Российская разведка активно пользуется услугами наемных хакеров, но если кризис в России усугубится, те могут начать работать против нее, пишут авторы статьи на сайте разведывательно-аналитической компании Stratfor. The Insider предлагает полный перевод статьи.
Интерес России к выборам за рубежом не закончился с избранием Трампа. Через два дня после первого тура выборов президента Франции, прошедшего 23 апреля, японская компания, занимающаяся кибербезопасностью, сообщила, что российские хакеры перед голосованием атаковали штаб Эммануэля Макрона. Макрон, один из двух кандидатов, вышедших во второй тур, назначенный на 7 мая, обвинил Кремль в дискредитации; его штаб жаловался на постоянные хитроумные попытки фишинга на протяжении всей кампании. Фишинг — не самая продвинутая хакерская технология, но он оказался очень эффективным инструментом киберпреступности и шпионажа. Считается, что Кремль пользовался этой тактикой для вмешательства в ход выборов в США. Недавние результаты расследований могут пролить свет на несомненные связи между российским аппаратом госбезопасности и самыми выдающимися киберпреступниками мира.
Как устроена система
12 апреля российские СМИ опубликовали письмо Руслана Стоянова, бывшего специалиста по безопасности из «Лаборатории Касперского», арестованного в России по обвинению в госизмене. Стоянов в письме утверждал, что Кремль вербовал хакеров для участия в многочисленных киберкампаниях в обмен на защиту от преследования за их преступные действия за границей. Такие заявления трудно подтвердить, но описание стратегии Москвы в письме Стоянова соответствует уже существовавшим подозрениям.
Примерно за месяц о появления письма Стоянова Минюст США обвинил четырех человек в причастности к похищению паролей к полумиллиарду аккаунтов пользователей портала Yahoo. Двое из четырех обвиняемых — агенты ФСБ, которые, по версии обвинения, предоставили защиту двум «наемным хакерам» — Алексею Белану и Кариму Баратову. Взломанные аккаунты были использованы в спам-кампании. Сотрудничество с Кремлем обеспечило хакерам защиту — точно таким же способом, который позже описал Стоянов; обстоятельства побега Белана из-под ареста в Европе в 2013 году заставляют предположить, что нему помогало государство. ФСБ с помощью взлома удалось получить доступ к информации об интересовавших спецслужбу фигурах, в том числе российских журналистах, госчиновниках и крупных предпринимателях. Можно предположить, что такой метод сбора информации оказался полезным и в российской операции по оказанию влияния на выборы в США, хотя доказательств непосредственной связи между этими двумя эпизодами нет.
Симбиоз
Связи Москвы с миром киберпреступности — лишь последнее по времени проявление прочно установившейся тенденции. В России государство переплелось с криминальным миром задолго до появления интернета; часто это принимало форму симбиоза с преступными организациями. К примеру, при советской власти государственные чиновники обычно сквозь пальцы смотрели на контрабандистов, которые продавали им предметы роскоши. На протяжении большей части советского периода черный рынок был наиболее близким к свободному рынку механизмом, и для Кремля это был способ ослабить давление на советских граждан и на экономику. Но даже после либеральных реформ конца 1980-х годов и падения Советского Союза в 1991 году российскому капитализму нелегко было оторваться от своих криминальных корней. Первые постсоветские годы были периодом хаоса. Преступники пользовались слабостью государства, чтобы набивать свои карманы. А когда Россия снова обрела почву под ногами, бандиты и гангстеры начали сотрудничать с государством; такое годами происходило в разных странах.
Многие среди самых удачливых преступников 1990-х годов сами были частью разрушающейся советской системы. Военные и сотрудники КГБ, сеть которых покрывала весь мир, извлекали выгоду из доступа к дорогостоящему оружию и к разведывательной информации; им удалось остаться на плаву, когда их государство взорвалось. Офицеры и разведчики, оказавшиеся в неопределенном положении, занялись продажей госсобственности; продали даже как минимум одну подводную лодку. Деньги шли в их собственные карманы. Возможно, самый печально известный пример — бывший военный переводчик и офицер ГРУ Виктор Бут. До того как его арестовали в 2008 году, он был одним из самых удачливых торговцев оружием в мире и сотрудничал с Кремлем.
