Интернет и государство (ИНТЕРВЬЮ Андрея СОЛДАТОВА и Ирины БОРОГАН) (окончание)
Начало:
http://loxovo.livejournal.com/7643331.html
А. Плющев: ― Я напоминаю, у нас здесь сегодня тема «Интернет и государство», Андрей Солдатов и Ирина Бороган.
Там есть еще несколько разных аспектов, когда читаешь и вспоминаешь: господи, действительно это было, были постоянные DDoS-атаки и во время выборов, и просто, и на LiveJournal, и на сайт «Эхо Москвы», и на сайт «Дождя» - бог знает на что. И мы как-то на самом деле, мне кажется, уже привыкли к этому фону, уже мало кто обращает на это серьезное внимание, и вообще несколько изменились подходы, потому что мы уже перестали обращать на это серьезное внимание.
Вот, например, была еще история, помните, когда некие хакеры взломали эстонские сайты госструктур.
А. Солдатов: ― В 2007 году, да.
А. Плющев: ― Там была с памятником вот эта история. Потом, ну, как бы тоже отрицали, что это наши, потом как-то просочилось, и как-то начали хвалить этих хакеров, и тогда сразу выяснилось, что, видимо… И когда американцы вдруг открыли для себя, что есть русские хакеры, которые куда-то еще и залазят, это для них прямо таким каким-то было откровением сейчас. И мне кажется, в России никто абсолютно, несмотря на все опровержения, никто не сомневается, что это российские хакеры. Другое дело, что это никто официально не признает, или, там, эксперты разных компаний, которые занимаются безопасностью, тоже не могут это официально признать. Но тем не менее, мне кажется, все абсолютно понимают, что без наших не обошлось.
А. Солдатов: ― Чувство какой-то гордости испытывают многие люди.
А. Плющев: ― Да, многие испытывают чувство гордости.
И. Бороган: ― Мне кажется, даже какие-то депутаты говорили открыто, что этим гордятся.
А. Плющев: ― Да. Ну, депутаты-то - ладно, с них спрос маленький, они люди-то безответственные, как известно. Но тем не менее, я бы хотел, вот чтобы мы сейчас после перерыва как раз поговорили на эту тему. С другой стороны, когда видишь, что там все уже валят на русских хакеров, абсолютно все вот просто, и думаешь, что - где же вы раньше-то были? С одной стороны.
С другой стороны, что же вас так напугало-то вот прямо сейчас? Насколько это проблема, насколько эта тема преувеличена, насколько она перегрета, насколько она реальна, насколько действительно российские хакеры могли повлиять на ход или результаты выборов президента Соединенных Штатов, вот мне как раз хотелось бы, чтобы мы на эту тему поговорили.
А. Плющев: ― Говорим мы про интернет и государство, здесь кроме нас с Сергеем Оселедько еще Андрей Солдатов и Ирина Бороган, наши коллеги-журналисты. Да, про русских хакеров обещали мы поговорить. Как вы думаете-то, они насколько сильны?
И. Бороган: ― Они вообще хороши.
А. Солдатов: ― Герои кибервойн.
А. Плющев: ― Насколько они проникли везде? О реальности кибервойн в перспективе и так далее.
А. Солдатов: ― Мне кажется, что немножко спутались понятия, потому что история длится довольно долго, ее же вскрыли, если не ошибаюсь, в июне, после отчета компании CrowdStrike, и появилась идея о том, что, собственно, выборы были хакнуты российскими хакерами. Что, в общем, не произошло, потому что когда мы говорим о хакинге, то обычно речь идет о взломе критической инфраструктуры, каких-то систем, проникновения в эти системы, и в результате перестают летать самолеты, ходить поезда и т. д. и т. д.
Этого не произошло. А что произошло - это взлом почтовых аккаунтов по большому счету. То что называется спирфишингом (?), то есть, когда используются не математические какие-то супермодели, не супервозможности каких-то гигантских компьютеров, которые стоят где-нибудь там под землей, а социальная инженерия, то есть, люди находят способ, как убедить адресата, что он должен открыть это письмо и сдать свои контактные данные.
И это было очень успешно, это было очень здорово. Здорово в том смысле, что было очень эффективно. Но по большому счету эта успешная кампания не отвечает на вопрос о том, на что на самом деле способны киберподразделения или российские хакеры, которые находятся в распоряжении российского государства. Потому что не эти технологии были использованы, а были использованы технологии, которые опробовались до того, скажем, и на российский оппозиционерах, и на активистах, и мы видели, что на самом деле весь 2016 год эти вещи шли параллельно.
То есть, одновременно те же самые группы APT 28, APT 29 периодически бросались на американские цели, делали что-то с немецкими сайтами и одновременно попадали под удар российские активисты, если не ошибаюсь, в октябре была последняя серия довольно серьезных попыток взлома gmail-аккаунтов большого количества активистов. И, повторюсь, это говорит о том, что мы, к сожалению, видим результат, но о кибервозможностях судить все равно не удается.
И. Бороган: ― Те люди, по крайней мере, с кем я разговаривала из трех компаний по кибербезопасности, расследовавших инциденты, сказали мне осенью, что наши русские хакеры, они ничуть не хуже, чем китайские, намного лучше, по их опыту, что лично для меня было удивительно.
А. Плющев: ― А почему сравнение с китайскими именно было, а не с американскими?
И. Бороган: ― А потому что я просила их сравнить с китайскими. Потому что американские хакеры не работают сами против своих целей, а китайские как бы логично работают против американских целей. Ну, не банки имеются в виду, а имеется в виду, там, Госдепартамент, Пентагон, такие цели, там, исследовательские учреждения, университеты - те цели, которые могут быть признаны политическими. И русские, соответственно, хакеры метили примерно туда же.
Так вот, эти ребята мне сказали, что русские хакеры работают лучше, чем китайские. Они более опытные, и у них лучше получается. Вот это меня лично поразило, потому что я была уверена в возможностях китайцев, их просто больше.
