«ФБР расследует кибератаку на Citibank» – под таким заголовком напечатала сегодня передовицу одна из ведущих американских газет The Wall Street Journal.
Предполагается, что кибератака на Citigroup, 27 процентов которой в настоящее время принадлежат федеральному правительству США, была произведена летом нынешнего года. Как сообщают американские СМИ, ФБР расследует кражу десятков миллионов долларов у финансовой группы, в которую входят североамериканские банки, работающие с частными лицами, и другие компании. Сообщается также, что в совершении преступления подозреваются российские хакеры, которые также получили доступ к компьютерным сетям еще двух организаций, в том числе одной из правительственных структур. В то же время в настоящее время невозможно ни назвать точную сумму похищенных средств, ни восстановить подробности взлома.
По словам российских экспертов, установить связь киберпреступника с той или иной страной чрезвычайно сложно. В интервью «Газете.Ру» главный аналитик европейской компании InfoWatch, специализирующейся на системах по защите данных от утечек Николай Федотов охарактеризовал утверждения о том, что именно российские хакеры взломали компьютерную защиту и ограбили Citibank, как «идеологическую атаку на Россию».
«Действительно, сложно доказать, какая у преступника страна гражданства, – соглашается Сергей Канарейкин, старший научный сотрудник Центра передовых оборонных технологий в Вашингтоне, тем более что, вероятно, действует сеть, состоящая из граждан разных государств – возможности для этого Интернет предоставляет безграничные. На данный момент конкретных данных недостаточно; однако идеологической атакой я бы это не назвал. Было сказано, что «похоже, атака велась из России», ну так и что с того?».
Однако президент североамериканского отделения международной компании Device Lock Владимир Чернавский сказал «Голосу Америки», что определить страну гражданства хакеров возможно: «Касательно именно этого инцидента, понятно, откуда инициирована атака. К сожалению, это превратилось в большой бизнес по сливу и отмыванию денег. В России и Восточной Европе таким людям очень удобно оперировать из-за высокого уровня коррупции».
Алексей Плохих, разработчик программного обеспечения в бостонской компании Parametric Technology Corporation отмечает: «В России действительно очень много хороших компьютерных специалистов. Но среди китайцев или, скажем, индусов их сегодня не меньше. И поверьте: они взламывают глобальные Интернет-сети не реже, чем «русские таланты».
Пресс-служба ФБР не дает комментариев в связи с данным инцидентом. По данным телеканала Fox News, ФБР, Агентство национальной безопасности, Министерство внутренней безопасности США и Citigroup обменивались сведениями об атаке, чтобы иметь возможность ликвидировать ее последствия. Сейчас Citigroup опровергает сообщения о многомиллионных хищениях в результате нападения хакеров. The Wall Street Journal приводит слова главы отдела безопасности Citigroup Джо Петро о том, что «никаких потерь, ни со стороны потребителей, ни со стороны банков, не было».
Корреспондент онлайнового издания Wired Кевин Полсен, ознакомившись с показаниями в суде одного из хакеров – Альберта Гонсалеса – выяснил, что Гонсалес указал на двоих российских сообщников, с которыми он еще в 2008 году украл из банкоматов Citibank 180 тысяч долларов, взломав компьютерную систему широко распространенных в США магазинов 7-Eleven. Именно в этих магазинах находились 5,5 тысяч терминалов Citibank. Далее следы хакеров вели к адресам, которые ранее использовались Российской бизнес-сетью [Russian Business Network] – преступной группой, продававшей инструменты и программное обеспечение для взлома американских правительственных систем.
The Wall Street Journal ссылается на экспертов, указывающих, что за атакой на Citi стоят люди, хорошо знакомые со спецификой банковских систем и владеющие информацией об устройстве систем защиты в Citigroup. «Угроза существует, и она серьезна. Не стоит думать, что такие атаки – дело вундеркиндов-одиночек. За ботнетами и атаками стоит организованная преступность, эта деятельность поставлена на поток не только в России, но и в Восточной Европе в целом», – сказал «Голосу Америки» Сергей Канарейкин.
По оценкам ФБР, в 2008 году киберпреступники нанесли экономике США ущерб, как минимум, на 260 миллионов долларов.
Кроме того, киберпреступники все чаще интересуются содержимым правительственных серверов. Так, в феврале 2009 года им удалось взломать компьютеры управления министерства гражданской авиации США, а еще раньше – пробраться в системы Пентагона.
Нынешний эпизод – далеко не первая история в США, в которой просматривается «русский след». В ноябре 2009 года стало известно, что власти США разоблачили эстонско-российско-молдавскую группу хакеров, которая взломала компьютерную сеть банка RBS WorldPay [подразделение Royal Bank of Scotland] и в течение нескольких часов украла 9 миллионов долларов из банкоматов в 280 городах мира. Власти США арестовали восьмерых хакеров.
Как отмечается в статье, сегодня ФБР предполагает, что тогдашние атаки и нынешняя ситуация с Citi, скорее всего, представляют собой звенья одной цепи. Впервые Citi пострадал от российских хакеров еще в 1994 году, когда неизвестный похитил около 10 миллионов долларов со счетов банка и тут же их обналичил.
Газета ссылается на знакомый с ходом расследования источник, согласно которому злоумышленники использовали известную на черном рынке программу Black Energy, предназначенную для очистки зараженных компьютеров и блокирования доступа к веб-сайтам. Эта программа использовалась в августе 2008 года во время войны между Россией и Грузией. Тогда на несколько дней были заблокированы почти все официальные грузинские сайты.
Алекс Градовский, разработчик программного обеспечения в компании RiskMetrics Group в Бостоне, сказал «Голосу Америки»: «Безусловно, спецслужбы многих стран имеют отделы, которые занимаются изучением методов защиты информации и информационных атак. По моим наблюдениям, российские спецслужбы в этом очень преуспевают».
Как сообщили газете The Wall Street Journal в компании Secure Works, Black Energy была написана хакером из России, известным под ником Cr4sh. По данным следствия, тот же самый Cr4sh летом 2009 года выпустил новую версию Black Energy, специально предназначенную для атаки на банковские системы.
ФБР на своем сайте предупреждает, что даже наиболее защищенные компьютерные сети не дают полной гарантии безопасности информации. «Это неизбежная игра в кошки-мышки. В конечном счете, все системы безопасности создаются людьми, и рано или поздно появится кто-то, кто найдет уязвимые места, что и позволит взломать систему. Также не стоит забывать человеческий фактор – многие сценарии взлома включают в себя, так или иначе, получение информации от неосторожного пользователя, что и произошло в случае, описанном в газете The Wall Street Journal», – сказал «Голосу Америки» Сергей Канарейкин, старший научный сотрудник Центра оборонных исследований при университете Джорджа Вашингтона.
Владимир Чернавский, президент североамериканского отделения компании Device Lock, считает, что бороться с кибер-преступностью без международного законодательства невозможно. «В Интернете сейчас – «дикий Запад», причем без границ. Глобальная сеть должна быть объектом международной юрисдикции».
Примечательно, что именно 22 декабря, т.е. день в день с сообщением The Wall Street Journal, Белый дом решил объявить имя «киберцаря» – чиновника, которому предстоит отвеечать, в частности, и за кибербезопасность государственных органов и ведомств. По данным The Washington Post, им станет Говард Шмидт, который был киберсоветником и в предыдущей администрации.