Сейчас Россия стала сильнее по сравнению с хаосом 1990-х. Но если в исторических аналогиях есть какой-то смысл, то удача легко может от нее отвернуться, а тогда государство потеряет и лояльность криминального класса. Письмо Стоянова предупреждает об опасности того, что хакеры, работающие сейчас на Кремль, в один прекрасный день могут повернуться против него.
Российские и связанные с Россией хакеры, обвиненные американскими властями с 2009 года
Из 18 человек, фигурирующих в американских федеральных обвинительных актах против связанных с Россией хакеров, начиная с 2009 года, арестованы только восемь. Ни один из них не арестован в России; США могут рассчитывать в основном на европейских партнеров.
Кто не рискует, тот не пьет шампанского
Несмотря на то, что нанимать преступников рискованно, результат таких сделок часто оправдывает средства. Если у государства недостаточно денег, обращение к наемным агентам может быть продиктовано экономической необходимостью. Кроме того, так как государства соперничают за первенство — или хотя бы за стратегические преимущества — в цифровом мире, им приходится бороться и за лучших специалистов в этой сфере. А их услуги стоят недешево. Министерство внутренней безопасности США постоянно сталкивается с перехватом лидерства в области кибербезопасности — отчасти потому что не может платить специалистам столько, сколько предлагает частный сектор. По некоторым данным, Петр Левашов, еще один российский хакер, арестованный в начале этого месяца, требовал $500 за каждый миллион рассылаемых им электронных писем, что позволяло ему зарабатывать в день до $750 тыс. Российское государство никогда и не надеялось, что сможет нанять хакера за такие деньги. Но оказалось, что у него есть другие стимулы, чтобы привлечь таких специалистов, как Левашов, в том числе защита от преследования.
Кроме всего прочего, неофициальный статус работающих на государство хакеров дает возможность правдоподобно открещиваться от причастности к их действиям. В конце концов, то, что один из самых известных в мире хакеров работает на Россию, не лучшим образом скажется на ее репутации. Большинство государств с подвинутыми разведывательными возможностями держит таких специалистов под неофициальным прикрытием. Эти агенты не получают в полной мере ту защиту, которой пользуются зарегистрированные иностранные госслужащие, но по той же причине они и не привлекают к себе столько внимания правоохранительных органов. Поэтому у них значительно бóльшая свобода действий при проведении чувствительных операций. Создание и поддержание неофициального прикрытия — сложнейшая задача, особенно в эпоху соцсетей. Но для государств безопаснее избегать официальных отношений с кибернаемниками.
Общая практика
Россия — не единственное государство, извлекающее экономическую и практическую выгоду из работы с неофициальными агентами. Китайские разведслужбы обычно нанимают китайцев, живущих за границей и работающих в стратегических секторах, для проведения операций в их интересах. К примеру, в январе 2016 года американские власти раскрыли схему промышленного шпионажа, в рамках которой китайские агенты явно пытались переманить китайско-американских ученых из фармацевтической компании GlaxoSmithKline PLC, чтобы создать конкурирующую компанию. Разведчики создали в Китае фирму, ставшую прикрытием для наемников, и получали добытую ими корпоративную информацию, не внося никого из них ни в какие официальные документы.
У Кремля достаточно стимулов, чтобы привлечь на свою сторону некоторых из лучших хакеров мира. И несмотря на убийственные обвинения, содержащиеся в письме Стоянова, российское государство пока может правдоподобно от них открещиваться — это всего лишь слова человека, находящегося в тюрьме по обвинению в госизмене. И хотя следователи в США и Франции будут продолжать работать над разоблачением хакерских сетей Москвы и арестовывать их архитекторов, цифровое вмешательство в выборы за рубежом в ближайшие годы будет оставаться фирменным приемом российской разведки.