А. Плющев: ― Количеством могут взять.
И. Бороган: ― Количеством. А наши берут сильной математической школой.
А. Солдатов: ― Хотя бы тематика как раз в данном случае не использовалась, но тем не менее, получается, что навыки даже социальной инженерии у них выше. Еще нам говорили интересную вещь, что они что ли более гибкие в их подходе. То есть, китайцы действуют по схеме. И вот они долго по этой схеме и, в общем, довольно легко вычислить…
А. Плющев: ― И эта схема явно у кого-то украдена.
А. Солдатов: ― Да. А российские хакеры, да, они более понимают, что такое слово «инновация».
И. Бороган: ― Ты спросил про американских хакеров. Мы точно знаем, что такой атаки, как Stuxnet, никто кроме американцев устроить не мог, ее не признали официально, понятно. Но нет вопросов, что…
А. Плющев: ― Напомним нашим слушателям, что Stuxnet - это вирус, который был занесен в Натанзу, это ядерный центр в Иране, и в результате серверы были выведены из строя, и с помощью вот этого самого червя Stuxnet это было произведено. Многие сходятся на том, что атака была организована на государственном уровне, и за атакой могло стоять очень ограниченное число государств, а вот Ирина ограничивает его одним.
И. Бороган: ― В принципе, других версий особо не возникает.
А. Плющев: ― Израиль?
И. Бороган: ― При помощи Израиля, но как бы основной заказчик, организатор этого - это США, и официально не признанные, никогда не признают, по крайней мере в новейшей истории, но это так, и центрифуги удалось остановить, то есть, о разрушениях такого масштаба мы пока со стороны российских хакеров и китайских не слышали.
А. Солдатов: ― За одним исключением, наверное, что к этому уровню начинают подходить, потому что атака в декабре на украинскую электростанцию, когда удалось вывести из строя, довольно длительное время не было электричества, она тоже была очень впечатляющая, потому что над ней работали две команды, работали в течение нескольких месяцев, по одним данным, по-моему, 7-ми месяцев. Одна команда проникала в систему, собирала пароли, вторая команда уже осуществляла, планировала атаку. Причем, она была сделана так здорово и на таком хорошем уровне, что не только серверы были обрушены, но были хакнуты даже телефоны дозвона на электростанции. То есть, грубо говоря, жители не могли позвонить и сказать, что у них нет света. То есть, это настолько была хорошо подготовленная атака, она произошла в декабре 2015 года.
А. Плющев: ― Я хочу вернуться к теме слежки. Ну, даже не столько в нашем разговоре, можем дальше продолжить про хакеров, про кибервойны - про перспективу кибервойн интересно, но я обещал голосование. Интересно еще подключить тех радиослушателей, которые пока еще нам не написали ничего. Они могут проголосовать. Так вот, мне интересен уровень, скажем, нашей общественной паранойи, что абсолютно не означает, что за нами не следят.
Итак, если вы считаете, что вашу переписку хоть раз читал кто-нибудь из спецслужб, переписку в интернете, разумеется, в соцсетях, в почте, в мессенджерах и так далее, закрытую, разумеется, не то что вы пишете там в бложеках и форумах, а закрытую переписку, предназначенную, там, одному или нескольким собеседникам, читал кто-либо из спецслужб, то наберите номер 660-06-64. Если считаете, что, нет, ни разу, скорее всего, такого не было - 660-06-65. Замеряем уровень паранойи.
Вот вы бы как проголосовали, кстати? Вы бы какой номер набрали?
А. Солдатов: ― Нас взламывали, поэтому, наверное. У нас была чудесная история, когда один раз взломали наш сайт и поместили - тогда у нас был президент Медведев, и как-то совпало, что на главной странице сайта появилась огромная фигура медведя, которую было довольно тяжело убрать. Так что, наверное, проголосовали бы, что да.
А. Плющев: ― Но взлом сайта и переписка - несколько разные вещи.
Мою почту взламывали, так что, вот так. А ты, небось, нет, Сережа?
С. Оселедько: ― Нет, я практически уверен, что да. Просто мы работаем с такого рода контрагентами, что скорее всего попадаем в какую-то сферу, по крайней мере, на стороне принимающей стороны совершенно точно читали.
А. Плющев: ― Вот так. Понятно. Продолжим про кибервойны. Какими они будут и будут ли вообще, как вы думаете?
А. Солдатов: ― Мне кажется, то, что случилось в 2016 году, совершенно кардинально изменило то, как люди думали, как будут вести себя кибервойны. Потому что есть, конечно, определенная инерция, связанная с тем, что все-таки люди верят - например, в Соединенных Штатах, в Европе - и основываются, собственно, на опыте противостояния китайским хакерам.
Китайские хакеры в основном - это люди в униформе, служащие в каких-то госструктурах и в основном военных. Поэтому все время видел, что этот конфликт как конфликт военных структур, только пользующихся, там, кибероружием, скажем так. И, в общем, Россия вроде бы шла по тому же пути. Несколько лет назад у нас появились, как известно, кибервойска, там, научные роты, и вроде бы похоже, да?
Но выясняется в 2016, на самом деле по опыту российских хакеров раньше это было понятно, что очень большое влияние имеют люди, которые формально не являются частью никаких госструктур. То есть, они не люди в погонах, а какие-то неформальные люди или люди, имеющие отношение к государству, но не прямое. И это сильно осложняет ситуацию. И так-то было непонятно, как отвечать на подобные атаки, считать это военным нападением - не считать, можно ли отвечать другими средствами на кибернападение или не отвечать. Но по крайней мере, люди исходили из того, что нападут военные.
