Игра киберпрестолов II: Евгений Лифшиц об иранских хакерах, придуманных и настоящих

Опубликовано at 27.08.2018
93 0

Этим летом новый сезон «Игры престолов» не выйдет — только следующим, и в нем, похоже, погибнут все главные игроки. Вместо придуманных интриг и баталий летом 2018 года мы наслаждались (и ужасались) эскалации вполне реального напряжения в киберпространстве. И если Россия в лице Страшного Русского Хакера — главный формальный враг Империи Добра и Гамбургера, враг некогда побежденный, но теперь восставший, мешающий выборам и хищно пронизывающий призраками все уголки Империи Добра (это, впрочем, уже Саурон какой-то), то Иран — враг реальный, наряду с неугомонной КНДР. По крайней мере, такие красочные выводы можно сделать, если изучить картину того, как иранские хакеры якобы избороздили всю инфраструктуру США и даже — откуда, собственно, мы взяли образ — покусились на святое, на «Игру престолов».

Да-да, самое курьезное и при этом едва ли не самое резонансное, что США вменяют иранским хакерам — взлом канала HBO в августе 2017 года и похищение 1,5 терабайта данных, в том числе сценариев не вышедших эпизодов «Игры престолов»! Этот символизм подкидывает сама жизнь — из-за украденной «Игры престолов» США разозлились как из-за бомбежки, потому что все эти телодвижения с Ираном такая игра и есть. Нельзя забывать, что есть внешнеполитическая игра США с его противниками, и есть оборонный бюджет, и есть внешний враг, на которого необходимо переводить стрелки за собственную некомпетентность в сфере кибербезопасности. Сегодня такими врагами США назначены Иран, КНДР и Россия — что удивительным образом совпадает со списком “самых опасных хакеров в мире”. США будут укреплять свои кибервойска независимо от того, насколько сильны иранцы — это освоение бюджета, не будет иранцев, будет еще кто-нибудь (например, русские).

В марте замдиректора ФБР Дэвид Боутич заявил, что иранские хакеры «украли секреты нашего правительства, секреты в области торговли, наши технологии, идеи для военных и информацию о наших конкурентных преимуществах» — это, конечно, преувеличение, если бы иранцы украли что-то действительно серьезное, речь бы не шла о простом обмене угрозами. А это именно обмен угрозами: американцы говорят, что хакеры из Корпуса стражей исламской революции готовят масштабную волну кибератак на электросети, гидроэлектростанции, организации в области здравоохранения и технологические предприятия США и Европы. Иран говорит, что не намерен ни с кем воевать и США таким образом оправдывают вероятное превентивное вторжение. При этом обе стороны, несомненно, друг друга сознательно провоцируют — но Иран это не Сирия и не Ирак, он больше их вместе взятых, это серьезная развитая держава, прямого вторжения не будет.

Вместе с тем, иранские хакеры действительно существуют за пределами пропаганды, и даже демонстративно особо не прячутся, атакуя цели с родных IP. Известны их имена, известны их действия, есть список “Их разыскивает ФБР”. Достоверно и то, что иранские хакеры имеют сегодня одну из самых высоких репутаций в мире — наряду с северокорейскими и российскими.

Итак, можно ли верить, что иранские хакеры действительно тренируются взламывать американские объекты инфраструктуры? Да, вполне, потому что США это такое же пугало тоталитаризма для иранцев, как Иран для американцев. Они даже не хакеры в классическом понимании, они национальные герои — поэтому они даже не прячутся. Якобы были взломаны 320 университетов в 22 странах, из которых 144 были американскими, а также взломано американское Министерство труда, Федеральная комиссия по регулированию энергетики, серверов ООН и еще 36 крупных финансовых, медицинских, биотехнологических и других компаний. Было ли это на самом деле?

В принципе, возможности таких взломов у иранцев есть — как и у любого подкованного хакера сегодня, независимо от его гражданства. Бюрократия и формализм точно так же распространяются на защиту предприятий, как и все остальное, плюс риска добавляет все растущая армия умных устройств, да даже просто пароль “111” на рабочем компьютере — все это ковровые дорожки для хакеров. Если есть интернет, неважно, в Иране вы или в Огайо, вам точно так же нужно кликнуть два раза, и запустить эксплоит.

Так что да, у иранцев есть такая возможность взлома, и нет, в этом нет ничего сенсационного. Приписываемые в новостях иранцам атаки возможно происходили на самом деле, но нам никак не проверить, где что-то сделали иранцы, а где, как зачастую с “русскими хакерами”, просто переводят стрелки чиновники. Другое дело — сообщения СМИ о том, что в 2015-2017 году иранские хакеры Advanced Persistent Treat 34 раза взломали компании и госучреждения семи стран Ближнего Востока, своих соседей. Вот в это верится легко, это как раз в духе политики этого проблемного региона и демонстрирует реальную киберсилу иранцев и слабость их соседей.

Первая часть сериала Игра киберпрестолов — здесь.

Подписываемся, следим @CyberAgency

Related Post

Киев и Лондон усиливают сотрудничество в области кибербезопасности

Опубликовано - 20.03.2018 0
Украина и Великобритания провели консультации в Лондоне по усилению сотрудничества в области кибербезопасности. Как отмечают эксперты, в Великобритании сильная экспертиза в…

Добавить комментарий