Российские хакеры - разыскиваются ФБР

Сеанс коллективного разоблачения действий ГРУ

Фото
Federal Bureau of Investigation / Reuters

Вчера – впервые в истории - сразу три страны НАТО  (Великобритания, Нидерланды и США)  публично выступили с детальными фактологическими обвинениями в адрес российской военной разведки, ГРУ. За этим последуют, конечно, дополнительные санкции к России, но основные вопросы во всей этой истории должны быть не к разведчикам, а к тем, кто ставил задачи, пишет в Republic.ru эксперт по международным отношениям Владимир Фролов. 

Вчерашний «день ГРУ» в мировых СМИ наступил на месяц раньше срока («День военного разведчика» отмечается в России 5 ноября), но запомнится надолго. Впервые сразу три страны НАТО – Великобритания, Нидерланды и США – выступили с весьма детальными фактологическими обвинениями в адрес российской военной разведки, за которыми почти сразу последовали обещания новых западных санкций в адрес Москвы, причем впервые лично от министра обороны США Джеймса Мэттиса.

Сначала Великобритания на ⁠основе данных Национального центра кибербезопастности (NCSC) ⁠сообщила, что ГРУ стоит за взломами по всему миру и действует от лица нескольких хакерских группировок, в том числе АРТ 28, Fancy Bear, Voodoo Bear и др. ГРУ (новое название «Главное управление ГШ» как-то не прижилось, а «ГРУ» это уже бренд) обвиняется в целой серии кибератак в 2016–2018 гг., включая распространении вредоносного вируса BadRabbit в октябре 2017 года, который привел к отключениям в метро Киева, в аэропорту Одессы, в российском ЦБ и ряде российских СМИ, вредоносного ПО NotPetya в июне 2017 года, поразившего финансовую систему Украины и ряд крупных западных и российских компаний, вредоносного ПО VPNFILTER в октябре 2017 года, заразившего домашние и коммерческие сетевые роутеры в США и Западной Европе для постановки их под контроль.

Затем министр обороны Нидерландов Анк Бейлевелд на специальной пресс-конференции ⁠поведала о путешествии в Гаагу четырех ⁠сотрудников российской военной разведки с дипломатическими паспортами, пытавшихся взломать компьютерную сеть Организации по запрещению химического оружия (ОЗХО) в момент, когда там рассматривалось обращение Великобритании в связи с отравлением Скрипалей боевым ОВ «Новичок». В отличие от других случаев, российские разведчики были взяты с поличным военной контрразведкой Нидерландов в «момент хакинга» со всем своим «шпионским оборудованием» (распространенный способ похищения учетных записей и паролей через взлом сетей wi-fi в непосредственной близости от объекта). По наводке английских спецслужб голландцы вели «дипломатов» с момента их прилета в Нидерланды. «Хакеров» тут же депортировали без «оборудования», анализ которого вскрыл следы их обширной предыдущей деятельности.

Еще через несколько часов минюст США предъявил официальные уголовные обвинения семи «сотрудникам ГРУ» – четверо те же люди, которые были в апреле высланы из Нидерландов, еще трое уже проходили по обвинению спецпрокурора Мюллера во взломе серверов Демократической партии США и вмешательстве в американские выборы в 2016 году. Теперь им предъявлены обвинения в атаках на WADA, USADA, нескольких других допинговых агентств (включая канадское), FIFA, Спортивный арбитражный суд (CAS), а также в неудавшихся попытках взлома ОЗХО и специальной лаборатории ОЗХО в швейцарском Спице (проверявшей образцы из Солсбери). Кроме того, они обвиняются во взломе компьютеров сотрудников американской ядерной корпорации Westinghouse Electric с целью похищения информации о новых типах коммерческих ядерных реакторов.

Другое обвинение – проведение кампаний влияния через подставные онлайн ресурсы с использованием добытой в ходе кибератак данных для дискредитации «чистых спортсменов» из США и других государств. Судя по приведенным в обвинительном заключении деталям онлайн активности, американцы давно следили за действиями российских хакеров в реальном времени.

Для Москвы, разумеется, все это не стало новостью. Провалы операций были понятны давно. Новым было скоординированное публичный дипломатическое выступление с детальной информацией о произошедшем, которую, конечно, российский МИД может назвать «сказками Андерсена», но это никого ни в чем не убедит. Захват с поличным перебить сложно. Лондон объяснил свои действия реализацией обещания премьер-министра Терезы Мэй «публично разоблачать подрывную деятельность ГРУ» по всему миру. Министр иностранных дел Великобритании  назвал кибератаки ГРУ безответственными и неизбирательными, не преследующими никаких легитимных целей национальной безопасности. Ряд британских экспертов отметили, что ГРУ как бы перешло границы «нормальной разведывательной деятельности в мирное время» и фактически начало боевые действия в киберпространстве. Это некоторое витийство – кибершпионаж легитимная разведывательная деятельность, которой занимаются все развитые страны. Определенные «правила приличия» нарушены в результате опубличивания добытой кибератаками информации в ходе операций влияния и формирования выгодного РФ нарратива, а также при проведении атак с помощью вредоносного ПО на объекты критической инфраструктуры и частные компании. Но это не более чем сигналы Западу относительно имеющихся у Москвы кибервозможностей (с параллельным приглашением к диалогу по кибербезопасности – видимо, на российских условиях).