А теперь, поскольку и нападающие какие-то странные, они могут даже не базироваться в стране, откуда идет нападение, и не иметь формально никакого отношения к этому конкретному государству, то никто не знает, что делать. И не случайно самая главная проблема - это проблема атрибуции. То есть, точной идентификации, кто стоит за атакой. И она становится все более и более сложной, пока, например - вот мне говорили об этом где-то в конце весны прошлого года, пока не было фактически принято политическое решение, что теперь мы не можем техническими средствами научиться идентифицировать точно, кто стоит за атакой, но мы принимаем политическое решение, что того количества факторов идентификаторов, которые у нас есть, будет достаточно, для того чтобы назвать страну, которая стоит за атакой.
И поэтому, собственно, сразу резко увеличилось количество вот таких довольно четких заявлений, что, мы считаем, что эта страна стоит за нападением, в частности, Россия и так далее. Многие государства вдруг стали это делать. В том числе потому, что было принято вот это решение.
Но, к сожалению, это опять не приближает никого, ну, в общем, картина не становится яснее. Она какая-то очень размазанная, слишком много людей, которые могут этим заниматься, они могут находиться в самых странных отношениях с государством, и по-разному это все может быть организовано.
И. Бороган: ― Однако кибервойна между США и Китаем закончилась неким формальным примирением, и было заключено соглашение на уровне лидеров этих государств о киберненападении, о неиспользовании кибероружия против друг друга, но это было после серьезных китайских атак на американские серверы, на американские компании в том числе. Но тут в отношении России мы такого не ждем, потому что такого соглашения… хотя тоже все возможно теперь с Трампом.
А. Плющев: ― Да. Это будет любопытно.
И. Бороган: ― Лучше не будем делать предсказаний.
А. Плющев: ― Вот когда ты сказал про то, что все очень размыто, размазано и непонятно, кто за этим стоит, это не формирование и даже, еще, знаешь, у нас был такой устойчивый мем: незаконное вооруженное формирование. Значит, были законные вооруженные формирования, а были незаконные. А эти даже и невооруженные, и незаконные - вообще черт знает где черт знает кто. Так более того - подумал я тут тоже на досуге - ведь в последнее время очень часты атаки различного рода с использованием ботнета. Ботнет - это зараженный компьютер. Зараженным компьютером может быть любой компьютер в этой студии.
С. Оселедько: ― Ты становишься киберпартизаном.
А. Плющев: ― Ну, в некоторой степени да.
С. Оселедько: ― Невольно.
А. Плющев: ― Знаешь, к какому выводу я пришел? Почему российские власти неохотно борются с пиратством? А потому что это отличный путь для создания гигантских ботнетов. Торренты и клиенты для торрентов, программы клиентов для торрентов - это прямо такой рассадничек. Вот куда, собственно, вирус, да, и как бы программу, которая превращает твой компьютер в ботнет, внедрить, и потребители торрентов и потребители пиратской продукции - люди, как правило, не особенно-то заморачивающиеся безопасностью. И вот тебе готов гигантский ботнет, который в нужное время бабахает прямо из всего населения России.
А. Солдатов: ― Я бы сказал, чтобы сделать картину чуть-чуть веселее, вспомним про интернет вещей, и то, что все устройства, которые завязаны на интернет типа холодильников…
А. Плющев: ― Любимая тема.
А. Солдатов: ― Да, не особенно защищены, и на последней конференции по кибербезопасности все говорят, и причем, очень громко, что вот это и будут настоящие баталии.
А. Плющев: ― Но только их нет пока.
А. Солдатов: ― Но пока нету, да.
А. Плющев: ― Интернет вещей - все о нем говорят, и все говорят, какие будут опасные плойки, выходящие в интернет и еще микроволновки.
С. Оселедько: ― Да, ладно, у нас, мне кажется, в нашем государстве можно объявить, при уровне поддержки и гордости за наших хакеров, можно объявить кибермобилизацию и сказать: скачайте с сервера gov.ru приложение и вступайте в ряды, и мы будем с помощью вашего компьютера бомбить пиндосов. И многие установят, кстати.
А. Плющев: ― Не скажут официально.
И. Бороган: ― Так один раз было с атаками на эстонские серверы, на серверы эстонских государственных ведомств в 2007, по-моему, году, когда передвинули памятник Неизвестному солдату на окраину города. И тогда Голоскоков, комиссар «Наших» признался, что он организовал общественную гражданскую акцию неповиновения, попросил людей, как вы говорите, чтобы они долбили, и получился такой даже не DDoS, а DoS просто, и рухнули эстонские сайты. Но это будет не конспиративно.
А. Плющев: ― И не конспирологично.
И. Бороган: ― То есть, это открытое нападение. Не будет никакого секрета, нельзя будет сказать: мы не имеем никакого отношения к атакам в киберпространстве, мы законопослушное государство, никогда такого не делаем.
А. Плющев: ― Вот тут сразу - контрсанкции, все вот это и так далее. Но, с другой стороны, можем ли мы говорить о том, что кибервойны - я сейчас завершу с ними, надоели. Но тем не менее, так же рано или поздно встанут перед той же проблемой, что и войны обычные, то есть сдерживание. Когда появилось ядерное оружие, появилась проблема взаимного уничтожения, и тогда стороны разошлись. И теперь только локальные конфликты мы наблюдаем. Глобальных пока, слава богу, нет, иначе мы стоим перед такой большой проблемой. Возможно ли такое киберпространство?
А. Солдатов: ― Несколько лет назад, если не ошибаюсь, году в 2009 американцы с гордостью сообщили о том, что они применили вот эту стратегию сдерживания к террористам, что они придумали, как вот эту идею реализовать в отношении террористов, и сказали, что теперь они точно знают, и не будет никаких нападений, в общем, мы видим, что это не очень получилось, как-то вот совсем не получилось. После этого и братья Царнаевы были, много чего еще случалось. Мне кажется, в этом случае тоже все будет очень не просто, еще в том числе потому, что очень легко приобрести эти самые возможности для нанесения киберудара.
