Шейн Харріс - ВІЙН@: битви в кіберпросторі, Шейн Харріс
Шрифт:
Інтервал:
Добавити в закладку:
Роуланд пішов із посади генерального директора Endgame 2012 року, після скандального оприлюднення хакерською групою Anonymous[7] внутрішніх маркетингових документів компанії. В Endgame спробували уникнути публічного розголосу і навіть вимкнули свій сайт. Проте Роуланд знову виступив на конференції з провокаційною заявою про те, що американські компанії ніколи не позбудуться кібератак, якщо не почнуть завдавати ударів у відповідь. Однак Роуланд зауважив, що висловлює лише особисту думку: «У кіберпросторі нині відсутня концепція заборони. Це глобальна зона вільного вогню». Здається, принаймні один учасник дискусії підтримав Роуланда. Роберт Кларк, професор права з Військово-морського академічного центру вивчення кібербезпеки, заявив перед аудиторією таке: якщо компанія, що її атакують, проникне в комп’ютер злодія і видалить викрадену в неї інформацію, це не буде порушенням закону. «Це найбезглуздіша річ, яка спадає мені на гадку, – сказав Кларк. – Це мої дані, ось тут, і я повинен мати можливість їх видалити».
За кілька місяців після нью-йоркської заяви Роуланда компанія Endgame представила нового генерального директора. Їм став Натаніель Фік, 35-річний колишній капітан морської піхоти, який служив у Іраку й Афганістані, а згодом отримав диплом МВА у Гарвардській бізнес-школі та брав участь у роботі відомого наукового центру в Нью-Йорку. Фік видав спогади про свій бойовий досвід і став героєм книжки «Покоління вбивць», за сюжетом якої телеканал HBO зняв міні-серіал.
За словами двох осіб, які знають Фіка і знайомі із бізнес-стратегією компанії Endgame, новий генеральний директор намагався розірвати контракти з розвідувальними структурами і покласти край бізнесу, пов’язаному з уразливостями нульового дня. Він вважав цей напрям дуже сумнівним і не надто прибутковим, адже вартість одного-єдиного експлойта може сягати ста тисяч доларів. Чистий прибуток від торгівлі кіберзброєю був дуже низьким.
Проте піти з цього бізнесу було непросто. Інвестори компанії Endgame були пов’язані з державними замовниками, які мали глибокі кишені та планували витратити мільярди доларів на кібероборону й атаки протягом найближчих декількох років. Радники Endgame також були віддавна пов’язані з вигідними клієнтами, зокрема з відставним діячем Пентаґону, що обіймав за різних часів впливові управлінські посади в сфері технологій, а також із менеджером відділу управління інформаційними системами ЦРУ. Сам голова ради директорів Endgame обіймав посаду генерального директора компанії In-Q-Tel – венчурного фонду ЦРУ, а один із членів ради директорів раніше очолював АНБ.
Проте, як зауважив Фік невдовзі після призначення, що відбулося 2012 року, час величезних військових витрат, що почався після терактів 11 вересня, добігав кінця: США згортали військову присутність в Іраку й Афганістані, наближався період суворої ощадливості, а в Конгресі почастішали заклики до збалансованого бюджету й зменшення державних витрат. «Оборонний бюджет опиниться під тиском, але так і повинно бути, – сказав Фік. – Надмірні витрати за окремими статтями впродовж останніх десятиліть уже не виправдовують себе». Однак він додав: «Гадаю, фінансування деяких напрямів збільшуватиметься й надалі».
Це зростання витрат спостерігаємо у приватному секторі. Двоє знайомих із Фіком осіб розповіли, що компанія Google стала одним із найбільших покупців пакетів вразливостей нульового дня у компанії Endgame. Якби Google завдала удару по тим, хто намагався викрасти її інтелектуальну власність, це було б порушенням закону. Проте Google була однією з найпомітніших і, поза сумнівом, найвпливовіших компаній, які наполегливо закликали Конгрес і адміністрацію президента Обами засудити Китай за кібершпигунство й піти на дипломатичні кроки, якщо ця країна не може приборкати власних хакерів. Особливо після того як Google став об’єктом масштабної шпигунської кампанії, внаслідок якої Китай викрав дещо його інтелектуальної власності, та почав ділитися з АНБ інформацією про атаки на власні мережі.
