Бывшие хакеры помогают государственным учреждениям и частным корпорациям США защищаться от несанкционированных вторжений. Но слово "защита" не должно вводить в заблуждение, речь идет и о нападении.
Шейн Харрис (The Slate)
Симпатичные молодые ребята двадцати или тридцати с чем-нибудь лет, одетые в джинсы и рубашки поло, сидят, уставившись в экраны своих лэптопов. Может быть, они заказывают себе ланч или планируют всей компанией поиграть вечером в футбол… Со стороны фирма Endgame выглядит, как типичный молодежный стартап.
Никакой это не стартап. Endgame – один из ведущих игроков на мировом рынке средств ведения кибервойны. Помимо всего прочего фирма отыскивает и продает государственным и частным организациям информацию о «дырах» в их программном обеспечении. «Дырами» называют слабости в ПО, которыми могут скрытно воспользоваться хакеры. И судя по ценам, какие заламывает Endgame, бизнес идет хорошо. Компания берет по $2,5 млн за годовую подписку… За $1,5 млн клиенты получают доступ к базе данных, в которой содержится информация о физическом местоположении и интернет-адреса сотен миллионов уязвимых компьютеров по всему миру. Вооруженные такой информацией клиенты Endgame могут сами найти слабости в своей системе и выстроить оборону. Но кроме этого, они могут найти и компьютеры, которые можно использовать в своих целях. Из таких компьютеров можно извлечь самую разную информацию – от государственных документов до корпоративных секретов – или атаковать их с помощью вредоносного ПО. Endgame сама решает, с кем она будет иметь, а с кем нет, но она не может диктовать клиентам, как использовать информацию, которую они покупают…
Endgame – одна из фирм-кибернаемников, которые специализируются на том, что специалисты в области безопасности стыдливо называют «активной защитой». Это не совсем точное название, так как «зашита» предполагает отнюдь не только возведение файерволов и установку антивирусного ПО. Данный термин может означать также нанесение превентивных или ответных киберударов. Endgame не участвует в атаках, но данные, которые она предоставляет, дают клиентам возможность наносить такие удары. По закону частные компании не могут проводить кибератаки, а государственные органы могут. По сведениям источников, знакомых с деятельностью Endgame, практически все ее клиенты – американские государственные учреждения. Один из их крупнейших – Агентство национальной безопасности США (NSA). Известно также, что Endgame оказывает услуги ЦРУ, киберкомандованию Вооруженных Сил США и Британской секретной службе. Однако с 2013 года фирма расширяет бизнес и заключает сделки с частными компаниями и банками.
Основал Endgame в 2006 году Крис Роуленд (Chris Rouland), искусный хакер, впервые попавший в поле зрения министерства обороны США в 1990 году, когда он взломал компьютеры Пентагона. Говорят, что власти отказались от судебного преследования хакера в обмен на сотрудничество с правительством… В 2012 году Роуленд открыто заявил, что американские компании в любой момент могут стать жертвой кибератаки и должны иметь возможность ответить. «Сегодня в Сети нет никаких сдерживающих факторов, - сказал он, - это поле глобальной войны без правил»…
Пожалуй, ни одна американская компания не признается в том, что она участвует в наступательных кибероперациях с целью похищения информации или уничтожения вражеской системы. Но бывшие разведчики утверждают, что «хэкбэки» - ответные вторжения в компьютеры «агрессоров» - совершаются, хотя и не афишируются…
Бывший сотрудник военной разведки рассказывает, что чаще всего ответные удары по хакерам наносят банки. За последние годы кредитные организации потеряли миллиарды долларов в результате деятельности киберпреступников, в основном из Восточной Европы и России, которые разрабатывают вредоносное ПО для похищения персональных данных и денег со счетов клиентов.
В июне 2013 года корпорация Microsoft совместно с крупнейшими мировыми банками обезвредила гигантский кластер зараженных компьютеров, которые использовались преступниками. Целью операции стала пресловутая «Цитадель» - система, включавшая в себя тысячи зараженных компьютеров по всему миру… С помощью этих компьютеров злоумышленники похитили данные о миллионах клиентских счетов, с которых списывались деньги. В ходе ответной операции под кодовым названием Operation b54 компания Digital Crime Unit обезвредила порядка 5 миллионов компьютеров, зараженных вредоносным ПО…
По своим параметрам Operation b54 была очень похожа на военную кибератаку. С технической точки зрения она мало чем отличалась от операции «Обелиск», которую ВС США провели против Аль-Каиды в Ираке…
Бывший военный разведчик опасается, что относительная легкость проведения «хэкбэков» подтолкнет банки к проведению таких операций без разрешения суда… Без сомнения частные компании не будут испытывать недостатка в талантах готовых взяться за такую работу. Опрос 181 участника профессиональной конференции Black Hat USA, проходившей в 2012 году в Лас-Вегасе, показал, что 36% специалистов в области информационной безопасности участвовали в ответных киберударах. Это пока меньшинство, но, возможно, не все респонденты были откровенны…