А. Плющев: ― Низкий порог.
А. Солдатов: ― Нам, например, говорили те же киберэксперты, которые этим занимаются в Штатах, что, например, северокорейские хакеры поднялись до того уровня, на котором они сейчас, это уже очень серьезный уровень, буквально за 5 лет. То есть, государство необязательно должно быть суперпродвинутым, экономически эффективным, чтобы, вложив там какие-то ресурсы, быстро выйти на тот уровень, с которого они уже могут наносить серьезные ощутимые удары. И если мы получим, я не знаю, 20 государств, которые будут в это играть, все будет очень не весело.
А. Плющев: ― Я бы вернулся к внутренним проблемам от всех этих кибервойн. Пакет Яровой, о котором мы сегодня уже упоминали, каковы его перспективы? Ну, в смысле, будут ли эти мощности, о которых все говорят, для хранения там полугода трафика, действительно введены в действие? Вот что это встанет нам, пользователям? Отменят - не отменят?
Там вроде бы уже Путин сказал, что готов принять от отрасли какие-то возражения по пакету Яровой, ну, какие-то вроде бы движения начались, нет?
И. Бороган: ― Такое впечатление, что выполнить этот закон будет невозможно никогда, просто операторы приводили такие цифры в пример, что поставить такую технику стоит их годовой и даже больше прибыли, наверное, нет смысла вести бизнес, если тебе нужны такие вложения только на прослушку. Но я думаю, они к этому и не стремятся, и власть к этому не стремится, потому что все прекрасно понимают, что если такое количество трафика перехватят и сохранят, они не смогут в нем никак рыться и находить нужное.
Но что они хотят - чтобы беспрекословно по требованию ФСБ и других спецслужб, которые у нас имеют право на прослушку, перехват информации, все операторы предоставляли всю информацию о любом пользователе интернета, человеке, гражданине.
А. Плющев: ― Чем это отличается от того, что я сейчас послал?
И. Бороган: ― Отличается это тем, что сейчас как бы по СОРМу им вообще довольно сложно перехватывать, они могут наметить вас как цель и вести перехват здесь и сейчас. Но наметив вас как цель, они не могут взять вашу информацию за месяц, там, за два назад. Ну, за 12 часов максимум. И как бы поэтому…
Имеется в виду все, что вы шлете - видео, голосовой трафик, там, скайп, вот весь массив информации. Предполагается, что после того, как они это наладят дело, они смогут это ввести. Но я думаю, что это все равно будет больше касаться точечного наблюдения и скорее как бы может быть тысяч людей, десятков тысяч, но, конечно, не десятков миллионов.
И запугивание это все равно работает хорошо, потому что все равно люди будут осторожничать, что-то не выкладывать, что-то не говорить. Это будет оказывать очень негативное воздействие на общество и на граждан.
А. Солдатов: ― Мне кажется, это еще здорово подкосит местных маленьких операторов, провайдеров региональных, потому что для них - ну, если у больших компаний типа Вымпелком есть возможность пойти и спросить: что же вы на самом деле от нас ждете? То мелкие операторы городского уровня, им проще будет выйти из бизнеса, чем пытаться играть в эту игру.
А. Плющев: ― А укрупнение всегда работает на…
А. Солдатов: ― Да, это монополизация, это ухудшение и качества связи будет, и мы будем возвращаться к такой полусоветской модели, когда две компании на всю страну или одна будет этим всем заниматься.
А. Плющев: ― Ты сказал про избирательное применение. Я смотрю, вот сейчас избирательно применяется вот тот закон о персональных данных о переносе серверов. Ну, потому что мы знаем, что LinkedIn заблокировали, а все остальные нет, и упоминал эти сервисы. Как ты думаешь, как будет развиваться, насколько вообще опереточно и постановочно блокирование LinkedIn, и что в этом смысле будет с Google, Фейсбуком здесь?
А. Солдатов: ― Мне кажется, что с LinkedIn просто произошла… мне кажется, это такие ожидания были очень большие у наших чиновников, что, зная, скажем так, о том, что Microsoft собирается приобретать компанию, а учитывая чудесные отношения Microsoft со всеми нашими российскими регуляторами и спецслужбами, которые начались не вчера, а начиная, там, с 90-х годов, эта компания очень известна тем, что она очень открыта к сотрудничеству. И, собственно, накануне этого заявления Роскомнадзор прямо сказал о том, что у нас нет претензий к Microsoft, и вообще это самая лучшая компания. Я думаю, они просто надеялись, что будет давление со стороны Microsoft и перенесутся сервера, и появится такое некое одно дело, одна история…
А. Плющев: ― Которую можно показывать.
А. Солдатов: ― Да. Потому что ты вспоминал вот эту прекрасную встречу, на которой мы были все, российско-китайский киберфорум, там же была это замечательная история, когда глава Роскомнадзора вышел и сказал, что, отчитываясь о переносе серверов, я могу похвалить китайские компании за то, что они все перенесли. То есть, им нужно было, тогда единственное, что они могли продемонстрировать, это что китайские компании перенесли сервера. Сейчас они, видимо, надеются добавить еще один пример.
А. Плющев: ― Удастся?
А. Солдатов: ― Думаю, нет.
А. Плющев: ― Ну, посмотрим. Спасибо большое. Хронику текущих событий в интернете и вокруг него вам представляли Андрей Солдатов и Ирина Бороган, авторы отличной книги «Битва за Рунет».
С. Оселедько: ― Результаты?
А. Плющев: ― Да, слушайте, я всегда забываю. Результаты голосования - 71% тех, кто нам позвонил, говорят, что хотя бы раз их почту кто-то читал, они думают, кто-то из спецслужб. И 29% говорят, что нет.
Спасибо большое, Сергей Оселедько, Александр Плющев, до следующей недели, пока!
