Ворожі держави ховаються за "незалежними" хакерами - Washington Post

Все більше країн використовують нібито самостійних хакерів як посередників для проекції своєї влади вдома і за кордоном. Колишній директор ЦРУ Джеймс Клаппер наголошував, що понад 30 країн зараз використовує агресивні кіберможливості. Деякі з них покладаються на хакерів, які не працюють на уряд.

В минулому було багато пліток про те, як ці посередницькі відносини організовані і структуровані. Однак, завіса таємниці поступово починає підійматися.

Про це на сторінках Washington Post пише співдиректор ініціативи з кібер-політики в Carnegie Endowment for International Peace Тім Мауер.

Він пригадує, як в листопаді 22-річний канадський хакер був засуджений за співпрацю з двома офіцерами ФСБ Росії. За рік до того Німеччина передала США члена "Сирійської електронної армії". Тим часом, сім іранських хакерів були звинувачені у організації DDoS-атак проти фінансових інститутів у США в 2012 році. Ці та інші випадки дають нову інформацію про відносини між хакерами і державами.

Політики і вчені намагаються відстежувати, як кібербезпека змінюється на місцях. Тривожні дебати про початок кібервійни охопили багатьох важливих політиків, а громадськість зацікавилася своєю кібербезпекою. Але в цьому процесі увага зосереджена лише на віртуальних атаках з боку інших країн. Роль окремих хакерів, які не мають очевидних прямих зв'язків з урядами, не враховуються. Таким чином, упускається з поля зору те, як державні актори розвивають і швидко розгортають швідливі кіберзасоби за допомогою недержавних ресурсів.

"Сьогодні очевидно, що недержавні актори теж можуть завдавати великої шкоди за допомогою хакерських атак. Насправді менш складні гравці можуть становити більшу загрозу, тому що у них часто менше навичків у розробці точного програмного коду, який уражає лише певну ціль", - пише експерт, нагадуючи про те, як вірус WannaCry торік вивів комп'ютерні системи з ладу і змусив навіть деякі лікарні у Великій Британії перевести пацієнтів у інші місця.

Це, на думку Мауера, добре ілюструє, як менш складний і довершений код може завдати більшої шкоди. Одна з найбільших проблем у кібербезпеці - це можливість виявити того, хто атакує. Це називають "проблемою компетенції". Втім, в останні роки визначити, хто веде певну активість онлайн, стало легше. Російські, сирійські і іранські хакери, згадані вище, все ж зіштовхнулися з реальними обвинуваченнями. Це доводить, що попри те, що подолати "проблему компетенції" досі складно, уряд США тепер краще розуміє, як йому виявити винуватців і як багато потрібно часу, щоб розповісти суспільству те, що він знає.

Звісно, частково виявляти кіберзлочинців стало легше тому, що вони допускають помилки. Більше того, вони можуть собі це дозволити до тих пір, поки американські спецслужби далеко і не можуть їх арештувати.

Арешт хакерів-посередників допомагає краще зрозуміти мислення держав-замовників стосовно кіберзагроз і способів проектувати владу через мережу. Приміром, Тегеран зацікавлений в зламі облікових записів дисидентів і потенційних ворогів режиму так само, як і в шпіонажі проти інших країн. Москва, Пекін і Тегеран, а також інші уряди, думають не про кібербезпеку, а про інформаційну безпеку - більш дорогий концепт, який включає контроль інформації. Масштабні інциденти останніх п'яти років доводять цей світогляд.

Раніше повідомлялося, що експерти з кібербезпеки зафіксували ознаки підготовки російськими хакерами атак напередодні Олімпіади. Дії хакерів з РФ можуть стати відповіддю на дискваліфікацію Росії із зимових Олімпійських ігор, які відбудуться наступного місяця.