Что будет дальше?

России не стоит опасаться каких-то новых драконовских санкций по данным эпизодам. Вторая очередь американских санкций по Закону о применении химического и биологического оружия 1991 года с большой степенью вероятности вступит в силу в конце ноября (Москва отказалась предоставлять США заверения, которые могли бы это предотвратить), но они уже «учтены в ценах». Вероятно, усилится давление в пользу принятия нового санкционного законодательства Конгрессом США, но это долгая песня и, возможно, дело до них и не дойдет вообще (Палата представителей Конгресса ушла на каникулы до выборов 6 ноября без голосования по санкционным пакетам). Евросоюз обсуждает новые санкционные регламенты для наказания виновных в применении химоружия, и, вероятно, примет их до конца месяца. Но там ожидаются персональные санкции в отношении лиц и организаций, а не удар по секторам экономики. ГРУ уже давно под американскими санкциями, а руководство военной разведки под санкциями США и ЕС.

При этом следует отметить, что никаким «катастрофическим провалом ГРУ» все выше изложенное не было. Провалом был переход на другую сторону высокопоставленного перебежчика ГРУ с соответствующими разоблачениями (англичане отмечали, что у них якобы есть перебежчик из резидентуры ГРУ в Риме, который опознал «Петрова» и «Боширова» и сообщил их настоящие фамилии, но ничем это Лондон не подтвердил, а из российского посольства в Риме весной этого года вроде как никто не пропадал). То, что было показано – это не более, чем рабочие издержки высокорискованных, но эффективных операций, достигших основных целей (дискредитация WADA, постановка под сомнение экспертизы ОЗХО по «новичку» через предание ограске «выгодно интерпретированного» отчета химической лаборатории в швейцарском Шпице (куда перехваченные голландцами «хакеры» не доехали, но видимо доехали «другие», ибо этот доклад опубличил 16 апреля никто иной как глава МИД РФ Сергей Лавров, а швейцарцам пришлось потом опровергать). 

Если вынести за скобки моральную сторону вопроса, то можно признать, что ГРУ во всех этих эпизодах действовало дерзко, хоть и несколько прямолинейно, и, судя по всему, выполняло поставленные боевые задачи. Анализ вероятных дипломатических последствий этих действий не входит в компетенцию разведки, это прерогатива высоких инстанций. Российские спецслужбы не действуют по своей инициативе (в таких серьезных вопросах), это популярный миф. Они выполняют приказы. То, что ГРУ так «светится» в делах по кибершпионажу связано с тем, что у этой организации в российском разведсообществе традиционно самые серьезные возможности в данной области. Им и карты в руки. Очевидно были допущены грубые просчеты, постыдные упущения и служебная халатность в работе подразделений безопасности, легендирования и документирования сотрудников военной разведки. Можно было как-то хитрее изготавливать документы прикрытия (недопустимы загранпаспорта одной серии с разницей в несколько цифр), не делать регистрацию сотрудников и их автомобилей по адресу в/ч, пробиваемую по базам данных ГИБДД, ну и бухгалтерия могла бы обойтись без квитанций за такси, поверив сотруднику на слово. Коллегам журналистам все же не стоит усердствовать в разоблачении действующих сотрудников российской разведки под прикрытием. Эта информация является гостайной и ее раскрытие – уголовное преступление, которое, как совершенно правильно отметил Олег Кашин, нельзя оправдать «борьбой с режимом».

Конечно же, нет никаких попыток других российских спецслужб как-то «подставить ГРУ», «сливая» в СМИ компромат на военных разведчиков. Это тоже популярный миф. Российские спецслужбы между собой находятся в острой конкуренции, но выяснять отношения путем госизмены и разглашения гостайн никто не будет. Заявление  директора СВР Сергея Нарышкина, что «если бы перед какой-то спецслужбой была поставлена такая задача (по отравлению Скрипалей), то то, как это было сделано, непрофессионально», выглядит неудачно двусмысленным, но он все же не ГРУ критиковал, а продвигал утвержденный свыше нарратив, что «мы тут ни при чем, и “это была грубо сколоченная, сшитая провокация”» – западных спецслужб, разумеется.

Основные вопросы во всей этой истории должны быть не к ГРУ, а к тем, кто ставил задачи. Так ли уж нужно задействовать спецслужбы, чтобы сначала подменять мочу в пробирках WADA, а потом взламывать базы данных этой малозначительной конторы, чтобы показать миру, какие таблетки пьет Серена Уильямс? Так ли уж нужно было проводить операции влияния («активные мероприятия» по-старому) на основе полученных средствами кибершпионажа документов? Может быть сначала подумать о внешнеполитических последствиях и поручить конкурирующему разведведомству и МИДу их просчитать? И где-то все же надо останавливаться. Постоянно жить внутри сплошного «активного мероприятия» страна не может. Это вредно для психики.

Авторизуйтесь, чтобы оставлять комментарии