Роуланд – не єдиний працівник Endgame, який заявляв, що компанії мають право захищатися, якщо держава не може або не хоче захистити їх. Після публікації хакерами з групи Anonymous презентації компанії, в якій ішлося про те, як саме клієнти Endgame можуть використовувати кластери інфікованих комп’ютерів (так звані ботнети) для атак на сайти або викрадення паролів та іншої конфіденційної інформації, партнер одного з основних інвесторів Endgame виступив на захист цієї ідеї. «Якщо ви прогнозуєте, що війни майбутнього відбуватимуться у кіберпросторі, хіба не варто мати власну кіберармію? – заявив в інтерв’ю агентству Reuters Тед Шлейн, член ради директорів Endgame.
Більшість приватних компаній, що працюють у сфері кібербезпеки, просто зі шкіри пнуться, наголошуючи на тому, що не проводять контратак, уламуючись у комп’ютери хакерів, бо в США це незаконно. Проте компанії стежать за хакерами, які проникають у мережі їхніх клієнтів. Один із провідних гравців у цьому бізнесі, компанія CrowdStrike, спокушає шпигунів так званими горщиками з медом – фальшивими клієнтськими мережами, які насправді є стерильною зоною, недоступною для працівників і комп’ютерів важливих клієнтів. Суть пастки в тому, щоб виграти час для спостереження за хакерами й визначити, що саме їх цікавить (до прикладу, шукають вони технічні схеми або хочуть дізнатися подробиці угод), а відтак змусити показати інструменти та техніки, якими вони користуються для крадіжки інформації. Наприклад, компанія може захистити документ особливо складним паролем, сподіваючись, що хакер скористається новим способом зламування. Щойно клієнт зрозуміє, яким інструментарієм послуговується крадій, CrowdStrike зможе спрогнозувати, як саме хакер намагатиметься проникати в інші системи. Якщо клієнт хоче збити хакера зі шляху, він може подати оманливу або неправдиву інформацію в документах, які хакер вважатиме бізнес-стратегією або планами з випуску нової продукції.
CrowdStrike також аналізує профілі жертв хакера, щоб зрозуміти, які саме галузі або види технологій його цікавлять. Потім компанія складає досьє, і інколи навіть дає хакерові ім’я. Аналітики CrowdStrike понад рік відстежували кіберзлодія, якого назвали Anchor Panda, він шпигував за компаніями, пов’язаними із виробництвом супутників, аерокосмічною й оборонною галуззю, а також цікавився програмами космічних досліджень іноземних держав. Озброєні специфічною інформацією про цілі хакера та його методи зламування, клієнти CrowdStrike теоретично можуть застосовувати надійніші захисні заходи. Це наче розсилка точного опису зовнішності та поведінки злочинця по всіх поліцейських відділах, що значно ефективніше, ніж заклики до громадськості бути пильними під час зустрічі з підозрілими людьми.
Ця діяльність дуже нагадує роботу правоохоронних органів. І це не дивно, бо двоє керівників CrowdStrike – колишні агенти ФБР. Шон Генрі, генеральний директор CrowdStrike Services, підрозділу компанії, який вистежує та ідентифікує хакерів, служив у бюро 24 роки і лише 2012 року залишив посаду, на якій відповідав за всі міжнародні кіберпрограми й розслідування. (Колишній заступник директора кіберпідрозділу ФБР працює головним консультантом компанії.) Генрі стверджує, що CrowdStrike відрізняється від інших аналогічних компаній тим, що коли «ми реагуємо на втручання, то влаштовуємо справжнє полювання на ворога». Він каже, що компанія застосовує методи
Увага!
Сайт зберігає кукі вашого браузера. Ви зможете в будь-який момент зробити закладку та продовжити читання книги «ВІЙН@: битви в кіберпросторі, Шейн Харріс», після закриття браузера.