Эхо Москвы, 15.01.2016
https://echo.msk.ru/programs/tochka/1909708-echo/
http://loxovo.livejournal.com/7643331.html
А. Плющев: ― Я напоминаю, у нас здесь сегодня тема «Интернет и государство», Андрей Солдатов и Ирина Бороган.
Там есть еще несколько разных аспектов, когда читаешь и вспоминаешь: господи, действительно это было, были постоянные DDoS-атаки и во время выборов, и просто, и на LiveJournal, и на сайт «Эхо Москвы», и на сайт «Дождя» - бог знает на что. И мы как-то на самом деле, мне кажется, уже привыкли к этому фону, уже мало кто обращает на это серьезное внимание, и вообще несколько изменились подходы, потому что мы уже перестали обращать на это серьезное внимание.
Вот, например, была еще история, помните, когда некие хакеры взломали эстонские сайты госструктур.
А. Солдатов: ― В 2007 году, да.
А. Плющев: ― Там была с памятником вот эта история. Потом, ну, как бы тоже отрицали, что это наши, потом как-то просочилось, и как-то начали хвалить этих хакеров, и тогда сразу выяснилось, что, видимо… И когда американцы вдруг открыли для себя, что есть русские хакеры, которые куда-то еще и залазят, это для них прямо таким каким-то было откровением сейчас. И мне кажется, в России никто абсолютно, несмотря на все опровержения, никто не сомневается, что это российские хакеры. Другое дело, что это никто официально не признает, или, там, эксперты разных компаний, которые занимаются безопасностью, тоже не могут это официально признать. Но тем не менее, мне кажется, все абсолютно понимают, что без наших не обошлось.
А. Солдатов: ― Чувство какой-то гордости испытывают многие люди.
А. Плющев: ― Да, многие испытывают чувство гордости.
И. Бороган: ― Мне кажется, даже какие-то депутаты говорили открыто, что этим гордятся.
А. Плющев: ― Да. Ну, депутаты-то - ладно, с них спрос маленький, они люди-то безответственные, как известно. Но тем не менее, я бы хотел, вот чтобы мы сейчас после перерыва как раз поговорили на эту тему. С другой стороны, когда видишь, что там все уже валят на русских хакеров, абсолютно все вот просто, и думаешь, что - где же вы раньше-то были? С одной стороны.
С другой стороны, что же вас так напугало-то вот прямо сейчас? Насколько это проблема, насколько эта тема преувеличена, насколько она перегрета, насколько она реальна, насколько действительно российские хакеры могли повлиять на ход или результаты выборов президента Соединенных Штатов, вот мне как раз хотелось бы, чтобы мы на эту тему поговорили.
А. Плющев: ― Говорим мы про интернет и государство, здесь кроме нас с Сергеем Оселедько еще Андрей Солдатов и Ирина Бороган, наши коллеги-журналисты. Да, про русских хакеров обещали мы поговорить. Как вы думаете-то, они насколько сильны?
И. Бороган: ― Они вообще хороши.
А. Солдатов: ― Герои кибервойн.
А. Плющев: ― Насколько они проникли везде? О реальности кибервойн в перспективе и так далее.
А. Солдатов: ― Мне кажется, что немножко спутались понятия, потому что история длится довольно долго, ее же вскрыли, если не ошибаюсь, в июне, после отчета компании CrowdStrike, и появилась идея о том, что, собственно, выборы были хакнуты российскими хакерами. Что, в общем, не произошло, потому что когда мы говорим о хакинге, то обычно речь идет о взломе критической инфраструктуры, каких-то систем, проникновения в эти системы, и в результате перестают летать самолеты, ходить поезда и т. д. и т. д.
Этого не произошло. А что произошло - это взлом почтовых аккаунтов по большому счету. То что называется спирфишингом (?), то есть, когда используются не математические какие-то супермодели, не супервозможности каких-то гигантских компьютеров, которые стоят где-нибудь там под землей, а социальная инженерия, то есть, люди находят способ, как убедить адресата, что он должен открыть это письмо и сдать свои контактные данные.
И это было очень успешно, это было очень здорово. Здорово в том смысле, что было очень эффективно. Но по большому счету эта успешная кампания не отвечает на вопрос о том, на что на самом деле способны киберподразделения или российские хакеры, которые находятся в распоряжении российского государства. Потому что не эти технологии были использованы, а были использованы технологии, которые опробовались до того, скажем, и на российский оппозиционерах, и на активистах, и мы видели, что на самом деле весь 2016 год эти вещи шли параллельно.
То есть, одновременно те же самые группы APT 28, APT 29 периодически бросались на американские цели, делали что-то с немецкими сайтами и одновременно попадали под удар российские активисты, если не ошибаюсь, в октябре была последняя серия довольно серьезных попыток взлома gmail-аккаунтов большого количества активистов. И, повторюсь, это говорит о том, что мы, к сожалению, видим результат, но о кибервозможностях судить все равно не удается.
И. Бороган: ― Те люди, по крайней мере, с кем я разговаривала из трех компаний по кибербезопасности, расследовавших инциденты, сказали мне осенью, что наши русские хакеры, они ничуть не хуже, чем китайские, намного лучше, по их опыту, что лично для меня было удивительно.
А. Плющев: ― А почему сравнение с китайскими именно было, а не с американскими?
И. Бороган: ― А потому что я просила их сравнить с китайскими. Потому что американские хакеры не работают сами против своих целей, а китайские как бы логично работают против американских целей. Ну, не банки имеются в виду, а имеется в виду, там, Госдепартамент, Пентагон, такие цели, там, исследовательские учреждения, университеты - те цели, которые могут быть признаны политическими. И русские, соответственно, хакеры метили примерно туда же.
Так вот, эти ребята мне сказали, что русские хакеры работают лучше, чем китайские. Они более опытные, и у них лучше получается. Вот это меня лично поразило, потому что я была уверена в возможностях китайцев, их просто больше.
