Иван Шадрин, РИА Новости.
В четверг об атаках на свою компьютерную инфраструктуру сообщила администрация The New York Times, а в пятницу, вслед за коллегами, на китайские атаки пожаловались представители The Wall Street Journal.
Вскоре после появления сообщений о взломе The New York Times, появилась версия, что атака могла быть связана с опубликованными ранее сведениями о том, что родственники китайского премьера Вэнь Цзябао контролируют активы стоимостью более 2,7 миллиарда долларов. Мол, китайские хакеры по наводке правительства хотят узнать, кого еще задумали очернить журналисты-империалисты.
Это интересная теория, но лишь одна из многих возможных.
Дезинформация как оружие
Материал про родственников китайского премьера очень расстроил последнего, так что атака и впрямь могла преследовать разведывательную цель. Но вряд ли она касалась только творческих планов журналистов NYT и WSJ.
Представители NYT заявляли, что хакеры пытались похитить логины и пароли от учетных записей сотрудников газеты. Реальный пример того, к чему это может привести, история знает – в начале августа минувшего года неизвестные хакеры взломали собственную платформу для блогов агентства Reuters, а также официальный Twitter-аккаунт одного из его отделов. В результате было опубликовано 22 фальшивых сообщения, посвященных военным действиям в Сирии, а также фальшивое интервью с лидером сирийских повстанцев. Все материалы успели неплохо разойтись, пока руководство не распространило сообщение о фальшивке.
И Reuters, и The New York Times, и Wall Street Journal – издания очень влиятельные. От того, что в них публикуется, часто зависит не только репутация, но и благосостояние многих влиятельных людей и компаний. В этой связи легко представить, какие возможности получит заинтересованная сторона, если сможет хотя бы временно манипулировать новостным потоком.
Конечно, речь идет не более чем о десятках или даже единицах минут внешнего контроля за СМИ, но этого времени вполне хватит, чтобы "слить" в публичных доступ конфиденциальную информацию, которая приведет к срыву важной сделки или краткосрочному обвалу акций компании-жертвы, который кто-то может обратить в свою пользу.
Иными словами, если и был "госзаказ" в атаках на американские СМИ, то преследовал он, вероятно, более масштабные цели, чем просто узнать, о чем говорят на планерках в этих изданиях. В связи с этим легко можно расширить и поле подозреваемых.
Охота на ведьм
Представители СМИ в один голос заявляют: нас атаковали с территории КНР. Возможно, у них есть более точные доказательства, что именно китайские хакеры стояли за атакой, но сам по себе факт атаки с территории какого угодно государства, если она велась через расположенный там прокси-сервер, ни о чем не говорит. Исполнители данной атаки действительно могли сидеть в Пекине, но с тем же успехом они могли находиться и в Стамбуле, и в Москве, и в Тимбукту, или даже в Лэнгли. Китайские серверы при этом могли быть лишь промежуточным звеном.
Ясно, что доступ к кухне именитых СМИ может быть интересен как "чужим", так и "своим". И если развивать теорию заинтересованности "своих", то сценарий, в рамках которого вина валится на Китай, вполне укладывается в дискурс, актуальный сегодня в американских военно-политических кругах.
США устами представителей Пентагона и прочих чиновников из сферы национальной безопасности открыто заявляют, что Китай – враг США номер один в киберпространстве. В рамках этой идеи американские спецслужбы и специальные комиссии активно проверяют китайских производителей телеком-оборудования, ищут "призрак китайского хакера" в любой атаке на мало-мальски важный объект. Выбивают бюджеты под кибербезопасность, в конце концов.
С одной стороны, опасения американских чиновников не лишены оснований – по мнению многих независимых экспертов, хакеры из Китая в последнее время и впрямь активны, особенно, когда речь заходит о чужой стратегически важной интеллектуальной собственности, столь необходимой динамично развивающемуся восточному государству.
С другой стороны, образ могущественного кибер-врага, этакой оси зла в киберпространстве – это хорошее оправдание для собственных инициатив США в сфере нелегального проникновения в чужую компьютерную инфраструктуру. Не подтверждены официально, но крайне плохо скрываются корни печально известного вируса Stuxnet и прочих – Wiper, Flame, Duqu, Gauss.
Другими словами, идея китайских "государственных" хакеров, взламывающих крупнейшие американские СМИ, очень хорошо ложится в общую концепцию охоты на ведьм, активно педалируемую в США.
Потому что могут
Впрочем, если отбросить всю конспирологию и оперировать только известными фактами, то хакеры, откуда бы они ни были, взломали Reuters, The New York Times и The Wall Street Journal, потому что смогли.
Потому что в серверной инфраструктуре этих СМИ были дыры, которые взломщики нашли и использовали.
А вот вопрос, для чего взломали, имеет тысячи ответов. В России, например, сайты СМИ взламываются в основном, чтобы распространять через них банковские троянцы и прочее вредоносное ПО. В иных государствах СМИ ломают, чтобы заявить о политическом протесте, или из хулиганских целей.
СМИ могут публиковать скандальную информацию и распространять ее среди огромной аудитории. Хакеры могут анализировать инфраструктуру, находить дыры и использовать их для нелегального проникновения. Просто, потому что могут!
Вывод из всего этого один, и он банальный – защищаться надо лучше. СМИ, особенно крупные и цитируемые, – такой же критически важный инфраструктурный объект, как атомная электростанция или радарный комплекс. И защищать его нужно соответственно.
Мнение автора может не совпадать с позицией редакции
