Saturday, April 21, 2018

ИНТЕРЕСНО – о кибервойне: для вашего понимания

By , in Page on .

Кибервойна, кибероружие, кибергонка кибервооружений, возможность и невозможность международного сотрудничества в области нераспространения ядерного кибероружия (сyber arms control), попытки натянуть сову Интернета на глобус холодной войны продолжаются с завидным постоянством. А между тем немного полезной информации можно извлечь даже из фильма «Хакеры», если поменьше рассматривать ноутбук Анджелины Джоли и включить голову.

Во-первых, если условно мелкий гик ломает условную корпорацию, то весь движ давно вышел из-под контроля государства. Во-вторых, сложной (sophisticated) атака кажется стороннему наблюдателю, который, не располагая всеми деталями, думает о том, как решить задачу в лоб. А между тем обходные пути зачастую являются единственно возможными, и только потом аналитики строят свои теории «как будто бы так и было задумано».

Государство при этом ещё и прикидывает, сколько денег сожрёт какой-нибудь стратегический think tank на обдумывание концепции ведения кибервойн, три НИИ для разработки вундервафель и четыре спецслужбы, чтобы засекретить всё до 2039 года, а на самом деле кибервойна привлекательна прежде всего своей дешевизной. И это третий и самый важный пункт. Потому кибервойна никогда не закончится.

Взлом аккаунта на «чёрном рынке» стоит от 30 до 100 долларов, и весь необходимый для этого софт и инфраструктуру можно обустроить долларов за 200. Не тысяч. Не миллионов. Хороший эксплойт (фрагмент кода, собственно, для взлома) может стоить тысяч 50. И у блэкхетов есть свои «баг баунти». Так, один из них пару лет назад объявил на закрытом форуме (но отнюдь не в даркнете), что у него есть фонд в полмиллиона на покупку свежачка. Для сравнения потёкшая система C4, разработанная ЦРУ и по ошибке выложенная в открытый доступ, оценивается в 100 миллионов. Она так и не заработала.

Но вернёмся к кибероружию. Специально не поленился и поднял из архивов Hive (разработка ЦРУ), RCS (итальянская частная компания Hacking Team) и X-Agent (Fancy Bear). После просмотра кода я считаю, что если кого нужно сдерживать, так это буйно помешанных теоретиков. Весь код over engineered (так как те, кто его писали, понятия не имели, что им может пригодиться, то попытались добавить всё, что только пришло в голову).

Код написан на крепкую тройку — разработкой занимались обычные программисты, не знакомые со спецификой, даже немного квадратно-гнездовые (им же ещё допуск получать). Традиционная шпиономания заставила их использовать скрытые каналы управления. Можно сразу вешать табличку «Осторожно, работают шпионы!».

Хорошо, Шон, но ведь когда-нибудь всё это будет переписано с учётом предыдущих ошибок, и вот тогда-то и появится кибероружие! Не появится. Потому что кибервойна не сводится к коду, точно так же как обычная война не сводится к ТТХ военной техники. Кибервойна, если это именно война, а не шпионская операция — набор простых методов, развитое взаимодействие между хакерскими и аналитическими структурами с простыми и достижимыми целями, и она ведётся по площадям.

Не так уж важно, какие именно из объектов удалось взломать в данный момент, если мы когда-нибудь примем решение вырубить электростанцию на России, то абсолютно всё равно, будет это Усть-Среднеканская или Верхне-Свирская ГЭС, или даже заведомо ложное сообщение в «Усть-Пиздюйском вестнике энергетика», — результат будет примерно один и тот же.

С удовольствием сейчас перечитал отчёт о нашей (Ukrainian Cyber Alliance) деятельности, написанный одной из компаний, занимающихся технической разведкой. Они отмечают высокий уровень взаимодействия, в том числе с media, высокий уровень аналитики (это уже заслуга InformNapalm) и стратегию — ох, чёрт! — по выбору будущих жертв. Хочу сразу отметить, что стоимость подобного отчёта в несколько раз превышает наши собственные затраты (не считая времени), что как бы намекает на эффективность традиционных подходов к разведке.

Итак, кибервойна — это дёшево. Кибервойна зависит не столько от кода, сколько от уровня организации. Кибервойна, в отличие от шпионажа, — это работа по площадям. Кибервойна уравнивает государственных и негосударственных игроков. И она никогда не закончится.

Recommended articles
Inline
Inline