Битва на компах
Автор: Евгений КрасЧтобы не было разочарованных, сразу предупреждаю, что речь пойдёт не про компьютерные игрушки. Так что, любители оных могут дальше не читать. Я вообще-то хотел назвать сей опус «Кибербитвой», но немного завис, потому что это было бы тоже не очень точно. А ещё можно было назвать его «Шпионские страсти». Короче, если честно, то я просто не знаю, как будет правильно. Просто тема не моя. И вот читаю, чувствую, что происходит что-то очень важное, но что происходит, на самом не знаю. Поэтому перескажу, как смогу, а там, молодые и подкованные, сами разбирайтесь, что это было… только с выводами не спешите.
Предыстория. Читал это я другую статью на иностранном сайте, а там дали ссылку на сообщение от «Управления по связям с общественностью» при «Министерстве юстиции» США. Вот она: https://www.justice.gov/opa/pr/justice-department-announces-court-authorized-disruption-snake-malware-network-controlled . Вот эта самая статья и заставила меня забыть про то, что я читал до того. Внемлите:
«Вторник, 9 мая 2023 г.»
«Министерство юстиции сегодня объявило о завершении санкционированной судом операции под кодовым названием MEDUSA по уничтожению глобальной одноранговой сети компьютеров, скомпрометированных сложным вредоносным ПО под названием “Snake”…»
Ужас ужасный этот самый «Снейк». Он скачивал в адрес злобных иностранных хакеров совсем секретную информацию, которые, разумеется, использовали её в самых своих ужасных действиях. Хозяйничал он в сетях аж 50 стран («по меньшей мере»), которые совершенно точно были поголовно членами самого большого военного многочлена в мире под названием НАТО.
Но и этого мало! Этот самый «Снейк» по уверению целого «Министерства юстиции» «офтакиамерики» нагло хозяйничал во всех этих сетях, а стало быть, и в компьютерах многочлена «В течение почти 20 лет…». При всём богатстве русского языка, я не смог найти для описания моей реакции на это жуткое сообщение лучше, чем «Ахренеть!». Однако первая эмоциональная реакция была легко смыта парой глотков пива, а вот вопросы остались. Ими и поделюсь.
Итак, получается, что двадцать лет… э-э-э… а вот что происходило-то все эти двадцать лет? Здесь ведь есть всего два варианта. Первый вариант – вирус работал, но его никто не видел. Но это означает, что охранные системы всех этих «по меньшей мере» 50 стран просто никуда не годятся. Ведь они не смогли даже увидеть ни сам вирус, ни результаты его работы. Как-то странно это выглядит. Ведь вирус отправлял совсем секретную информацию своим злобным создателям, иначе нафига он нужен? Ладно – вирус не заметили, но ведь есть косвенные признаки его работы. Например, двадцать лет подряд терабайты информации утекали непоймикуда, и этого даже никто не заметил? А так бывает вообще?
Другой вариант: все всё прекрасно видели, но ничего не делали. Ага – хакеры всех купили! Нет, ну не может же быть, чтобы у них было столько денег… тогда так – хакеры всех запугали! Точно! У всех людей есть свои слабые места, и хакеры всех запугали разоблачением. Прям всех. Во всех 50 странах. Всех служащих, инженеров, военных, специалистов по сетям… это сколько народу наберётся? Это больше ста тысяч или меньше двухсот тысяч? Или ещё больше? Да. Как-то картинка не сказывается. Ведь всегда и везде найдётся «Сноуден» и даже не один. Причём за двадцать-то лет скорее, что «не один».
Что-то не получается. Начну сначала. Давай так. Вирус бдительные специалисты на Западе обнаружили сразу и начали с ним тяжёлую борьбу. Этакую суперкибербитву! Они сейчас именно это и вещуют устами своего минюста. Картина мне видится просто жуткой! Перегревалась техника, горели жёсткие диски, плавились мышки, разлетались на кнопочки клавы,… кровь от напряжения текла из носов, ушей и даже из глаз у кибербойцов в этой неравной битве «антивирусников»… против одного единственного вируса в течении двадцати лет… Да, глупо как-то.
Ладно. Может методы борьбы что-то разъяснят в этом ребусе? Тем более, что методы впечатляют… ну, меня впечатлили… не знаю, как на это профессионалы посмотрят. В общем для борьбы с вирусом сэшэашники вообще и функционеры министерства юстиции в частности, провели ту самую специальную операцию «Медуза». Получается, что она длилась все эти 20 лет. Злобные хакеры за это время совершенствовали свой «Снейк», писали и устанавливали неведомым способом на закрытые сети в 50-ти странах специальные особо коварные подпрограммы, которые делали «Снейк» всё более злобным, а результаты его работы всё более авторитарными. Но всё хорошо, что хорошо кончается, и сейчас сэшэашники празднуют победу.
