И когда страх проявляется даже у бывшего ведущего сотрудника ЦРУ Джима Гослера, становится понятно, что проблема превращения программных кодов в оружие реальна и серьезна. Его страхи основаны на опыте – и на работе в комнате без окон с доступом к самой конфиденциальной информации. А его тональность разделяют почти все те, кому довелось работать в высших эшелонах власти. Как правило, чем более высокую должность в правительстве занимает тот или иной человек, тем более страшные слова он использует для описания происходящего в киберпространстве.
Это совершенно не похоже на настроение большинства моих друзей из Кремниевой долины, считающих точку зрения правительственных чиновников слишком пессимистичной. Мои друзья намного более оптимистичны в отношении развития технологий, чем военные, работники ЦРУ и дипломаты. Однако, возможно, это вызвано лишь тем, что им не доводилось сидеть в конференц-зале Белого дома, в котором обсуждаются чрезвычайные ситуации, и они не знают, каких бедствий удалось избежать нашему миру. Они знают о хакерских атаках против
Они знают, что Китай крадет их интеллектуальную собственность, однако даже не задумываются о том, что произошло бы, если бы поведение Китая в Сети стало бы напоминать поведение России.
Когда в начале 2014 года украинскую столицу Киев охватили протесты, США и европейские страны внимательно следили за тем, скапливаются ли на границе страны российские войска. Однако уже задолго до того, как президент Украины Виктор Янукович был отстранен от власти, а Крым стал российским, Россия совершила атаки, но не в традиционных для войны пространствах земли, воды или воздуха. Атака произошла в киберпространстве.
За несколько лет до этих событий украинские компьютерные сети оказались заражены вирусом «Уроборос», названным так в честь змеи из древнегреческих мифов, поедающей собственный хвост. Вредоносная программа была «призвана установить скрытым образом систему обхода защиты на скомпрометированной системе, спрятать присутствие ее компонентов, обеспечить механизм коммуникации с ее [управляющими и контрольными] серверами, а также обеспечить эффективный механизм эксфильтрации данных». «Уроборос» дал своим создателям возможность отслеживать информацию и извлекать ее, а также обеспечил плацдарм для будущих атак на зараженные системы.
С ростом протестов в Украине в 2014 году усиливалась и вредоносная активность на украинских компьютерах. «Уроборос» ожил совершенно внезапно. Ряд признаков, например часовой пояс, в котором работали разработчики (московское время), и фрагменты русского языка в коде, давали основание предположить, что «Уроборос» изначально возник в России. А когда напряженность в отношениях между Украиной и Россией дошла до точки кипения, своего пика достигла и злонамеренная киберактивность между этими двумя странами.
Отслеживание подобных действий предполагает поиск так называемых обратных вызовов вредоносных программ, которые, по сути, представляют собой сообщения, отправляемые с зараженных компьютеров на командный сервер атакующего.
В это время мне доводилось слышать немало взаимных обвинений от российской и украинской сторон конфликта. Нужно сказать, что за годы работы в Государственном департаменте у меня сложилась своя личная история взаимоотношений с Украиной. Мой прадед, родившийся в Киеве, присоединился к партии анархистов, когда она представляла собой серьезную политическую силу в стране, а затем нашел убежище от российской царской полиции в США. Украинскому хакерскому сообществу очень нравилась эта история. Нравилось им и то, как мы с коллегами по Государственному департаменту «обмениваемся любезностями» с правительством Путина в России и пророссийскими политиками на Украине. После начала протестов мне был запрещен въезд на Украину. Один пророссийский парламентарий оправдывал мое выдворение из страны тем, что я был «лучшим в мире специалистом по организации революций через социальные сети». Слышать такие слова, пусть и не имеющие под собой серьезного основания, было довольно лестно.
