Эдвард Сноуден дошел до второй стадии
Обнародованы новые секретные документы о подготовке к кибервойне
Глобальная слежка в интернете, осуществляемая спецслужбами США, была лишь начальной стадией американской военной киберстратегии. Следующей фазой являются разработка и внедрение вредоносных программ, позволяющих вывести из строя объекты критически важной инфраструктуры противника, включая банковскую систему, электро- и водоснабжение, заводы и аэропорты. Это следует из новой партии сенсационных материалов, предоставленных Эдвардом Сноуденом. По словам источника "Ъ", близкого к Кремлю, государствам нужно срочно выработать правила поведения в киберпространстве.
Новую партию секретных материалов из архива скрывающегося в России экс-аналитика Агентства национальной безопасности (АНБ) США Эдварда Сноудена обнародовал немецкий журнал Der Spiegel. Из этих документов следует: глобальная слежка спецслужб США за пользователями интернета, о которой стало известно благодаря предыдущим разоблачениям господина Сноудена, была лишь первой стадией американской военной киберстратегии. Главной же задачей силовых и разведывательных структур США является подготовка к кибервойне с другими государствами. В том, что такое столкновение произойдет, в АНБ не сомневаются. "Следующий крупный конфликт начнется в киберпространстве",— сказано в одном из документов ведомства.
Чтобы обеспечить превосходство над потенциальными противниками, специальные военизированные киберподразделения США и их союзников (в документах Эдварда Сноудена говорится о Великобритании, Канаде, Австралии и Новой Зеландии) ищут слабые звенья и уязвимые места в их компьютерных системах. Это вторая фаза военной киберстратегии США.
При этом из публикации Der Spiegel следует, что первостепенное внимание хакеры из АНБ и Киберкомандования США обращают на системы командования и контроля вооруженными силами других стран, а также на их объекты критически важной инфраструктуры, включая электро- и водоснабжение, заводы, аэропорты и системы, обеспечивающие денежные потоки.
Третья фаза предусматривает использование уязвимых мест в компьютерных системах для внедрения в них вредоносного программного обеспечения. Это цифровое оружие должно обеспечить США постоянный удаленный доступ к инфраструктуре противника с тем, чтобы в случае необходимости вывести ее из строя. В обнародованных документах описано несколько суперсекретных американских программ по созданию этого нового вида оружия. Конечной же целью США является возможность "осуществлять эскалацию в режиме реального времени".
Как следует из документов господина Сноудена, Киберкомандование США насчитывает уже более 40 тыс. сотрудников. А расходы на связанные с киберпространством программы АНБ в 2013 году превысили $1 млрд. При этом Der Spiegel замечает: разработка и использование кибероружия не контролируются никакими международными конвенциями или органами надзора. Между тем, как следует из документов АНБ, спецслужбы США не делают разницы между военной и гражданской инфраструктурой других стран. Кроме того, они прилагают все усилия, чтобы осуществляемые ими наступательные действия в киберпространстве невозможно было отследить.
"Таким образом, они сознательно нарушают всемирно признанные принципы верховенства права,— констатирует издание.— Это превращает интернет в зону беззакония, в которой сверхдержавы и их спецслужбы могут действовать по своей прихоти. И их практически невозможно привлечь к ответственности". Журнал приводит слова господина Сноудена: "Нужно создавать новые международные стандарты поведения (в киберпространстве.— "Ъ")".
Источник, близкий к Кремлю, напомнил "Ъ", что Россия уже несколько лет на разных международных площадках требует принятия таких стандартов. "Договориться о правилах поведения в сети государства должны как можно скорее. Только так можно предотвратить конфликты в киберпространстве и обеспечить суверенитет стран,— убежден собеседник "Ъ".— США же пока договариваться не хотят, делая ставку на силу. Такой подход грозит опасными последствиями". Впрочем, как уже писал "Ъ", Россия также развивает оборонительные и наступательные кибертехнологии, однако ее потенциал уступает США.
