6200 бездарей на офицерском пайке: провальная кибератака на РФ обошлась США в миллионы долларов

Американское издание The Washington Post бравурно отчиталось о «первой кибератаке» на Россию, сообщив об «успешном отключении от Всемирной сети» российского «Агентства Интернет-расследований» (IRA) руками бойцов Кибернетического командования США (US Cyber Command). Данная кибератака, произошедшая в ноябре 2018 года, была приурочена к промежуточным выборам в американский Конгресс, пояснила газета. 

По утверждению анонимного источника издания, работа IRA «была парализована». Также утверждалось, что по факту кибератаки в российском агентстве было «запущено масштабное внутреннее расследование» — якобы с целью выяснить, кто же мог выдать наружу конфиденциальную информацию. В действительности же атака пришлась на сайт Федерального агентства новостей и сайт дочернего проекта USA Really. В западной прессе постоянно увязывается IRA (т.н. «Фабрика троллей») и Федеральное агентство новостей (ФАН), чему нет ни официальных подтверждений, ни каких-либо иных оснований.

Впрочем, как показал детальный разбор ноябрьского происшествия, слухи о «парализующем» воздействии кибератаки США на российскую компанию были сильно преувеличены. Говоря проще, американское хулиганство в Сети попросту не достигло своей цели, поскольку оказалось бездарным и бессмысленным.

Это становится особенно ясным, если подсчитать затраты, которые несут американские налогоплательщики на «свистелки» US Cyber Command, и сопоставить их с реальным вредом, нанесенным российскому агентству.

Словно дети баловались

На сегодняшний день все подробности атаки US Cyber Command по российским целям в мировой паутине уже стали достоянием гласности. Федеральное агентство новостей восстановило детальный хронометраж и суть проведенной атаки, а также ее результаты. 

Эти результаты оказались весьма плачевными — но не для российской компании, а для самого Киберкомандования США. По итогам двух проникновений в атакуемую сеть — с помощью вируса-«трояна» и фишинга через личный телефон сотрудника — американцам так и не удалось сорвать работу агентства, которое они упорно именуют «фабрикой русских троллей» — видимо, пытаясь доказать самим себе гипотезу о «всепроникающем русском влиянии на президентские выборы в США».

Уже сам факт того, что Штаты публично признались в нападении на русских, расставляет все точки над i в вопросе, кто же на самом деле вмешивается в чужие дела. Но нас интересует другое: «спам-атака» американцев была исполнена на столь низком уровне, что выглядела как детский троллинг, а не спланированная операция специализированного подразделения крупнейшей армии мира. Столь же прямолинейной оказалась и последующая фишинг-атака. Оба источника заражения были своевременно локализованы и устранены, а ядро компьютерной сети и серверное оборудование объекта американского нападения смогли продолжить работу в штатном режиме.

Еще более показательной стала «европейская» часть кибератаки US Cyber Command, в ходе которой были уничтожены два «зеркальных» сервера сайта российского информагентства USA Really. Доступ к серверам в Европе был получен самым примитивным способом: персонал US Cyber Command направил провайдерам в Швеции и Эстонии, где располагались сервера, прямое требование о предоставлении полного доступа к управлению в дата-центрах. Такое разрешение было американской стороной получено, после чего они с паролями суперпользователя произвели принудительное обнуление информации, хранящейся на зеркальных серверах USA Really. 

Впрочем, на работе российского сайта это тоже никак не отразилось, так как его сервера в Эстонии и Швеции выполняли лишь роль резервных копий для удобства доступа. По понятным причинам, получить доступ к российскому серверу в таком «ковбойском» исполнении Киберкомандование США просто не в силах.

«Мы не облажались, мы просто подавали сигнал»

Так или иначе, гордиться рассылкой электронного спама и хвастаться удачной фишинговой атакой через «бэкдоры» Apple и Windows — это уровень прыщавых подростков, которые только вчера открыли для себя дивный мир глобальной коммуникации. В целом же, это весьма напоминает российский демотиватор с изображением книжки «Как управлять миром, не привлекая внимания санитаров».

Однако с официальными американскими представителями поделать нечего — в случае с неуклюжей атакой их теперь несет, как классического Остапа. Так, вдогонку за публикацией The Washington Post издание Wired сообщило, что «ноябрьское отключение от Сети IRA — это сигнал для всех противников США в Интернете». 

В частности, бывший технический руководитель американской спецслужбы АНБ Серхио Кальтаджироне уверен, что этот месседж Вашингтона городу и миру следует читать так: «Если попытаетесь вмешаться снова — мы усилим давление и будем усиливать его все больше». Похожую позицию занимает и бывший советник Белого дома по кибербезопасности Роб Нейк. 

