Судя по всему, кибервойна между Россией и Западом лишь набирает обороты. Хакеры, получившие доступ к "государственному набору" кибероружия США и объявившие аукцион на него, по заявлением американских экспертов, связаны с Россией, пишет издание Financial Times.
Все началось с анонимной хакерской группировки "Теневые брокеры". Явных доказательств существования этой группы не было вплоть до прошлой субботы, когда в "Твиттере" появилась учетная запись, в которой размещалось необычное сообщение: "Теневые брокеры" объявляли, что продадут лучшие из украденных программ тому, кто предложит наивысшую цену. Часть украденных шпионских программ они обещали выложить в интернет, если удастся собрать 1 млн биткоинов (примерно $568 млн).
Аналитики в сфере компьютерной безопасности, тщательно изучив заявление хакеров, пришли к выводу, что утверждение вполне соответствует действительности.
Интересно, что похищенные программы находились в арсенале Equation Group - элитного хакерского подразделения Агентства национальной безопасности США. "Теневые брокеры" утверждают, что украденные программы являются сложным кибероружием, применяемым АНБ. Мотивы группировки в данном случае не совсем ясны.
"Если бы у них были финансовые мотивы, они точно не поступили бы таким образом. Скорее всего, тут дело не в материальной выгоде. Это пиар", - отметила Орла Кокс, директор службы компьютерной безопасности Symantec.
Кибероружие, как правило, продается на черном интернет-рынке или используется злоумышленниками, которые желают остаться неизвестными. Три компании, специализирующиеся на кибербезопасности, заявили, что "Теневые брокеры", скорее всего, работают на российскую разведку. В пользу этого говорит не одно косвенное доказательство, отметил аналитики,
"Тот факт, что "Теневые брокеры" не существовали ранее, а появились недавно и применяют накопленные за долгое время технологии, наводит на мысль, что все это часть некой целенаправленной деятельности. Скорее всего, основной целью здесь является показать лицемерие США", - отметил Эван Лоусон, старший научный сотрудник интеллектуального центра RUSI, добавив, что Россия в этом деле является очевидным преступником.
Скорее всего, трюк "Теневых брокеров" является желанием российской разведки нанести ответный удар по США после обвинений во взломе серверов Национального комитета Демократической партии. Этот взлом и последующая утечка информации были истолкованы как попытка России вмешаться в ход президентских выборов США.
Опасный этап киберагрессии
Сейчас вопрос о трансатлантической безопасности стоит острее, чем когда-либо. США дали официальный ответ на этот шаг, несмотря на то что они знают о причастности России к этому. И теперь уступка российских "Теневых брокеров" сделает любой такой ответ гораздо более сложным.
США и их союзники, конечно, скорее всего, причастны к хакерскому взлому. Regin (вредоносное программное обеспечение, которое используется для взлома телекоммуникационных сетей, гостиниц и предприятий от Бельгии до Саудовской Аравии) – это инструмент, используемый в США и Великобритании, в то время как Equation Group - это наиболее опасная и сложная группировка, которая проводит взломы повсеместно.
И если Москва не сумела понять предостережение Вашингтона, то Эдвард Сноуден, живущий сейчас в России, смог.
"Косвенные доказательства и банальное знание ситуации явно указывают на российский след в этом деле. Кто-то явно пытается намекнуть, что развитие игры может оказаться довольно запутанным делом", - отметил он в "Твиттере" своим 2,3 млн фолловерам.
В США полагают, что Сноуден является невольным агентом российской разведки, если не ее инструментом.
"Российская сторона проявила инициативу в этом деле еще до взлома почты Национального комитета Демократической партии. Сейчас, когда дело дошло до угроз США в киберпространстве, Россия находится в выгодном положении. Она становится гораздо более агрессивной", - заявил Джим Льюис, бывший сотрудник госдепартамента США.
И самый сложный вопрос сейчас – это выявить источник кибератак. Для киберсверхдержав практически не существует ограничений, которые помешали бы властям наказывать тех, кто совершает атаки.
В таких агентствах, как АНБ США и ЦПС в Великобритании, давно сложилась целая система секретности, окружающая работу по кибернаблюдению и уходящая своими корнями к истокам разведки времен Второй мировой войны. Американская разведка очень быстро узнала, что за взломом Службы управления персоналом США в июне прошлого года стоял Китай. Однако потребовалось время на то, чтобы решить, какой ответ следует дать и чего они ждали в ответ.
Сейчас все больше нарастает ощущение того, что необходимо больше публичной информации обо всех этих процессах, чтобы положить конец кибервойне, которая уже выходит из-под контроля.
"До сегодняшнего момента степень киберзащиты была вполне приемлема. Однако сейчас настал тот момент, когда люди начали говорить, что пора называть имена тех, кто причастен к кибератакам", - отметил Лоусон из RUSI.
