Хакерской группой «Шалтай-Болтай» займется военная контрразведка. Как сообщает «Фонтанка.ру», такое поручение дал лично министр обороны Сергей Шойгу. В 2015 году «Шалтай-Болтай» выставили на продажу документы, связанные с бывшим главой департамента строительства Минобороны Романом Филимоновым. Хакеры оценили их в 350 биткоинов и предложили контрразведчикам скидку в 50%. Позже они сообщили, что пакет был продан. Члены группировки отправили открытое письмо в ФСБ, где обвинили сотрудников в «полной некомпетентности» в вопросах информационной безопасности — якобы незашифрованные файлы передавались через сторонние почтовые клиенты. Могли ли действительно хакеры добраться до секретной информации? Своим мнением в вечернем Drive Time с Петром Косенко и Олегом Богдановым поделился заместитель главного редактора издания «Фонтанка.ру» Евгений Вышенков.
Петр Косенко: Могли ли действительно хакеры из «Шалтая-Болтая» добраться до хорошо защищенных файлов Минобороны? Или речь идет о халатности сотрудников министерства, которые пользовались небезопасными почтовыми серверами?
Евгений Вышенков: Что такое гостайна? Это такое страшное слово, но формально сейчас, пока мы говорим, 100 тысяч оперативных сотрудников, лейтенантов полиции, лейтенантов ФСБ сидят на своих рабочих местах, у каждого есть сейф, и в этом сейфе лежит у каждого по 100 листов, на которых написано слово «секретно». Они касаются карманных воров, мошенников… Так вот слово «секретно» и есть гостайна. Поэтому формально гостайны примерно 100 тысяч тонн в нашей стране. Разумеется, фактически если подобные документы попадут куда-то, то можно возбуждать уголовное дело о разглашении гостайны. При этом фактически, конечно, гостайна — это очень серьезные какие-то вещи, в Министерстве обороны прежде всего. Это первый момент.
Второе — все, что «Шалтай-Болтай» взломал, это были электронные письма, рабочая переписка. Бывает так, что в рабочей переписке попадается какая-то информация. Но формально секретная информация может быть для служебного пользования, но это не то, что нужно разведслужбам других стран, поверьте.
П.К.: Мы сразу вспоминаем историю с обвинениями в адрес Хиллари Клинтон, которая тоже пользовалась обычной почтой для служебной переписки. Там тоже не было ничего криминального, что могло бы навредить интересам безопасности США, но речь шла о том, что человек нарушил некий протокол. То есть, с вашей точки зрения, ничего сверхсекретного не было в том, что умыкнул «Шалтай-Болтай» у Минобороны, такого, что могло бы действительно повредить безопасности страны?
Е.В.: Вот угрожающего безопасности нашей родины точно ничего они не умыкнули. Другое дело, что когда министр обороны получает информацию, что какие-то проходимцы пытаются, я не знаю, подобрать ключ к его кладовке, то какая разница, что в этой кладовке лежит? Может быть, там лежат сапоги для рыбалки. Это в любом случае уже вызывает эмоцию, а дальше смотрим на формальные правила.
Олег Богданов: Я вот в свое время — давно, правда, при Советском Союзе это было — сталкивался с тем, как блокируются или локируются службами безопасности внутри вооруженных сил внутренние каналы. Это достаточно серьезная процедура, серьезное дело — все каналы изолированы, никто посторонний доступа туда не имеет, кодировки меняются четыре раза в сутки…
Е.В.: А «Шалтай-Болтай» не взламывал никакие каналы, он взламывал электронную почту секретарши, условно говоря.
О.Б.: Но ведь действительно через них передается огромное количество секретной информации. Насколько у нынешних хакеров, с вашей точки зрения, есть возможности взломать такие каналы?
Е.В.: Я не имею образования профильного по информационным технологиям для того чтобы рассуждать об уровнях безопасности. Но что бы я делал на месте государства? Есть, разумеется, закрытые каналы, они обязаны быть. На месте государства я бы вычислял бы талантливых хакеров и говорил: талантливые хакеры, вот у меня такая и такая защита, какая вам аппаратура нужна для того, чтобы ее взломать? Покупал бы им эту аппаратуру и смотрел бы, как они взламывают. И если бы они взламывали, то я бы, наверное, предъявлял претензии к своим айтишникам, говорил: одну минуточку, что это у меня взломано? Я думаю, что бокс — это не работа по груше в спортзале, бокс — это ринг.
П.К.: Но, кстати говоря, ведь такую практику, которую вы описали, уже давно используют в том числе, насколько мы знаем, и наши спецслужбы, наши военные. Они проверяют явно или тайно свои сети, свои серверы на взломоустойчивость, это совершенно нормальная практика.
Е.В.: Одно дело проверять, другое дело реагировать на атаку.
П.К.: Именно проверяют, как вы описали, нанимают условных хакеров.
Е.В.: Значит, все в порядке. Значит, мои слова для них — нобелевская лекция.