Кибервойн@. Пятый театр военных действий - Шейн Харрис

Endgame разыскивало цели и в России. Внутренняя документация показывает, что компания нашла открытые для атаки компьютеры в Министерстве финансов, а также на нефтеперерабатывающем заводе, в банке и на атомной электрической станции. Кроме того, компания обнаружила ряд объектов в Китае, странах Латинской Америке и Ближнего Востока.

Подобного рода сведения обычно относились к сфере деятельности исключительно государственных разведслужб. Только они имели доступ и владели навыками для розыска уязвимых компьютеров с такой точностью. И только у них была мотивация и средства для приобретения кибероружия, предназначенного для атак на эти системы. Теперь уже нет.

Endgame относится к пока небольшому, но возрастающему числу узкопрофильных компаний-наемников, которые специализируются в области так называемой активной защиты. Активная защита – это эвфемизм, используемый профессионалами информационной безопасности, сбивающее с толку понятие, поскольку подобного рода «защита» подразумевает не только установку сетевых экранов и антивирусов. Под этим понятием скрывается в том числе и проведение упреждающих или ответных ударов. Endgame сама не осуществляет атак, но с помощью информации, которую поставляет компания, ее клиенты могут наносить собственные киберудары. Вообще-то, закон запрещает компаниям проводить кибератаки, но он не запрещает этого государственным агентствам. По словам трех источников, знакомых с бизнесом Endgame, почти все клиенты компании – это американские государственные службы. Тем не менее с 2013 г. руководителям удалось добиться роста коммерческого успеха фирмы и заключить сделки с ведущими технологическими компаниями и банками.

Endgame была основана в 2008 г. Крисом Роуландом, первоклассным хакером, который впервые «попал на радары» Министерства обороны в 1990 г., после того как взломал пентагоновский компьютер. По имеющимся данным, власти Соединенных Штатов отказались от его преследования в обмен на согласие поработать на государство. Он основал Endgame с группой знакомых хакеров, работавших в качестве благонадежных исследователей в компании Internet Security Systems, которую в 2006 г. приобрела IBM за $1,3 млрд. Формально, предполагалось, что они должны защищать компьютеры и сети своих клиентов. Однако полученные ими навыки вполне позволяли работать не только в обороне, но и в наступлении.

Роуланд, по словам его бывших коллег, отличался деспотичным и вспыльчивым характером. Он стал активным сторонником того, чтобы разрешить компаниям самостоятельно проводить контратаки против отдельных людей, групп и даже целых стран, со стороны которых те подвергались кибератакам. «В конце концов, нам необходимо позволить корпорациям в этой стране наносить ответные удары, – заявил Роуланд в своем выступлении на круглом столе, прошедшем в рамках конференции по этике и внешней политике в Нью-Йорке в сентябре 2013 г. – Они теряют миллионы долларов, и я думаю, что мы вынуждены позволить им защищаться самостоятельно, поскольку оказание помощи в этой ситуации со стороны государства – слишком сложная задача». Роуланд выступил выразителем чувства разочарования и неудовлетворенности руководителей многих корпораций, которые стали целью кибершпионов и членов преступных организаций. Пентагон решил обеспечить специальную защиту своим оборонным подрядчикам. Очевидно, что в военном ведомстве больше беспокоились об атаках на жизненно важные объекты инфраструктуры, такие как электрические сети, чем о компаниях, ценность которых для американской экономики была намного меньше.

Ответные действия могли принимать разные формы. Компания могла направить огромный поток сетевого трафика на вредоносный компьютер и таким образом выкинуть его в офлайн. Можно было взломать жесткий диск китайского кибершпиона, найти украденные документы и удалить их. Конечно, после получения доступа к компьютеру шпиона компания могла бы удалить вообще всю хранящуюся на нем информацию, еще и вирус в сеть запустить. Единичный акт самозащиты может быстро превратиться в полномасштабный конфликт. А принимая во внимание поддержку, которой китайские кибершпионы пользуются со стороны китайских же военных, американская фирма в итоге может прийти к тому, что ей придется начать собственную кибервойну против суверенного государства.

Ни компании, ни частные лица не имеют законных прав, позволяющих им взламывать компьютеры в ответ на киберагрессию. Однако нет ничего противозаконного в том, чтобы предлагать продукты и услуги, которые предлагала Endgame. Компания привлекла более $50 млн инвестиций из ведущих венчурных фондов, в числе которых были Bessemer Venture Partners, Kleiner Perkins Caufield&Byers и Paladin Capital. Это огромные деньги для стартапа в области кибербезопасности, особенно специализирующегося в такой сомнительной сфере.

