Данная статья о шпионах, о краже кибернетического оружия на сумму в 500 миллионов американских долларов, об обвинениях в попытках манипулировать итогами выборов президента в Соединенных Штатах Америки и о все более опасных военных действиях между Российской Федерацией и Западом в кибернетическом пространстве.
Данная история начинается с тайного онлайн-формирования, что называется Shadow Brokers. В настоящее время нет никакого известия о том, могла ли она существовать вообще до прошедшего воскресенья, когда на страницах нескольких международных информационных агентств появилось нестандартное известие: данное формирование выставляет на аукцион кибернетическое оружие, стоимость которого 500 миллионов американских долларов.
В качестве подтверждения Shadow Brokers обнародовала во всеобщий доступ 4 000 файлов объемом в 250 мегабайт. Специалисты служб безопасности сразу же начали заниматься проверкой данных, но уже сегодня стало известно, что, по крайней мере, некие данные, попавшие в сеть, настоящие.
Однако самое странное в данной истории состоит в том, что, скорее всего, хакеры из Shadow Brokers похитили эти программы у Equation Group — элитного подразделения Агентства хакеров национальной безопасности Соединенных Штатов Америки. Хакеры Shadow Brokers приводят утверждения, что им получилось похитить новейшее кибернетическое оружие, что находится в арсенале АНБ.
Мотивы Shadow Brokers на сегодняшний день остаются неизвестными. «Если бы ими управляли денежные мотивы, они бы так не делали», — полагает Орла Кокс (Orla Cox), руководитель по безопасности организации Symantec, что занимает основное место среди организаций, специализирующихся на кибернетической безопасности. Со слов Кокс, кибернетическое оружие зачастую продается при помощи теневых сетей либо же применяется хакерами, которые желают сохранить анонимность. Так или иначе, кибернетическому оружию еще никогда не давали рекламу на сайтах новостного характера. И даже лучшие программные обеспечения не стоят 500 миллионов американских долларов.
«Это провокация. Здесь вопрос не в финансовом направлении. Это PR-акция», — полагает она.
Как считают представители трех организаций, пожелавших остаться анонимными, за Shadow Brokers, вероятнее всего, стоит разведка Российской Федерации. «Здесь нет никаких заметных улик», — отмечает один аналитик.
Впрочем, со слов специалистов, косвенные улики не будут оставлять сомнений. Помимо этого, список остальных потенциальных стран-виновников, которые владели бы подобным потенциалом, ресурсами и мотивами, относительно короткий.
«Тот факт, что Shadow Brokers ранее не существовала, что она появилась именно в настоящее время и применяет разведывательные данные, которые собирались сегодняшнему дню, подтверждает, что все это считается долей спланированной, адресной операции, проводимой с определенной целью», — полагает Эван Лоусон (Ewan Lawson), экс-офицер Командования объединенных вооруженных сил Соединенного Королевства, а в настоящее время ведущий научный работник Королевского объединенного института оборонных исследований.
«В настоящее время все смотрится так, будто их смыслом было показать лицемерие Соединенных Штатов Америки». Как он полагает, скорее всего, за это отвечает Российская Федерация.
Со слов двух высокопоставленных должностных лиц разведки Запада, их мнение сходится с мнением Лоусона, хотя они говорят о несколько иных мотивах: преступный акт Shadow Brokers можно пояснить желанием Российской Федерации нанести по Соединенным Штатам Америки ответный удар, после того как разведку России обвинили в атаке хакеров на серверы Национального комитета Демократической партии. Некоторые специалисты воспринимают эту хакерскую атаку и следующую за ней утечку электронных писем участников комитета как попытку Российской Федерации вмешаться в процесс предвыборной кампании в Соединенных Штатах Америки.
Пока Соединенные Штаты Америки официально никак не отвечают на такую атаку хакеров, однако, со слов специалистов, им известно, что за ней стоит Российская Федерация.
В настоящее же время, со слов чиновников, выход на арену группировки России Shadow Brokers в существенной мере усложнил поиски адекватного варианта ответа.
Соединенные Штаты Америки и их союзники также многократно использовали тактику хакерских нападений. Вредоносное программное обеспечение Regin, используемая для взлома телекоммуникационных сетей, компьютерных систем организаций и гостиниц во большинстве государствах, от Бельгии до Саудовской Аравии — хотя в большей мере Российской Федерации — считается тем инструментом, которым зачастую применяется в Соединенных Штатах Америки и Соединенном Королевстве, а Equation Group обладает некими из самых тяжелых и вредоносных хакерских программ по всей планете.
Если сигнал, направленный Shadow Brokers, мог показаться Вашингтону недостаточно четким, Эдвард Сноуден (Edward Snowden), экс-сотрудник АНБ, передавший средствам массовой информации огромное количество секретных документов данной организации, доступно все пояснил.
