Роба Нейка. По его словам, операция US Cyber Command является демонстрацией мощи США и намеком России на то, что, в случае необходимости, Пентагон сможет отключить от Сети всю нашу страну. Звучит довольно забавно, учитывая то, что атака на СМИ обернулась для Вашингтона настоящим провалом.

Стоит отметить, что на сегодняшний день Кибернетическое командование вооруженных сил США состоит из 150 подразделений в которых служит на постоянной основе более 6200 человек, большинство из которых являются офицерами и выпускниками престижных американских учебных заведений. Руководит ведомством директор АНБ адмирал Майкл Роджерс. При этом, по своему численному составу киберкомандование США практически эквивалентно паре действующих бригад морской пехоты. На данный момент US Cyber Command считается одним из подразделений Стратегического командования вооруженных сил США, то есть по своей значимости не уступает Центральному и Европейскому командованиям вооруженными силами США.

Соответствует такому положению и бюджет формирования. Так, в 2018 году на его нужды было выделено 647 миллионов долларов США. В 2019 году эта сумма лишь увеличилась и составляет теперь более 700 миллионов. Какие именно атаки формирование будет проводить, располагая таким огромным бюджетом, до сих пор остается неясным, но они явно должны быть выше уровнем, чем рассылка вирусов или отключение европейских серверов. Если даже предположить, что после американской кибератаки русским сисадминам пришлось не просто восстанавливать информацию, как было на самом деле, а заново покупать «уничтоженное» оборудование, то на это российским изданиям пришлось бы потратить не более двух тысяч долларов. Таким образом, годовой бюджет US Cyber Command в 323 500 раз превышает реальный вред, который эта смешная структура смогла нанести за целый год «русским троллям». 

Впрочем, не все в США оказались очарованы этим событием. Тот же Wired приводит американского аналитика киберконфликтов Томаса Рида, который, на удивление, отличается адекватностью. В частности, он отмечает, что атака была совершена на простое российское СМИ, которое никогда не скрывало своего присутствия в сети Интернет и не было защищено какими-то специализированными протоколами безопасности. Таким образом, значимые части российского истеблишмента и, например, Главное управление Генштаба ВС РФ могут лишь посмеяться над «успехами» своих американских коллег.