Всё? Кажется, что всё, кроме мелких подробностей. Вы уже, наверное, догадались, что билось ихний минюст (лучше в среднем роде, а то мало ли что…) с одним из подразделений нашего ФСБ. Правда несмотря на проведённые сэшэашниками, и санкционированные судом сэшэашников, обыски во всех 50-ти странах, никаких доказательств чуждого вмешательства они не нашли, но компы союзников почистили и всю информацию с них сняли. Ведь теперь она недостаточно демократическая, а у сэшэашников она будет вести себя пристойно, без авторитарских замашек. Глубина знаний, пришедших ниоткуда у сэшэашников такова, что они хоть и не могут доказать, но зато точно знают, что действовало подразделение ФСБ, которое размещается в мрачнейшем и ужаснейшем авторитарном городе Рязань. Но справились всё же с рязанцами за двадцать лет… Интересно, а в Рязани про это страшное поражение от минюста сэшэашников кто-то слышал?
Вообще-то нужно заметить, что Рязань – это город с давними традициями спецслужб. Иначе откуда появилась народная присказка: «Как в Рязани грибы с глазами. Их едят, а они глядят». Понятно, что это явный намёк на применение рязанцами скрытой видеосъёмки ещё в средние века. Куда там сэшэашным ниндзям с бледной… этой против таких древнейших традиций! Поэтому и сражались с ними 20 лет…
По поводу эпической победы речь толкнул помощник генерального прокурора Мэтью Г. Олсен из «Отдела национальной безопасности» того минюста. И сказал он интересные вещи про борьбу, которая совсем даже не закончилась, а вовсю продолжается. В ней этот минюст намерен «…использовать все имеющиеся в нашем арсенале средства для борьбы с вредоносной киберактивностью…, включая нейтрализацию вредоносных программ с помощью высокотехнологичных операций, новаторское использование правовых полномочий и работу с международными союзниками и партнерами из частного сектора для усиления нашего коллективного воздействия». (здесь и далее выделено мной)
Вот даже интересно, что такого «новаторского» может быть в использовании законодательства? Хотя одну народную мудрость по этому поводу я помню: «Закон, что дышло – куда свернул, туда и вышло». Так есть мысли по поводу расшифровки этой словесной арабески от помощника прокурора у мастеров слова? На этом фоне даже привлечение к правоохранительной деятельности «партнёров из частного сектора» выглядит достаточно тускло. Хотя тоже интересно – это они собираются создать кибернародную дружину что ли?
Ну дальше и сам прокурор Бреон Пис (нет, я не ёрничаю – на самом деле такая фамилия) «разошёлся, так и сыпет»: «Решение проблемы кибершпионажа требует творческого подхода и готовности использовать все законные средства для защиты нашей нации…», а дальше интересное, проникнитесь: «Объявленные сегодня санкционированный судом удаленный поиск и исправление демонстрируют приверженность моего офиса и наших партнеров использованию всех имеющихся в нашем распоряжении инструментов для защиты американского народа». Полагаю, что теперь всему интернету есть смысл напрячься…
Теперь советую ещё раз вернуться к самому началу, где говориться об операции «по уничтожению глобальной одноранговой сети компьютеров…». Мне так и осталось непонятным – победа была или как? Если вирус одолели, то зачем сеть-то уничтожать? Это, пока читал, так и свербило. Ответ я и пытался найти. Искал пока не нашёл.
Однако самое замечательное минюст оставил на конец. Вот как вы представляете себе победу? По мне так это окончание боевых действий, салют, награды для героев и прочее, за которым следует совсем другой этап жизни без боевых действий. Так ведь? Вот. Только не у того минюста. Здесь люди совсем другие, и победа значит… сами попытайтесь понять: «Хотя операция "МЕДУЗА" вывела из строя вредоносное ПО Snake на скомпрометированных компьютерах, жертвам следует предпринять дополнительные шаги, чтобы защитить себя от дальнейшего вреда. Операция по отключению Snake не привела к исправлению каких-либо уязвимостей, поиску или удалению каких-либо дополнительных вредоносных программ или хакерских инструментов, которые хакерские группы могли разместить на жертве.»
У меня здесь только большие глаза и только один комментарий: «Оп-па…»
Такие вот они – кибервойны…