А. Плющев: ― Количеством могут взять.
И. Бороган: ― Количеством. А наши берут сильной математической школой.
А. Солдатов: ― Хотя бы тематика как раз в данном случае не использовалась, но тем не менее, получается, что навыки даже социальной инженерии у них выше. Еще нам говорили интересную вещь, что они что ли более гибкие в их подходе. То есть, китайцы действуют по схеме. И вот они долго по этой схеме и, в общем, довольно легко вычислить…
А. Плющев: ― И эта схема явно у кого-то украдена.
А. Солдатов: ― Да. А российские хакеры, да, они более понимают, что такое слово «инновация».
И. Бороган: ― Ты спросил про американских хакеров. Мы точно знаем, что такой атаки, как Stuxnet, никто кроме американцев устроить не мог, ее не признали официально, понятно. Но нет вопросов, что…
А. Плющев: ― Напомним нашим слушателям, что Stuxnet - это вирус, который был занесен в Натанзу, это ядерный центр в Иране, и в результате серверы были выведены из строя, и с помощью вот этого самого червя Stuxnet это было произведено. Многие сходятся на том, что атака была организована на государственном уровне, и за атакой могло стоять очень ограниченное число государств, а вот Ирина ограничивает его одним.
И. Бороган: ― В принципе, других версий особо не возникает.
А. Плющев: ― Израиль?
И. Бороган: ― При помощи Израиля, но как бы основной заказчик, организатор этого - это США, и официально не признанные, никогда не признают, по крайней мере в новейшей истории, но это так, и центрифуги удалось остановить, то есть, о разрушениях такого масштаба мы пока со стороны российских хакеров и китайских не слышали.
А. Солдатов: ― За одним исключением, наверное, что к этому уровню начинают подходить, потому что атака в декабре на украинскую электростанцию, когда удалось вывести из строя, довольно длительное время не было электричества, она тоже была очень впечатляющая, потому что над ней работали две команды, работали в течение нескольких месяцев, по одним данным, по-моему, 7-ми месяцев. Одна команда проникала в систему, собирала пароли, вторая команда уже осуществляла, планировала атаку. Причем, она была сделана так здорово и на таком хорошем уровне, что не только серверы были обрушены, но были хакнуты даже телефоны дозвона на электростанции. То есть, грубо говоря, жители не могли позвонить и сказать, что у них нет света. То есть, это настолько была хорошо подготовленная атака, она произошла в декабре 2015 года.
А. Плющев: ― Я хочу вернуться к теме слежки. Ну, даже не столько в нашем разговоре, можем дальше продолжить про хакеров, про кибервойны - про перспективу кибервойн интересно, но я обещал голосование. Интересно еще подключить тех радиослушателей, которые пока еще нам не написали ничего. Они могут проголосовать. Так вот, мне интересен уровень, скажем, нашей общественной паранойи, что абсолютно не означает, что за нами не следят.
Итак, если вы считаете, что вашу переписку хоть раз читал кто-нибудь из спецслужб, переписку в интернете, разумеется, в соцсетях, в почте, в мессенджерах и так далее, закрытую, разумеется, не то что вы пишете там в бложеках и форумах, а закрытую переписку, предназначенную, там, одному или нескольким собеседникам, читал кто-либо из спецслужб, то наберите номер 660-06-64. Если считаете, что, нет, ни разу, скорее всего, такого не было - 660-06-65. Замеряем уровень паранойи.
Вот вы бы как проголосовали, кстати? Вы бы какой номер набрали?
А. Солдатов: ― Нас взламывали, поэтому, наверное. У нас была чудесная история, когда один раз взломали наш сайт и поместили - тогда у нас был президент Медведев, и как-то совпало, что на главной странице сайта появилась огромная фигура медведя, которую было довольно тяжело убрать. Так что, наверное, проголосовали бы, что да.
А. Плющев: ― Но взлом сайта и переписка - несколько разные вещи.
Мою почту взламывали, так что, вот так. А ты, небось, нет, Сережа?
С. Оселедько: ― Нет, я практически уверен, что да. Просто мы работаем с такого рода контрагентами, что скорее всего попадаем в какую-то сферу, по крайней мере, на стороне принимающей стороны совершенно точно читали.
А. Плющев: ― Вот так. Понятно. Продолжим про кибервойны. Какими они будут и будут ли вообще, как вы думаете?
А. Солдатов: ― Мне кажется, то, что случилось в 2016 году, совершенно кардинально изменило то, как люди думали, как будут вести себя кибервойны. Потому что есть, конечно, определенная инерция, связанная с тем, что все-таки люди верят - например, в Соединенных Штатах, в Европе - и основываются, собственно, на опыте противостояния китайским хакерам.
Китайские хакеры в основном - это люди в униформе, служащие в каких-то госструктурах и в основном военных. Поэтому все время видел, что этот конфликт как конфликт военных структур, только пользующихся, там, кибероружием, скажем так. И, в общем, Россия вроде бы шла по тому же пути. Несколько лет назад у нас появились, как известно, кибервойска, там, научные роты, и вроде бы похоже, да?
Но выясняется в 2016, на самом деле по опыту российских хакеров раньше это было понятно, что очень большое влияние имеют люди, которые формально не являются частью никаких госструктур. То есть, они не люди в погонах, а какие-то неформальные люди или люди, имеющие отношение к государству, но не прямое. И это сильно осложняет ситуацию. И так-то было непонятно, как отвечать на подобные атаки, считать это военным нападением - не считать, можно ли отвечать другими средствами на кибернападение или не отвечать. Но по крайней мере, люди исходили из того, что нападут военные.
