«Государственные» хакеры: преступление и наказание

14:57 28.11.2017 Анастасия Толстухина, редактор журнала "Международная жизнь"


Веста Матвеева и Павел Шариков. Источник: russiancouncil.ru

Совершение преступлений в информационном и киберпространстве – уже давно не новый феномен. Громкие случаи кибератак отмечались еще в начале 2000-х годов. Так, в феврале 2001 г. хакеры проникли в компьютерную систему Давосского форума и получили доступ к персональным данным его участников. Жертвами инцидента оказались генеральный секретарь ООН Кофи Аннан, основатель корпорации «Microsoft» Билл Гейтс и многие другие представители деловой и политической элиты[1]. Однако последние несколько лет тема кибербезопасности особенно актуализировалась. Сегодня на всех ключевых международных площадках этот вопрос один из главных на повестке дня. Почему настолько усилился интерес к этой проблематике? Какова специфика расследования преступлений в области информационной и кибербезопасности? На этот и многие другие вопросы ответили главный специалист по компьютерной криминалистике компании «Group-IB» Веста Матвеева и руководитель Центра прикладных исследований Института США и Канады РАН Павел Шариков в рамках очередного «городского завтрака» РСМД на тему «Киберпреступление и кибернаказание: хакеры и государство».

По мнению Павла Шарикова, сегодня мир вступает в новую реальность – индустриальная эпоха сменяется информационной. «Промышленность уже не обеспечивает необходимые темпы экономического роста государств и их конкурентоспособность в отсутствии производства информационного продукта», - поясняет эксперт.

Вместе с тем исторический опыт показывает, что подобные переломы сопровождаются серьезными кризисами. Под влиянием технологических изменений требуется трансформация политической системы, а также  новые подходы государственного регулирования. Однако, по словам Павла Шарикова, современные политические институты до сих пор не реформированы и поэтому пока не в состоянии обеспечить защиту государств от новых вызовов и угроз – кибершпионажа, кибертерроризма и киберпреступности. Эксперт пояснил, что в отношении информационного пространства используются аналогичные подходы, что и в отношении физических пространств (морское, воздушное, космическое, наземное). Эти подходы не могут быть эффективными, учитывая то, что те политические институты, которые существуют сегодня, были созданы для обслуживания потребностей индустриального общества, а для потребностей информационного общества они не подходят. Это касается как внутриполитических, так и международных политических институтов.

В частности, генеральная проблема, по мнению эксперта, состоит в том, что информационные технологии позволяют индивидам открывать совершенно новые возможности и все новые угрозы носят индивидуальный характер. Вместе с тем ключевые международные организации, такие как ООН, решают вопросы на государственном уровне, а не на уровне индивидов. Сложившаяся ситуация осложняется еще и тем, что информационное пространство глобально – в нем не существует национальных границ.

«Интернет – это некая новая реальность, которая не регулируется теми международными политическими институтами, которые сегодня обеспечивают безопасность и стабильность на планете. Ситуация в современном мире такова, что должны учитываться не только интересы государств, но и интересы индивидов, так как именно они используют ИКТ–технологии для различных целей», – отметил эксперт.

Киберугрозы сегодняшнего дня начали носить массовый характер

Переход к «цифровому обществу» начался несколько десятилетий назад, тем не менее, вопрос информационной безопасности стал действительно актуализироваться и активно обсуждаться в СМИ лишь последние несколько лет. Главный специалист по компьютерной криминалистике компании «Group-IB» Веста Матвеева объяснила это тем, что киберугрозы сегодняшнего дня начали носить массовый характер. Так, например, нашумевший вирус «WannaCry» весной 2017 года поразил десятки тысяч компьютеров в 150 странах мира. Кроме того, несмотря на то, что основная масса хакеров финансово мотивирована, на авансцену начали выходить прогосударственные хакеры, которые занимаются шпионажем, разрушением критической инфраструктуры, влиянием на различные процессы в финансовом секторе, что напрямую угрожает национальной безопасности любой страны.  Например, преступная группировка «Equation Group», которую многие эксперты связывают с правительственными структурами США, атаковала SWIFT Service Bureau, чтобы получить доступ к данным банковских операций. Хакеры смогли наблюдать за деятельностью банков Кувейта, ОАЭ, Бахрейна, Иордании, Йемена и Катара. Еще один пример деятельности прогосударственных хакеров – осуществление группировкой «BlackEnergy» блэкаута в Украине в декабре 2016 года, когда Киев на 75 минут оказался без электричества. «Сегодня хакеры, используя уязвимости оборудования, могут влиять на работу предприятий по водоснабжению, газовой промышленности и т.д. То есть уже завтра новейшие вредоносные программы могут использоваться прогосударственными хакерами как кибероружие», – заключила эксперт.

Отвечая на вопрос «Международной жизни», можно ли технически доказать, кто совершил кибератаку, Веста Матвеева отметила: «Выявить преступника и технически доказать его вину довольно сложно, но возможно. Базовые зацепки – это IP- адреса, а также разбор кода вирусной программы. Кроме того, хакер в ходе своей деятельности неминуемо оставляет определенные следы в Интернете. Конечно, можно подделать многие вещи, выдавать себя за представителя определенной страны, прописывая в коде вредоносной программы слова на иностранном языке. Тем не менее, если подходить к расследованию комплексно, то виновных всегда можно найти. Так, для того, чтобы выявить личность хакера, компания, занимающаяся расследованием того или иного киберпреступления, зачастую работает совместно со спецслужбами. Например, специалисты компании «Group-IB» могут делать предположения на основе того, что они  находят в открытых источниках на всевозможных форумах, но данные нужно проверять через правоохранительные органы. Если же преступление носит международный характер, то здесь необходимо сотрудничество со спецслужбами разных стран. Так, компания «Group-IB» недавно подписала соглашения по кооперации с Европолом и Интерполом для того, чтобы увеличить скорость расследования киберпреступлений». Вместе с тем стоит отметить, что существующая политическая конъюнктура зачастую препятствует сотрудничеству спецслужб. Например, по словам Весты Матвеевой, на сегодняшний момент отсутствует кооперация между российскими и американскими спецслужбами. Ситуация усложняется еще и тем, что до сих пор нет четких механизмов и договоренностей в ИКТ-среде на межгосударственном уровне. Выработка правил поведения и мер доверия в информационном пространстве с 2004 года ведется на площадке ООН группой правительственных экспертов, однако на текущий момент реальных прорывов в этом вопросе нет.

Таким образом, можно сделать вывод, что выходящие на «информационную арену» прогосударственные хакеры могут быть выявлены. Остается лишь вопрос в том, как их будут наказывать, учитывая то, что вопрос правового урегулирования в киберпространстве до сих пор не решен.

Ключевые слова: ИКТ Павел Шариков хакеры Кибербезопасность кибероружие Веста Матвеева

Версия для печати