«Если отключить их компьютеры от Сети, они просто переместятся в ближайший Starbucks. Это, очевидно, не было серьезным ударом, но несло большее значение. Однако это также демонстрирует и отсутствие враждебности. Отключение всей России было бы угрозой, а одного здания — демонстрация», — высказал свое «авторитетное мнение» Wired бывший американский чиновник.

«Большое значение»? Это вы серьезно, Роб? Сотня «кривых» СМС-ок, такое же количество спам-писем, два зараженных офисных компьютера, неудачная атака на российские сервера и два несчастных европейских сервера, стертых с доступом суперпользователя? И это все результаты?

Детский сад!

Пожалуй, самое время разобраться, каких усилий стоило американцам достичь этих грандиозных «успехов». Ведь если по воробьям стрелять из пушки, только круглый дурак будет этим кичиться. Вот и посмотрим, кто тут остался в дураках.

Зашкаливающая эффективность

На сегодняшний день Кибернетическое командование вооруженных сил США, чье участие в атаке столь любезно высветила The Washington Post, — это около 150 подразделений, в которых служит на постоянной основе более 6200 (!) человек. Его командующий — аж четырехзвездный генерал Пол М. Накасоне.

По своему численному составу Киберкомандование США практически эквивалентно паре действующих бригад морской пехоты. При этом его сотрудники — отнюдь не рядовые «джи-ай», не пушечное мясо Вашингтона для локальных войн по всему миру, а «золотые воротнички», с немалой долей офицерского состава и зашкаливающим количеством выпускников престижных американских вузов.

С момента своего создания в 2010 году Кибернетическое командование и «главное ухо» США, спецслужба АНБ, располагались в одном месте, делили между собой ресурсы и специалистов. Однако уже в 2016 году было принято решение о повышении статуса US Cyber Command. Теперь оно считается одним из подразделений Стратегического командования вооруженных сил США. 

Чтобы было понятно: такое же положение в структуре Пентагона занимают, например, Центральное и Европейское командования вооруженными силами США, каждое из которых объединяет по несколько десятков тысяч военнослужащих. 

Но и этого оказалось мало. Президент США Дональд Трамп в августе 2017 года еще более приподнял статус Кибернетического командования, указав в своей директиве, что «повышение роли армейских структур позволит избежать дублирования функций Киберкомандованием и АНБ, усилить проводимые операции в киберпространстве и лучше отражать киберугрозы».

Ну и, конечно, деньги — куда без них? На 2018 год бюджет Кибернетического командования был определен в размере 647 млн (!) долларов США, увеличившись на 16% по сравнению с предыдущим годом. А в 2019 году на этих бездарей планируют потратить более 700 млн долларов.

Какие именно «атаки» будет предпринимать военная спецслужба Соединенных Штатов Америки за такой гигантский бюджет, пока неясно. В прошлом году с этим у ребят вышел пшик. 

А теперь сравним для наглядности бюджет US Cyber Command и ущерб, понесенный российским сетевым агентством. Согласимся для удобства, что после американской кибератаки русским сисадминам пришлось не просто восстанавливать информацию, как было на самом деле, а заново покупать «уничтоженное» оборудование. Оценим его, для ровного счета, в 2000 долларов США. 

Произведем простое арифметическое действие и получим убийственное для американцев соотношение: годовой бюджет US Cyber Command в 323 500 раз превышает реальный вред, который эта смешная структура смогла нанести за целый год «русским троллям». Которые, если верить Вашингтону, за несравнимо более скромный бюджет привели к власти целого президента США!

Словом, дерзайте дальше, парни!

Русские просто смеются

Кстати, в той же статье Wired есть и более адекватное мнение об этом позоре. Американский аналитик киберконфликтов Томас Рид, комментируя сетевую атаку на россиян, резонно заявляет, что описанный в The Washington Post удар был нанесен по обычному публичному СМИ, которое никак не скрывало своего присутствия в Интернете и не было защищено какими-то специализированными протоколами безопасности. 

«Я сомневаюсь, что это окажет какое-то значимое влияние на агрессивные части российского истеблишмента. Наряду с ГРУ (имеется в виду Главное управление Генштаба ВС РФ. — Прим. ФАН) они могут просто посмеяться над этим», — подчеркивает Рид. 

Закончить этот рассказ о «массированной атаке» Кибернетического командования вооруженных сил США на компьютерные сети скромного российского информагентства хочется словами классика английской эссеистики Уильяма Хэзлитта.

«Хорошо известно, что воображением англо-сакса ничего не стоит овладеть с помощью любого пугала. Чем больше он ненавидит и боится, тем больше верит в предмет своего страха и ненависти. И ослепленный этой верой, он уничтожает себя или других, даже не пытаясь выяснить причины и представить последствия», — сказал классик. 

Воистину, кого бог хочет наказать, того он лишает разума.