А теперь, поскольку и нападающие какие-то странные, они могут даже не базироваться в стране, откуда идет нападение, и не иметь формально никакого отношения к этому конкретному государству, то никто не знает, что делать. И не случайно самая главная проблема - это проблема атрибуции. То есть, точной идентификации, кто стоит за атакой. И она становится все более и более сложной, пока, например - вот мне говорили об этом где-то в конце весны прошлого года, пока не было фактически принято политическое решение, что теперь мы не можем техническими средствами научиться идентифицировать точно, кто стоит за атакой, но мы принимаем политическое решение, что того количества факторов идентификаторов, которые у нас есть, будет достаточно, для того чтобы назвать страну, которая стоит за атакой.
И поэтому, собственно, сразу резко увеличилось количество вот таких довольно четких заявлений, что, мы считаем, что эта страна стоит за нападением, в частности, Россия и так далее. Многие государства вдруг стали это делать. В том числе потому, что было принято вот это решение.
Но, к сожалению, это опять не приближает никого, ну, в общем, картина не становится яснее. Она какая-то очень размазанная, слишком много людей, которые могут этим заниматься, они могут находиться в самых странных отношениях с государством, и по-разному это все может быть организовано.
И. Бороган: ― Однако кибервойна между США и Китаем закончилась неким формальным примирением, и было заключено соглашение на уровне лидеров этих государств о киберненападении, о неиспользовании кибероружия против друг друга, но это было после серьезных китайских атак на американские серверы, на американские компании в том числе. Но тут в отношении России мы такого не ждем, потому что такого соглашения… хотя тоже все возможно теперь с Трампом.
А. Плющев: ― Да. Это будет любопытно.
И. Бороган: ― Лучше не будем делать предсказаний.
А. Плющев: ― Вот когда ты сказал про то, что все очень размыто, размазано и непонятно, кто за этим стоит, это не формирование и даже, еще, знаешь, у нас был такой устойчивый мем: незаконное вооруженное формирование. Значит, были законные вооруженные формирования, а были незаконные. А эти даже и невооруженные, и незаконные - вообще черт знает где черт знает кто. Так более того - подумал я тут тоже на досуге - ведь в последнее время очень часты атаки различного рода с использованием ботнета. Ботнет - это зараженный компьютер. Зараженным компьютером может быть любой компьютер в этой студии.
С. Оселедько: ― Ты становишься киберпартизаном.
А. Плющев: ― Ну, в некоторой степени да.
С. Оселедько: ― Невольно.
А. Плющев: ― Знаешь, к какому выводу я пришел? Почему российские власти неохотно борются с пиратством? А потому что это отличный путь для создания гигантских ботнетов. Торренты и клиенты для торрентов, программы клиентов для торрентов - это прямо такой рассадничек. Вот куда, собственно, вирус, да, и как бы программу, которая превращает твой компьютер в ботнет, внедрить, и потребители торрентов и потребители пиратской продукции - люди, как правило, не особенно-то заморачивающиеся безопасностью. И вот тебе готов гигантский ботнет, который в нужное время бабахает прямо из всего населения России.
А. Солдатов: ― Я бы сказал, чтобы сделать картину чуть-чуть веселее, вспомним про интернет вещей, и то, что все устройства, которые завязаны на интернет типа холодильников…
А. Плющев: ― Любимая тема.
А. Солдатов: ― Да, не особенно защищены, и на последней конференции по кибербезопасности все говорят, и причем, очень громко, что вот это и будут настоящие баталии.
А. Плющев: ― Но только их нет пока.
А. Солдатов: ― Но пока нету, да.
А. Плющев: ― Интернет вещей - все о нем говорят, и все говорят, какие будут опасные плойки, выходящие в интернет и еще микроволновки.
С. Оселедько: ― Да, ладно, у нас, мне кажется, в нашем государстве можно объявить, при уровне поддержки и гордости за наших хакеров, можно объявить кибермобилизацию и сказать: скачайте с сервера gov.ru приложение и вступайте в ряды, и мы будем с помощью вашего компьютера бомбить пиндосов. И многие установят, кстати.
А. Плющев: ― Не скажут официально.
И. Бороган: ― Так один раз было с атаками на эстонские серверы, на серверы эстонских государственных ведомств в 2007, по-моему, году, когда передвинули памятник Неизвестному солдату на окраину города. И тогда Голоскоков, комиссар «Наших» признался, что он организовал общественную гражданскую акцию неповиновения, попросил людей, как вы говорите, чтобы они долбили, и получился такой даже не DDoS, а DoS просто, и рухнули эстонские сайты. Но это будет не конспиративно.
А. Плющев: ― И не конспирологично.
И. Бороган: ― То есть, это открытое нападение. Не будет никакого секрета, нельзя будет сказать: мы не имеем никакого отношения к атакам в киберпространстве, мы законопослушное государство, никогда такого не делаем.
А. Плющев: ― Вот тут сразу - контрсанкции, все вот это и так далее. Но, с другой стороны, можем ли мы говорить о том, что кибервойны - я сейчас завершу с ними, надоели. Но тем не менее, так же рано или поздно встанут перед той же проблемой, что и войны обычные, то есть сдерживание. Когда появилось ядерное оружие, появилась проблема взаимного уничтожения, и тогда стороны разошлись. И теперь только локальные конфликты мы наблюдаем. Глобальных пока, слава богу, нет, иначе мы стоим перед такой большой проблемой. Возможно ли такое киберпространство?
А. Солдатов: ― Несколько лет назад, если не ошибаюсь, году в 2009 американцы с гордостью сообщили о том, что они применили вот эту стратегию сдерживания к террористам, что они придумали, как вот эту идею реализовать в отношении террористов, и сказали, что теперь они точно знают, и не будет никаких нападений, в общем, мы видим, что это не очень получилось, как-то вот совсем не получилось. После этого и братья Царнаевы были, много чего еще случалось. Мне кажется, в этом случае тоже все будет очень не просто, еще в том числе потому, что очень легко приобрести эти самые возможности для нанесения киберудара.
А. Плющев: ― Низкий порог.
