1. Главная
  2. Книги
  3. Juan Zarate,
  4. Война казначейства. Начало новой эры финансовой войны [Treasury's War: The Unleashing of a New Era of Financial Warfare]
  5. Страница 188
Выбрать главу

 

Грядущие киберфинансовые войны

Смешение финансовой и кибервойны представляет собой новый рубеж. Факты свидетельствуют о том, что кибервойны, спонсируемые государствами, усиливаются в рамках растущей "гонки кибервооружений". Наиболее известной кибервойной на сегодняшний день стало использование вируса Stuxnet - предположительно, совместно разработанного США и Израилем - для саботажа иранских ядерных объектов и его последующий "выход" в Интернет. Но интересно, что кибервойны сегодняшнего дня начинают сливаться со стратегиями и тактиками финансовой войны. Это также театр боевых действий, на котором множество акторов могут объединиться для достижения общей цели - объединить государственных и негосударственных посредников в кибер-домене. Недавно развернутое кибероружие наглядно иллюстрирует участников, выгоды и опасности кибершпионажа и войны с использованием экономических и цифровых средств.

9 августа 2012 года московская компания "Лаборатория Касперского" объявила об обнаружении нового вируса "Гаусс" (по названию файла в его кодовой базе). Лаборатория Касперского" имеет исторические связи с российской разведкой и занимается обнаружением и анализом компьютерных вирусов, часто используя краудсорсинг для взлома кодов. Вирус Gauss заразил около 2500 компьютеров, большинство из которых - 1660, включая 483 в Израиле и 261 на палестинских территориях, - связаны с ливанскими банками, а первые атаки относятся как минимум к сентябрю 2011 года. После заражения Gauss был способен перехватывать и передавать подробные записи информации, такие как истории браузеров, файлы cookie, профили и конфигурации системы. Как только вирус был обнаружен, его коммуникации были отключены, но не выведены из строя. По всей видимости, они до сих пор находятся в спящем состоянии, ожидая активации неизвестным управляющим источником.

Сложность и изощренность Gauss привели экспертов "Касперского" к выводу, что этот вирус является государственным потомком Stuxnet, происходящим с той же "фабрики". Он способен отслеживать денежные потоки и подключаться к зараженным компьютерам. Но он также несет зашифрованную "полезную нагрузку", которая нацелена на определенные системы, как и вирус Stuxnet. Возможно, наиболее показательным является то, что Gauss имеет общие критические особенности кодирования и платформы с вирусом Flame, другим вирусом для добычи данных и членом семейства Stuxnet, способным вести обширную слежку за зараженными компьютерами, который был обнаружен на иранских компьютерах в мае 2012 года. Но если Flame, заразивший всего семьсот компьютеров, забрасывал широкую сеть для сбора всех типов данных, то цель Gauss более узкая: он захватывает в основном данные о транзакциях из нескольких конкретных ливанских банков. Действительно, в отличие от типичных вредоносных программ негосударственных киберпреступников, которые, как правило, нацелены на большое количество мелких банков, Gauss нацелен на небольшое количество крупных банков.

Gauss настолько сложен, что Касперскому не удалось определить функцию его полезной нагрузки (которую он обозначил как "ресурс 100"), хотя компания подозревает, что он может вызвать разрушение критически важной инфраструктуры или какой-либо другой высокопоставленной цели. Для получения более подробной информации Касперский прибег к краудсорсингу, попросив хакеров-фрилансеров взломать шифр полезной нагрузки и опубликовав первые 32 байта каждого зашифрованного раздела в Gauss, чтобы облегчить процесс. Ранее Касперский успешно использовал краудсорсинг для определения языка программирования, используемого в спонсируемой государством вредоносной программе DuQu.

В свете цели утверждение о государственном спонсорстве имеет смысл. Ливан - это "что-то вроде Швейцарии современного Ближнего Востока", - пишет в The Atlantic Кэтрин Махер, эксперт по безопасности цифровых прав. "Более 60 банков управляют частными вкладами на сумму около 120 миллиардов долларов в стране с населением 4,3 миллиона человек, и на них приходится примерно 35 процентов экономической деятельности страны". Ливанские банки являются одними из самых секретных в мире, и их непрозрачность уже давно беспокоит американские финансовые регуляторы, стремящиеся пресечь деятельность отмывателей денег и финансистов терроризма. Ливанская банковская система подверглась прямому обстрелу как финансовый канал для Ирана, Сирии, "Хезболлы" и незаконных финансовых потоков.

В случае со Stuxnet и Flame целью была ядерная программа режима-изгоя. В случае с Gauss целью, по-видимому, являются банки важного финансового центра на Ближнем Востоке, где элементы-изгои используют банковские учреждения. Интерес западных государств к частному сектору Ливана традиционно был сосредоточен на правилах "знай своего клиента" и данных о транзакциях. Теперь Gauss повышает ставки на агрессивный сбор информации и доставку разрушительной полезной нагрузки. Все это говорит о том, что государства готовы использовать кибероружие для воздействия на банковскую систему и вступать в открытую киберфинансовую войну. Если Stuxnet и Flame представляют собой более "традиционные" формы кибервойны, то Gauss сродни финансовому контрповстанчеству: долгосрочный, низкосортный, постоянный конфликт, а не быстрые, громкие сражения с решающими результатами. Это сложный процесс, в котором нет четкой границы между врагами и друзьями или между частными и государственными интересами. Этот процесс также поднимает множество вопросов об этике кибервойны и об общей стабильности мировой финансовой системы. Как такая финансовая система может вести свою деятельность в тени неразборчивой полезной нагрузки, которая потенциально может подорвать всю ее инфраструктуру? Возможно, само существование вируса и широкая осведомленность о нем - достаточная причина, чтобы вызвать потерю веры и доверия к финансовой системе Бейрута. Без доверия ни один финансовый центр не сможет продержаться долго.

~ 188 ~