Паутина российских киберопераций — симбиоз разведчиков и преступников
Связи Москвы с миром киберпреступности — лишь последнее по времени проявление прочно установившейся тенденции. В России государство переплелось с криминальным миром задолго до появления интернета; часто это принимало форму симбиоза с преступными организациями. К примеру, при советской власти государственные чиновники обычно сквозь пальцы смотрели на контрабандистов, которые продавали им предметы роскоши.
Российская разведка активно пользуется услугами наемных хакеров, но если кризис в России усугубится, те могут начать работать против нее, пишут авторы статьи на сайте разведывательно-аналитической компании Stratfor. Издание The Insider предлагает полный перевод статьи.
Как устроена система
12 апреля российские СМИ опубликовали письмо Руслана Стоянова, бывшего специалиста по безопасности из «Лаборатории Касперского», арестованного в России по обвинению в госизмене. Стоянов в письме утверждал, что Кремль вербовал хакеров для участия в многочисленных киберкампаниях в обмен на защиту от преследования за их преступные действия за границей. Такие заявления трудно подтвердить, но описание стратегии Москвы в письме Стоянова соответствует уже существовавшим подозрениям.
Примерно за месяц о появления письма Стоянова Минюст США обвинил четырех человек в причастности к похищению паролей к полумиллиарду аккаунтов пользователей портала Yahoo. Двое из четырех обвиняемых — агенты ФСБ, которые, по версии обвинения, предоставили защиту двум «наемным хакерам» — Алексею Белану и Кариму Баратову. Взломанные аккаунты были использованы в спам-кампании.
Сотрудничество с Кремлем обеспечило хакерам защиту — точно таким же способом, который позже описал Стоянов; обстоятельства побега Белана из-под ареста в Европе в 2013 году заставляют предположить, что нему помогало государство. ФСБ с помощью взлома удалось получить доступ к информации об интересовавших спецслужбу фигурах, в том числе российских журналистах, госчиновниках и крупных предпринимателях. Можно предположить, что такой метод сбора информации оказался полезным и в российской операции по оказанию влияния на выборы в США, хотя доказательств непосредственной связи между этими двумя эпизодами нет.
Симбиоз
Связи Москвы с миром киберпреступности — лишь последнее по времени проявление прочно установившейся тенденции. В России государство переплелось с криминальным миром задолго до появления интернета; часто это принимало форму симбиоза с преступными организациями. К примеру, при советской власти государственные чиновники обычно сквозь пальцы смотрели на контрабандистов, которые продавали им предметы роскоши.
На протяжении большей части советского периода черный рынок был наиболее близким к свободному рынку механизмом, и для Кремля это был способ ослабить давление на советских граждан и на экономику. Но даже после либеральных реформ конца 1980-х годов и падения Советского Союза в 1991 году российскому капитализму нелегко было оторваться от своих криминальных корней. Первые постсоветские годы были периодом хаоса. Преступники пользовались слабостью государства, чтобы набивать свои карманы. А когда Россия снова обрела почву под ногами, бандиты и гангстеры начали сотрудничать с государством; такое годами происходило в разных странах.
Многие среди самых удачливых преступников 1990-х годов сами были частью разрушающейся советской системы. Военные и сотрудники КГБ, сеть которых покрывала весь мир, извлекали выгоду из доступа к дорогостоящему оружию и к разведывательной информации; им удалось остаться на плаву, когда их государство взорвалось. Офицеры и разведчики, оказавшиеся в неопределенном положении, занялись продажей госсобственности; продали даже как минимум одну подводную лодку. Деньги шли в их собственные карманы. Возможно, самый печально известный пример — бывший военный переводчик и офицер ГРУ Виктор Бут. До того как его арестовали в 2008 году, он был одним из самых удачливых торговцев оружием в мире и сотрудничал с Кремлем.
Сейчас Россия стала сильнее по сравнению с хаосом 1990-х. Но если в исторических аналогиях есть какой-то смысл, то удача легко может от нее отвернуться, а тогда государство потеряет и лояльность криминального класса. Письмо Стоянова предупреждает об опасности того, что хакеры, работающие сейчас на Кремль, в один прекрасный день могут повернуться против него.
Российские и связанные с Россией хакеры, обвиненные американскими властями с 2009 года
Из 18 человек, фигурирующих в американских федеральных обвинительных актах против связанных с Россией хакеров, начиная с 2009 года, арестованы только восемь. Ни один из них не арестован в России; США могут рассчитывать в основном на европейских партнеров.
Кто не рискует, тот не пьет шампанского
Несмотря на то, что нанимать преступников рискованно, результат таких сделок часто оправдывает средства. Если у государства недостаточно денег, обращение к наемным агентам может быть продиктовано экономической необходимостью. Кроме того, так как государства соперничают за первенство — или хотя бы за стратегические преимущества — в цифровом мире, им приходится бороться и за лучших специалистов в этой сфере. А их услуги стоят недешево.
Министерство внутренней безопасности США постоянно сталкивается с перехватом лидерства в области кибербезопасности — отчасти потому что не может платить специалистам столько, сколько предлагает частный сектор. По некоторым данным, Петр Левашов, еще один российский хакер, арестованный в начале этого месяца, требовал $500 за каждый миллион рассылаемых им электронных писем, что позволяло ему зарабатывать в день до $750 тыс. Российское государство никогда и не надеялось, что сможет нанять хакера за такие деньги. Но оказалось, что у него есть другие стимулы, чтобы привлечь таких специалистов, как Левашов, в том числе защита от преследования.
Кроме всего прочего, неофициальный статус работающих на государство хакеров дает возможность правдоподобно открещиваться от причастности к их действиям. В конце концов, то, что один из самых известных в мире хакеров работает на Россию, не лучшим образом скажется на ее репутации.
Большинство государств с подвинутыми разведывательными возможностями держит таких специалистов под неофициальным прикрытием. Эти агенты не получают в полной мере ту защиту, которой пользуются зарегистрированные иностранные госслужащие, но по той же причине они и не привлекают к себе столько внимания правоохранительных органов. Поэтому у них значительно бóльшая свобода действий при проведении чувствительных операций. Создание и поддержание неофициального прикрытия — сложнейшая задача, особенно в эпоху соцсетей. Но для государств безопаснее избегать официальных отношений с кибернаемниками.
Общая практика
Россия — не единственнон государство, извлекающее экономическую и практическую выгоду из работы с неофициальными агентами. Китайские разведслужбы обычно нанимают китайцев, живущих за границей и работающих в стратегических секторах, для проведения операций в их интересах. К примеру, в январе 2016 года американские власти раскрыли схему промышленного шпионажа, в рамках которой китайские агенты явно пытались переманить китайско-американских ученых из фармацевтической компании GlaxoSmithKline PLC, чтобы создать конкурирующую компанию. Разведчики создали в Китае фирму, ставшую прикрытием для наемников, и получали добытую ими корпоративную информацию, не внося никого из них ни в какие официальные документы.
У Кремля достаточно стимулов, чтобы привлечь на свою сторону некоторых из лучших хакеров мира. И несмотря на убийственные обвинения, содержащиеся в письме Стоянова, российское государство пока может правдоподобно от них открещиваться — это всего лишь слова человека, находящегося в тюрьме по обвинению в госизмене. И хотя следователи в США и Франции будут продолжать работать над разоблачением хакерских сетей Москвы и арестовывать их архитекторов, цифровое вмешательство в выборы за рубежом в ближайшие годы будет оставаться фирменным приемом российской разведки.
Tweet