Публично названные злоумышленники могут оказаться очень сильными противниками. Активность Китая в отношении американских компаний заметно снизилась, после того как американские власти публично предъявили обвинение пяти высокопоставленным китайским военным чиновникам в прошлом году, доказав Пекину, что точно знали о причастности китайских хакеров ко взлому. Также США дали понять, что если ситуация будет и дальше развиваться в том же духе, реакция США окажется еще более жесткой. Однако многое зависит и от противника. Россия, в отличие от Китая, экономически не зависит от США.
Кремлевских хакеров гораздо сложнее обнаружить. Особым направлением для российских хакеров в последние 18 месяцев стали атаки, проводимые с прокси-серверов, заявил высокопоставленный британский чиновник.
Россия стала агрессивнее: ее кибероперации зачастую не только вскрывают информацию, но и используют ее в качестве оружия.
И если используются новые инструменты, то методика новизной не отличается. Бывший агент ЦРУ Филипп Эйджи занял высокий пост в 1970-е гг. после публикации ряда разоблачений о деятельности разведывательного агентства. Сам себя он называл осведомителем. Но в действительности действовал по указанию КГБ. Использование КГБ Эйджи было манипуляцией. Он старался повлиять на принятие решений ЦРУ.
"Теневые брокеры" могут оказаться таким же явлением, просто адаптированным к реалиям XXI века. Оба являются примерами того, что советские стратеги называли рефлексивным управлением – способ управления, при котором основания для принятия решения передаются одним субъектом другому. Государство может убедить противника не отвечать на вмешательство на выборах, повысив вероятность предоставления информации о собственной тактике.
"Это старая тактика. России всегда лучше удавались такие вещи, чем нам. А сейчас вдобавок ко всему она может пользоваться всеми преимуществами интернета. Сегодня оружием является информация", - отметил Льюис.
Microsoft наконец-то сделала шаг навстречу пользователям Windows 11 и ослабила один из самых жёстких защитных механизмов системы. Начиная со сборки Windows 11 Insider Preview Build 26220.7070, Smart App Control теперь можно включать и выключать в любой момент — без обязательной «чистой» переустановки системы. Обновление уже начали получать участники Dev- и Beta-каналов.
Переключатель появился по привычному пути: «Безопасность Windows» → «Управление приложениями и браузером» → Smart App Control.
При включении функция по-прежнему блокирует недоверенные и потенциально опасные приложения, но теперь решение не становится фатальным.
Раньше Smart App Control работал по принципу «один шанс на всю жизнь системы». Если пользователь отключал его хотя бы один раз, Windows навсегда блокировала возможность включить защиту обратно. Единственным выходом оставалась полная переустановка или сброс Windows 11. В итоге пользователям приходилось выбирать: либо терпеть сломанные легитимные приложения, либо отказаться от Smart App Control навсегда.
Smart App Control задумывался как «привратник» Windows 11. В отличие от классического антивируса, он не проверяет программы постфактум, а пытается остановить их ещё до запуска. Для этого используются сервисы app intelligence Microsoft и механизмы проверки целостности кода. Всё неизвестное, неподписанное или подозрительное просто не запускается. В теории — отличная защита от зловредов, PUA и атак 0-day.
На практике же функция регулярно мешала нормальной работе. И, похоже, в Microsoft это всё-таки признали. Новый апдейт не меняет логику блокировок, но избавляет пользователей от пожизненного «наказания» за одно неверное решение.
До настоящего момента у Smart App Control был крайне жёсткий жизненный цикл. Он работал только после чистой установки Windows 11 или полного сброса системы. При обновлении с более старых версий Windows функция по умолчанию оставалась отключённой.
После установки Smart App Control переходил в режим оценки. Примерно неделю он молча наблюдал за тем, как пользователь работает с устройством: какие приложения запускает, какие бинарники использует, насколько его поведение укладывается в модель «безопасного пользователя». На этом этапе ничего не блокировалось.
Если Windows решала, что пользователь подходит под строгий контроль, Smart App Control автоматически включался в режим принудительного исполнения. С этого момента начинались реальные ограничения: неизвестные или неподписанные приложения просто не запускались. Кнопки «Запустить всё равно», исключений или белых списков не существовало.
Самое неприятное — если пользователь вручную отключал Smart App Control хотя бы один раз, система навсегда считала это решение окончательным. Windows даже не предупреждала, что откат невозможен. Особенно сильно от этого страдали разработчики, геймеры, стримеры и продвинутые пользователи, которые часто используют нестандартный или часто обновляемый софт. На Reddit регулярно появлялись жалобы на блокировку вполне легитимных программ.
В сборке 26220.7070 Microsoft убрала это ограничение. Теперь Smart App Control можно свободно включать и отключать без переустановки системы. Изменение распространяется постепенно и пока доступно только в Dev- и Beta-каналах.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