Очередную попытку убедить другие страны в необходимости принятия правил игры в киберпространстве Россия и ее союзники по Шанхайской организации сотрудничества (ШОС) предприняли 9 января, распространив в ООН обновленную версию Кодекса поведения государств в области международной информационной безопасности. По информации источника "Ъ", близкого к секретариату ШОС, этот документ может быть в виде резолюции вынесен на голосование Генассамблеи ООН в сентябре.
Другие документы из архива Эдварда Сноудена, опубликованные журналом Der Spiegel
В одном документе из архива Эдварда Сноудена (http://www.spiegel.de/media/media-35657.pdf), снабженном грифом «совершенно секретно», содержатся данные о сверхсекретном подразделении Агентства национальной безопасности (АНБ) США под названием «Управление специализированным доступом» (Tailored Access Operations, TAO). Данная структура располагается в штаб-квартире АНБ в Форт-Мид, штат Мэриленд. Как следует из рассекреченных слайдов, в TAO есть специальные «ячейки», работающие по определенным «мишеням». В каждую ячейку входят операторы, аналитики и разработчики. Есть страновые ячейки: по России, Китаю и КНДР, а также по Ирану. А есть тематические: по борьбе с терроризмом и по контрразведке.
В еще двух сверхсекретных файлах (http://www.spiegel.de/media/media-35682.pdf и http://www.spiegel.de/media/media-35654.pdf) говорится о подразделении АНБ под названием «Центр дистанционных операций». Девиз его сотрудников: «Ваша информация — это наша информация, ваше оборудование — это наше оборудование». Среди прочего хакеры из этого подразделения 24 часа в сутки отслеживают попытки других иностранных разведок взломать определенные «мишени», например, внутреннюю сеть ООН. Это позволяет АНБ изучать возможности своих коллег из других стран, и при этом нередко перехватывать ценную информацию, добытую соперниками.
В другом документе из архива Эдварда Сноудена (http://www.spiegel.de/media/media-35669.pdf), снабженного грифом «совершенно секретно» рассказывается о том, как сотрудники одного из подразделений АНБ перехватывают посылки с купленными кем-то компьютерами для установки в них вредоносных программ. Перехват осуществляется в том случае, если техника куплена человеком или организацией, представляющими интерес для спецслужб США. Посылка перенаправляется в секретное место, где сотрудники АНБ ее вскрывают, внедряют в ее содержимое программные и аппаратные средства контроля и управления, а затем аккуратно запаковывают и отправляют адресату. Как следует из документа, подобные операции позволяют спецслужбам США получать доступ к самым труднодоступным «мишеням». В частности, таким образом американцам удалось взломать Сирийское телекоммуникационное агентство. Согласно документам из архива Сноудена АНБ размещало шпионское программное обеспечение на компьютерах, жёстких дисках, маршрутизаторах и других устройствах таких компаний, как Cisco, Dell, Western Digital, Seagate, Maxtor, Samsung и Huawei.
Еще в одном документе из архивов Эдварда Сноудена (http://www.spiegel.de/media/media-35662.pdf), также снабженного грифом «совершенно секретно» рассказывается о том, как партнеры АНБ из британского Центра правительственной связи (GCHQ) следят за владельцами iPhone. Как следует из презентации, у каждого iPhone есть уникальный 40-значный идентификационный номер (UDID). Узнать UDID определенного человека GCHQ может разными способами, легче всего — если за телефон заплатили кредитной картой. Узнав желанный UDID, сотрудники GCHQ могут выяснить, какие приложения установлены на конкретном аппарате, а далее, используя имеющиеся в них уязвимости, получить доступ к хранящейся в телефоне информации. Ранее Эдвард Сноуден рассказывал, что сотрудники АНБ также используют уязвимости в самом iPhone, чтобы следить за владельцами мобильных устройств, причем, по его словам, это можно делать, даже если телефон выключен.