Кибервойн@. Пятый театр военных действий - Шейн Харрис
Шрифт:
Интервал:
Закладка:
Endgame разыскивало цели и в России. Внутренняя документация показывает, что компания нашла открытые для атаки компьютеры в Министерстве финансов, а также на нефтеперерабатывающем заводе, в банке и на атомной электрической станции. Кроме того, компания обнаружила ряд объектов в Китае, странах Латинской Америке и Ближнего Востока.
Подобного рода сведения обычно относились к сфере деятельности исключительно государственных разведслужб. Только они имели доступ и владели навыками для розыска уязвимых компьютеров с такой точностью. И только у них была мотивация и средства для приобретения кибероружия, предназначенного для атак на эти системы. Теперь уже нет.
Endgame относится к пока небольшому, но возрастающему числу узкопрофильных компаний-наемников, которые специализируются в области так называемой активной защиты. Активная защита – это эвфемизм, используемый профессионалами информационной безопасности, сбивающее с толку понятие, поскольку подобного рода «защита» подразумевает не только установку сетевых экранов и антивирусов. Под этим понятием скрывается в том числе и проведение упреждающих или ответных ударов. Endgame сама не осуществляет атак, но с помощью информации, которую поставляет компания, ее клиенты могут наносить собственные киберудары. Вообще-то, закон запрещает компаниям проводить кибератаки, но он не запрещает этого государственным агентствам. По словам трех источников, знакомых с бизнесом Endgame, почти все клиенты компании – это американские государственные службы. Тем не менее с 2013 г. руководителям удалось добиться роста коммерческого успеха фирмы и заключить сделки с ведущими технологическими компаниями и банками.
Endgame была основана в 2008 г. Крисом Роуландом, первоклассным хакером, который впервые «попал на радары» Министерства обороны в 1990 г., после того как взломал пентагоновский компьютер. По имеющимся данным, власти Соединенных Штатов отказались от его преследования в обмен на согласие поработать на государство. Он основал Endgame с группой знакомых хакеров, работавших в качестве благонадежных исследователей в компании Internet Security Systems, которую в 2006 г. приобрела IBM за $1,3 млрд. Формально, предполагалось, что они должны защищать компьютеры и сети своих клиентов. Однако полученные ими навыки вполне позволяли работать не только в обороне, но и в наступлении.
Роуланд, по словам его бывших коллег, отличался деспотичным и вспыльчивым характером. Он стал активным сторонником того, чтобы разрешить компаниям самостоятельно проводить контратаки против отдельных людей, групп и даже целых стран, со стороны которых те подвергались кибератакам. «В конце концов, нам необходимо позволить корпорациям в этой стране наносить ответные удары, – заявил Роуланд в своем выступлении на круглом столе, прошедшем в рамках конференции по этике и внешней политике в Нью-Йорке в сентябре 2013 г. – Они теряют миллионы долларов, и я думаю, что мы вынуждены позволить им защищаться самостоятельно, поскольку оказание помощи в этой ситуации со стороны государства – слишком сложная задача». Роуланд выступил выразителем чувства разочарования и неудовлетворенности руководителей многих корпораций, которые стали целью кибершпионов и членов преступных организаций. Пентагон решил обеспечить специальную защиту своим оборонным подрядчикам. Очевидно, что в военном ведомстве больше беспокоились об атаках на жизненно важные объекты инфраструктуры, такие как электрические сети, чем о компаниях, ценность которых для американской экономики была намного меньше.
Ответные действия могли принимать разные формы. Компания могла направить огромный поток сетевого трафика на вредоносный компьютер и таким образом выкинуть его в офлайн. Можно было взломать жесткий диск китайского кибершпиона, найти украденные документы и удалить их. Конечно, после получения доступа к компьютеру шпиона компания могла бы удалить вообще всю хранящуюся на нем информацию, еще и вирус в сеть запустить. Единичный акт самозащиты может быстро превратиться в полномасштабный конфликт. А принимая во внимание поддержку, которой китайские кибершпионы пользуются со стороны китайских же военных, американская фирма в итоге может прийти к тому, что ей придется начать собственную кибервойну против суверенного государства.
Ни компании, ни частные лица не имеют законных прав, позволяющих им взламывать компьютеры в ответ на киберагрессию. Однако нет ничего противозаконного в том, чтобы предлагать продукты и услуги, которые предлагала Endgame. Компания привлекла более $50 млн инвестиций из ведущих венчурных фондов, в числе которых были Bessemer Venture Partners, Kleiner Perkins Caufield&Byers и Paladin Capital. Это огромные деньги для стартапа в области кибербезопасности, особенно специализирующегося в такой сомнительной сфере.
Роуланд ушел с должности генерального директора Endgame в 2012 г. после скандальной публикации внутренних маркетинговых документов компании, выполненной хакерской группой Anonymous. Endgame пыталась замять ситуацию и не допустить упоминания своего имени в СМИ, даже отключила свой сайт. Тем не менее Роуланд снова выступил на конференции с провокационным заявлением, сказав, что американские компании никогда не избавятся от кибератак, если только не начнут наносить ответные удары. При этом Роуланд отметил, что высказывает исключительно свое личное мнение: «На сегодняшний день в киберпространстве отсутствует концепция сдерживания. Это глобальная зона свободного огня». Один из участников дискуссии согласился с Роуландом. Роберт Кларк, профессор права в Морском академическом центре изучения кибербезопасности, рассказал аудитории, что если компания, подвергшаяся взлому, сама осуществит внедрение в компьютер вора и удалит украденную у нее информацию, то это будет нарушением закона. «Это самая глупая вещь, которую только можно придумать, – сказал Кларк. – Это мои данные, они здесь, и мне должно быть позволено удалить их».
Спустя несколько месяцев после появления Роуланда в Нью-Йорке Endgame утвердила нового генерального директора. Им стал 35-летний Натаниэль Фик, бывший капитан морской пехоты, прошедший службу в Ираке и Афганистане. После ухода из армии он получил диплом MBA в Гарвардской бизнес-школе и участвовал в работе известного научного центра в Нью-Йорке. Фик написал книгу воспоминаний о своем боевом опыте[11], а кроме того, стал героем книги «Поколение убийц» (Generation Kill)[12], по которой телеканал HBO снял мини-сериал.
По словам двух источников, которые знают Фика лично и знакомы с бизнес-стратегией компании Endgame, новый гендиректор стремился снять компанию с иглы разведывательных контрактов и отойти от бизнеса, связанного с уязвимостями нулевого дня. Он считал это направление слишком сомнительным и крайне нерентабельным из-за того, что приходилось тратить сотни тысяч долларов на покупку одного-единственного эксплоита. Прибыль от торговли кибероружием была слишком низкой.
Однако уйти из этого бизнеса было не так-то просто. Инвесторы компании Endgame были неразрывно связаны с ее государственными заказчиками, которые располагали значительными финансовыми ресурсами и планировали потратить миллиарды долларов в течение ближайших нескольких лет на кибернетические оборону и атаки. Консультативный совет Endgame давно работал со столь выгодной клиентской базой. У компании были связи с отставным высокопоставленным чиновником из Пентагона, занимавшим в разное время влиятельные управленческие должности в области технологий. Также компания была связана с менеджером Отдела управленческих информационных систем в ЦРУ. Председатель совета директоров Endgame занимал должность генерального директора компании In-Q-Tel – подразделения ЦРУ, управлявшего венчурными капиталами, а один из членов совета директоров раньше работал директором АНБ.