Натянуть сову Интернета на глобус холодной войны
Колумністи

Натянуть сову Интернета на глобус холодной войны

Шон Таунсед
Опубліковано
11 квітня 2018

Кибервойна, кибероружие, кибергонка кибервооружений, возможность и невозможность международного сотрудничества в области нераспространенния я̶д̶е̶р̶н̶о̶г̶о̶ кибероружия (сyber arms control), попытки натянуть сову Интернета на глобус холодной войны продолжаются с завидным постоянством.

JPEG - 427.3 ko

А между тем немного полезной информации можно извлечь даже из фильма "Хакеры", если поменьше рассматривать ноутбук Анджелины Джоли и включить голову.

Во-первых, если условно мелкий гик ломает условную корпорацию, то весь движ давно вышел из под контроля государства, во-вторых, сложной (sophisticated) атака кажется стороннему наблюдателю, который не располагая всеми деталями думает о том, как решить задачу в лоб. А между тем обходные пути зачастую являются единственно возможными, и только потом аналитики строят свои теории "как будто бы так и было задумано".

Государство при этом ещё и прикидывает сколько денег сожрёт какой-нибудь стратегический think tank на обдумывание концепции ведения кибервойн, три НИИ для разработки вундервафель и четыре спец. службы, чтобы засекретить всё до 2039 года, а на самом деле кибервойна привлекательна прежде всего своей дешевизной. И это третий и самый важный пункт. Потому кибервойна никогда не закончится.

Взлом аккаунта на черном рынке стоит от 30 до 100 долларов и весь необходимый для этого софт и инфраструктуру можно обустроить долларов за 200. Не тысяч. Не миллионов. Хороший эксплоит (фрагмент кода собственно для взлома) может стоить тысяч 50. И у блэкхетов есть свои "баг баунти", так один из них пару лет объявил на закрытом форуме (но отнюдь не в даркнете), что у него есть фонд в полмиллиона на покупку свежачка. Для сравнения потёкшая система C4, разработанная ЦРУ, и по ошибке выложенная в открытый доступ, оценивается в сто миллионов. Она так и не заработала.

Но вернёмся к кибероружию. Специально не поленился и поднял из архивов Hive (разработка ЦРУ), RCS (итальянская частная компания Hacking Team) и X-Agent (Fancy Bear). После просмотра кода, я считаю, что если кого нужно сдерживать, так это буйнопомешанных теоретиков. Весь код over engineered (так как те кто его писали понятия не имели, что им может пригодиться, то попытались добавить всё что только пришло в голову).

Код написан на крепкую тройку (разработкой занимались обычные программисты не знакомые со спецификой, даже немного квадратно-гнездовые, им же еще допуск получать), традиционная шпиономания заставила их использовать скрытые каналы управления, можно сразу табличку вешать "осторожно, работают шпионы!".

Хорошо, Шон, но ведь когда-нибудь всё это будет переписано с учётом предыдущих ошибок и вот тогда-то и появится кибероружие! Не появится. Потому что кибервойна не сводится к коду, точно так же как обычная война не сводися к ТТХ военной техники. Кибервойна, если это именно война, а не шпионская операция - набор простых методов, развитое взаимодействие между хакерскими и аналитическими структурами с простыми и достижимыми целями, и она ведётся по площадям.

Не так уж важно какие именно из объектов удалось взломать в данный момент, если мы когда-нибудь примем решение вырубить электростанцию на России, то абсолютно всё-равно будет это Усть-Среднеканская или Верхне-Свирская ГЭС или даже заведомо ложное сообщение в Усть-Пиздюйском вестнике энергетика, результат будет примерно один и тот же.

С удовольствием сейчас перечитал отчёт о нашей (Ukrainian Cyber Alliance) деятельности, написанный одной из компаний занимающихся технической разведкой. Они отмечают высокий уровень взаимодействия, в том числе с media, высокий уровень аналитики (это уже заслуга InformNapalm) и стратегию, ох чёрт, по выбору будущих жертв. Хочу сразу отметить, что стоимость подобного отчёта в несколько раз превышает наши собственные затраты (не считая времени), что как бы намекает на эффективность традиционных подходов к разведке.

Итак. Кибервойна - это дёшево. Кибервойна зависит не столько от кода, сколько от уровня организации. Кибервойна в отличии от шпионажа - это работа по площадям. Кибервойна уравнивает государственных и негосударственных игроков. И она никогда не закончится.

Ссылка на автора статьи - Шон Таунсенд

Подписывайтесь на наши каналы
в Телеграм https://t.me/coolyanews
Твиттере https://twitter.com/coolyanews
и наше сообщество в Гугл+ https://plus.google.com/communities/115502899737654712166

Інші матеріали автора
Натянуть сову Интернета на глобус холодной войны
Молчание Марка Цукерберга
План 'Троя' или бойтесь данайцев особенно приносящих дары
Киберальянс-2017: What we really do
Вы не контролируете Интернет, вас кто-то обманул