А. Солдатов: ― Нам, например, говорили те же киберэксперты, которые этим занимаются в Штатах, что, например, северокорейские хакеры поднялись до того уровня, на котором они сейчас, это уже очень серьезный уровень, буквально за 5 лет. То есть, государство необязательно должно быть суперпродвинутым, экономически эффективным, чтобы, вложив там какие-то ресурсы, быстро выйти на тот уровень, с которого они уже могут наносить серьезные ощутимые удары. И если мы получим, я не знаю, 20 государств, которые будут в это играть, все будет очень не весело.
А. Плющев: ― Я бы вернулся к внутренним проблемам от всех этих кибервойн. Пакет Яровой, о котором мы сегодня уже упоминали, каковы его перспективы? Ну, в смысле, будут ли эти мощности, о которых все говорят, для хранения там полугода трафика, действительно введены в действие? Вот что это встанет нам, пользователям? Отменят - не отменят?
Там вроде бы уже Путин сказал, что готов принять от отрасли какие-то возражения по пакету Яровой, ну, какие-то вроде бы движения начались, нет?
И. Бороган: ― Такое впечатление, что выполнить этот закон будет невозможно никогда, просто операторы приводили такие цифры в пример, что поставить такую технику стоит их годовой и даже больше прибыли, наверное, нет смысла вести бизнес, если тебе нужны такие вложения только на прослушку. Но я думаю, они к этому и не стремятся, и власть к этому не стремится, потому что все прекрасно понимают, что если такое количество трафика перехватят и сохранят, они не смогут в нем никак рыться и находить нужное.
Но что они хотят - чтобы беспрекословно по требованию ФСБ и других спецслужб, которые у нас имеют право на прослушку, перехват информации, все операторы предоставляли всю информацию о любом пользователе интернета, человеке, гражданине.
А. Плющев: ― Чем это отличается от того, что я сейчас послал?
И. Бороган: ― Отличается это тем, что сейчас как бы по СОРМу им вообще довольно сложно перехватывать, они могут наметить вас как цель и вести перехват здесь и сейчас. Но наметив вас как цель, они не могут взять вашу информацию за месяц, там, за два назад. Ну, за 12 часов максимум. И как бы поэтому…
Имеется в виду все, что вы шлете - видео, голосовой трафик, там, скайп, вот весь массив информации. Предполагается, что после того, как они это наладят дело, они смогут это ввести. Но я думаю, что это все равно будет больше касаться точечного наблюдения и скорее как бы может быть тысяч людей, десятков тысяч, но, конечно, не десятков миллионов.
И запугивание это все равно работает хорошо, потому что все равно люди будут осторожничать, что-то не выкладывать, что-то не говорить. Это будет оказывать очень негативное воздействие на общество и на граждан.
А. Солдатов: ― Мне кажется, это еще здорово подкосит местных маленьких операторов, провайдеров региональных, потому что для них - ну, если у больших компаний типа Вымпелком есть возможность пойти и спросить: что же вы на самом деле от нас ждете? То мелкие операторы городского уровня, им проще будет выйти из бизнеса, чем пытаться играть в эту игру.
А. Плющев: ― А укрупнение всегда работает на…
А. Солдатов: ― Да, это монополизация, это ухудшение и качества связи будет, и мы будем возвращаться к такой полусоветской модели, когда две компании на всю страну или одна будет этим всем заниматься.
А. Плющев: ― Ты сказал про избирательное применение. Я смотрю, вот сейчас избирательно применяется вот тот закон о персональных данных о переносе серверов. Ну, потому что мы знаем, что LinkedIn заблокировали, а все остальные нет, и упоминал эти сервисы. Как ты думаешь, как будет развиваться, насколько вообще опереточно и постановочно блокирование LinkedIn, и что в этом смысле будет с Google, Фейсбуком здесь?
А. Солдатов: ― Мне кажется, что с LinkedIn просто произошла… мне кажется, это такие ожидания были очень большие у наших чиновников, что, зная, скажем так, о том, что Microsoft собирается приобретать компанию, а учитывая чудесные отношения Microsoft со всеми нашими российскими регуляторами и спецслужбами, которые начались не вчера, а начиная, там, с 90-х годов, эта компания очень известна тем, что она очень открыта к сотрудничеству. И, собственно, накануне этого заявления Роскомнадзор прямо сказал о том, что у нас нет претензий к Microsoft, и вообще это самая лучшая компания. Я думаю, они просто надеялись, что будет давление со стороны Microsoft и перенесутся сервера, и появится такое некое одно дело, одна история…
А. Плющев: ― Которую можно показывать.
А. Солдатов: ― Да. Потому что ты вспоминал вот эту прекрасную встречу, на которой мы были все, российско-китайский киберфорум, там же была это замечательная история, когда глава Роскомнадзора вышел и сказал, что, отчитываясь о переносе серверов, я могу похвалить китайские компании за то, что они все перенесли. То есть, им нужно было, тогда единственное, что они могли продемонстрировать, это что китайские компании перенесли сервера. Сейчас они, видимо, надеются добавить еще один пример.
А. Плющев: ― Удастся?
А. Солдатов: ― Думаю, нет.
А. Плющев: ― Ну, посмотрим. Спасибо большое. Хронику текущих событий в интернете и вокруг него вам представляли Андрей Солдатов и Ирина Бороган, авторы отличной книги «Битва за Рунет».
С. Оселедько: ― Результаты?
А. Плющев: ― Да, слушайте, я всегда забываю. Результаты голосования - 71% тех, кто нам позвонил, говорят, что хотя бы раз их почту кто-то читал, они думают, кто-то из спецслужб. И 29% говорят, что нет.
Спасибо большое, Сергей Оселедько, Александр Плющев, до следующей недели, пока!
Эхо Москвы, 15.01.2016
https://echo.msk.ru/programs/tochka/1909708-echo/