«Цифровая тюрьма»: почему западным компаниям небезопасно вести бизнес с Россией
Англоязычный оригинал статьи доступен на сайте Byline Times
В начале сентября Большое жюри в американском штате Невада обвинило 27-летнего россиянина Егора Крючкова в попытке организовать кибератаку на одну из компаний. Согласно заключению Министерства юстиции США, Крючков пытался завербовать сотрудника этой компании (как выяснилось впоследствии, речь шла о Tesla) для внедрения вредоносной программы в компьютерную сеть фирмы для получения доступа к данным. Следующим шагом россиянин собирался вымогать у компании деньги под угрозой обнародования данных.
Хакеры на службе ФСБ
По данным ФБР, Крючков сообщил американцу, что его группой руководит «высокопоставленный сотрудник госбанка в России». Как удалось выяснить журналистам, сам Егор Крючков был сотрудником Сбербанка, что позволило некоторым российским журналистам предположить его связь с ФСБ России. В частности, отдельные сайты утверждают, что бывший полковник Центра информационной безопасности ФСБ Сергей Михайлов выбрал Сбербанк как одну из основных площадок для «реализации своих идей» и обладал разветвленной сетью агентуры среди хакеров.
На самом деле, связь российских хакеров со спецслужбами подтверждалась уже неоднократно. К примеру, Нью-Йоркский адвокат Аркадий Бух, специализирующийся на защите русскоязычных киберпреступников, признает: случаи сотрудничества его подопечных с ФСБ встречаются довольно часто, притом чекисты зачастую поручают хакерам откровенно мошеннические операции.
«Люди порой делились со мной информацией о «частных» заказах, когда сотрудники ФСБ просили, к примеру, номера кредитных карт и ПИН-коды для выуживания кэша из банкоматов», – поведал Бух.
Помимо вербовки собственных хакеров, Кремль активно взаимодействует с зарубежными. В 2017 году бывший на тот момент директором ЦРУ Майкл Помпео назвал Wikileaks «враждебной негосударственной разведкой, часто принимающей государственное содействие, в том числе со стороны России». В заочном обвинении спецпрокурора Роберта Мюллера говорилось, что российская разведка координировала время выпуска похищенных документов с представителями Wikileaks. На этом фоне неудивительно, что центральные российские каналы называют возобновившийся 7 сентября в Лондоне процесс по поводу экстрадиции в США основателя Wikileaks Джулиана Ассанжа «политическим заказом из Вашингтона».
Под маской борьбы с терроризмом
Однако, по мнению специалистов, взаимодействие с хакерами и международными сетями распространения дезинформации – не самая главная угроза кибербезопасности западных стран и компаний со стороны России. IT-специалист из Сан-Франциско, член Форума свободной России Майкл Таланов отмечает: весь Интернет-траффик в пределах российских границ скомпрометирован ФСБ. Это означает, что российские спецслужбы способны перехватывать на своей территории любые коммуникации, осуществляемые в том числе через зашифрованные мессенджеры.
«Дело в том, что в Интернете существует своя иерархия. Ключ к Интернет-соединению, подписанный членами так называемого Мирового парламента Интернета (Root certificate authority), имеет иерархию выше, чем ключ, используемый по умолчанию», – поясняет IT-специалист.
Действует это следующим образом. Безопасность Интернет-соединений обеспечивается с помощью SSL сертификата, выдаваемого специальными компаниями, прошедшими жесточайший аудит и беспрекословно следующими принятым в Интернете правилам. Именно они и образуют Мировой парламент Интернета. Однако каждое государство вправе обратиться в этот Парламент на основании международного договора о взаимопомощи в борьбе с терроризмом с просьбой выдать поддельный SSL сертификат в отношении лиц или компаний, якобы подозреваемых в террористической деятельности.
«Такой запрос должен выполняться по умолчанию. Россия же, со своей стороны, бесцеремонно злоупотребляет этим правом. В результате осуществляется «легитимная подмена SSL сертификата». Роскомнадзор составил список основных доменов, с которых осуществляется трафик в России, и по всему списку членам Мирового парламента были высланы требования об изготовлении подменных SSL сертификатов. Следующим шагом российские власти обязали всех операторов Интернет-связи установить специальное разработанное ими оборудование якобы для «борьбы с терроризмом». В результате ФСБ имеет доступ к содержанию всего общения в Интернете, если хотя бы одна из сторон физически находится в России», – рассказывает Майкл Таланов.
Именно поэтому, отмечает специалист, ведущие западные компании избегают взаимодействия с российскими контрагентами.
«Обмен важной и тем более секретной информацией, равно как и предоставление через Интернет доступа к инфраструктурезападной компании из России – это киберпреступление против данной фирмы. Можно не сомневаться, что все логины и пароли, равно как и весь трафик в незашифрованном виде будет передан в ФСБ», – предупреждает Таланов.
Слежка и подмена
Еще одной опасностью, которую создает такая ситуация, является способность российских спецслужб не только перехватывать, но и подменять Интернет-траффик.
«К примеру, вы нажимаете на адреса страниц Facebook или Gmail, однако вам выпадает трафик, не сгенерированный в Facebook или Google. Происходит искажение исходного кода: к примеру, отправленное вам электронное письмо может быть удалено Роскомнадзором, и вы даже не узнаете об этом. Если мы добавим к этому систему тотальной слежки, мы увидим, что Россию без преувеличения можно назвать цифровой тюрьмой», – уверен Таланов.
Тотальная слежка в России, по словам Майкла Таланова, производится посредством системы распознавания лиц на уличных видеокамерах, автоматически накладываемой на базы фотографий в социальных сетях. Как поясняет IT-эксперт, во всех цивилизованных странах такой метод используется на определенных объектах, допустим, в аэропортах, тогда как в России в роли «спецобъекта» выступает вся столица и еще некоторые регионы, в первую очередь – оккупированный Крым.
«Для западных фирм такое поведение российских властей означает серьезный риск для безопасности компаний, ведущих бизнес с Москвой, а для самой России – сотни миллиардов долларов потерь, вызванных отказом серьезных партнеров иметь дело с россиянами», – заключает Майкл Таланов.
Ксения Кириллова, SlavicSac.com