Роуланд ушел с должности генерального директора Endgame в 2012 г. после скандальной публикации внутренних маркетинговых документов компании, выполненной хакерской группой Anonymous. Endgame пыталась замять ситуацию и не допустить упоминания своего имени в СМИ, даже отключила свой сайт. Тем не менее Роуланд снова выступил на конференции с провокационным заявлением, сказав, что американские компании никогда не избавятся от кибератак, если только не начнут наносить ответные удары. При этом Роуланд отметил, что высказывает исключительно свое личное мнение: «На сегодняшний день в киберпространстве отсутствует концепция сдерживания. Это глобальная зона свободного огня». Один из участников дискуссии согласился с Роуландом. Роберт Кларк, профессор права в Морском академическом центре изучения кибербезопасности, рассказал аудитории, что если компания, подвергшаяся взлому, сама осуществит внедрение в компьютер вора и удалит украденную у нее информацию, то это будет нарушением закона. «Это самая глупая вещь, которую только можно придумать, – сказал Кларк. – Это мои данные, они здесь, и мне должно быть позволено удалить их».

Спустя несколько месяцев после появления Роуланда в Нью-Йорке Endgame утвердила нового генерального директора. Им стал 35-летний Натаниэль Фик, бывший капитан морской пехоты, прошедший службу в Ираке и Афганистане. После ухода из армии он получил диплом MBA в Гарвардской бизнес-школе и участвовал в работе известного научного центра в Нью-Йорке. Фик написал книгу воспоминаний о своем боевом опыте[11], а кроме того, стал героем книги «Поколение убийц» (Generation Kill)[12], по которой телеканал HBO снял мини-сериал.

По словам двух источников, которые знают Фика лично и знакомы с бизнес-стратегией компании Endgame, новый гендиректор стремился снять компанию с иглы разведывательных контрактов и отойти от бизнеса, связанного с уязвимостями нулевого дня. Он считал это направление слишком сомнительным и крайне нерентабельным из-за того, что приходилось тратить сотни тысяч долларов на покупку одного-единственного эксплоита. Прибыль от торговли кибероружием была слишком низкой.

Однако уйти из этого бизнеса было не так-то просто. Инвесторы компании Endgame были неразрывно связаны с ее государственными заказчиками, которые располагали значительными финансовыми ресурсами и планировали потратить миллиарды долларов в течение ближайших нескольких лет на кибернетические оборону и атаки. Консультативный совет Endgame давно работал со столь выгодной клиентской базой. У компании были связи с отставным высокопоставленным чиновником из Пентагона, занимавшим в разное время влиятельные управленческие должности в области технологий. Также компания была связана с менеджером Отдела управленческих информационных систем в ЦРУ. Председатель совета директоров Endgame занимал должность генерального директора компании In-Q-Tel – подразделения ЦРУ, управлявшего венчурными капиталами, а один из членов совета директоров раньше работал директором АНБ.

Однако, как отметил Фик в своем интервью вскоре после назначения, состоявшегося в 2012 г., время огромных военных расходов, начавшееся после терактов 11 сентября, подходило к концу. США сворачивали свое военное присутствие в Ираке и Афганистане. Приближался период строгой экономии, а в конгрессе все чаще были слышны призывы к сбалансированному бюджету и снижению государственных расходов. «Оборонный бюджет окажется под давлением, впрочем, так и должно быть, – говорил Фик. – Во многих случаях избыточность и неумеренность в расходах последнего десятилетия не могут продолжаться долго, такое положение совершенно нежизнеспособно». Однако он добавил: «Я думаю, что некоторые направления будут расти и дальше».

Этот рост наблюдается в частном секторе. Двое знакомых с Фиком людей рассказали, что компания Google стала одним из крупнейших покупателей пакетов уязвимостей нулевого дня, распространяемых компанией Endgame. Если бы Google нанесла ответный удар по тем, кто пытался похитить ее интеллектуальную собственность, это было бы нарушением закона. Однако Google была одной из самых заметных и, несомненно, самых влиятельных компаний, которые настоятельно призывали конгресс и Администрацию президента Обамы осудить Китай за кибершпионаж и предпринять дипломатические шаги, если страна сама не может обуздать своих хакеров. Google начала делиться с АНБ информацией об атаках на свои сети, после того как компания стала объектом масштабной шпионской операции Китая, результатом которой стало похищение интеллектуальной собственности.