Репетиция перед «СП-2»: что на самом деле может стоять за атакой на Colonial Pipeline

Нестыковки в истории с кибератакой на трубопровод Colonial Pipeline могут свидетельствовать о том, что в деле на самом деле замешаны спецслужбы США, предполагают эксперты. В ситуации разбиралась «ПолитРоссия».

Подозрительные транзакции

Министерство юстиции США выступило с заявлением, в котором объявило, что американские следователи смогли вернуть часть выкупа, который был выплачен хакерам после кибератаки на оператора топливопровода Colonial Pipeline. По информации ведомства, речь идет о сумме в 2,3 миллиона долларов, которые были переданы злоумышленникам в биткоинах. 

Как отмечается, изначально деньги прошли через цепь из 23 электронных кошельков, после чего оказались на аккаунте, который и был взломан сотрудниками американских спецслужб. Эта новость моментально отразилась на курсе биткоина – за сутки он подешевел примерно на 10 %. Такое падение было вызвано возросшим беспокойством держателей криптовалюты, наглядно увидевших, что все разговоры об анонимности блокчейн-технологий не являются достоверными.

Как отметил в беседе с корреспондентом «ПолитРоссии» руководитель аналитического центра Zecurion Владимир Ульянов, отследить перемещение транзакций в таком случае действительно не составит труда опытным специалистам. Во многом этому благоприятствует сама технология блокчейн.

«Если говорить именно о транзакциях, то это анонимно до определенной степени. Все упирается в ресурсы и желание – при должном старании отследить их можно. Конечно, есть более сложные механизмы, так называемые микшеры, которые смешивают средства из разных транзакций, чтобы нельзя было отследить, на какие счета поступают деньги. И, думаю, квалифицированные хакеры, которые смогли заблокировать работу трубопровода, именно ими и пользовались. Но, в принципе, говорить об абсолютной анонимности все равно нельзя», – объясняет эксперт.

По его словам, наоборот, все транзакции и переводы внутри системы абсолютно прозрачны и каждое движение той или иной криптовалюты надежно фиксируется. Однако, отмечает эксперт, благодаря этому можно лишь отследить перемещение биткоинов по разным кошелькам. Заблокировать же дальнейшие переводы, изъять средства со счетов и, тем более, узнать их владельца все равно не выйдет.

«Если мы говорим о блокировке перевода и выводе средств третьими лицами, то здесь есть серьезные нюансы. Нужно понимать, что это не работает как с обычными денежными переводами, когда есть банк-отправитель, банк-получатель и какой-то регулятор, который может все остановить и отыграть назад, отменить транзакцию и так далее. В теории это возможно лишь при помощи внешнего давления, принуждения к возврату транзакций и так далее. Внутри системы этого не провернуть», – считает Владимир Ульянов.

По информации The New York Times, после того как американские оперативники дошли до финального электронного кошелька, они смогли получить ключ от него. Однако, уверен Владимир Ульянов, для такой операции спецслужбам необходимо было установить его владельца. Но именно это и выглядит невероятным, поскольку как раз такую анонимность блокчейн-технологии гарантируют на 100 %. Версия же о том, что злоумышленники самостоятельно вышли на следователей и передали все данные, выглядит еще более бредовой.

Напомним, в начале мая на системы Colonial Pipeline была осуществлена кибератака при помощи вируса-вымогателя. При проникновении в компьютерную систему он заблокировал ее работу и зашифровал все данные. По данным американских СМИ, преступники похитили до 100 Гб данных. Фирма была вынуждена приостановить работу. Снять же блокировку хакеры пообещали лишь после выплаты компанией выкупа. В США практически сразу же заявили, что эта атака – результат деятельности хакерской группировки DarkSide, которая якобы базируется в России. Сообщалось даже, что Джо Байден намерен обсудить это на встрече с Владимиром Путиным в Женеве. Впрочем, еще раньше в Кремле заявили о непричастности России к этому инциденту.

След американских спецслужб

Версию о российском происхождении кибератаки на Colonial Pipeline разделяют, впрочем, далеко не все специалисты. В частности, по словам президента специализирующейся на кибербезопасности компании Info Watch Натальи Касперской, к атаке на крупнейшего оператора трубопроводов в США может быть причастно Центральное разведывательное управление, на базе которого существует целое спецподразделение, маскирующееся под разные виды мировых хакерских групп. А в расследовании WikiLeaks 2017 года даже упоминалось название этого отдела – UMBRAGE. Специалисты этого отдела камуфлируются под хакерские атаки таких стран, как Россия, Северная Корея, Китай и Иран.

Как отметил в разговоре с корреспондентом нашего издания политолог-американист, такая версия вовсе не выглядит неправдоподобной. Американские спецслужбы действительно способны осуществить подобного рода диверсию, причем преследовать они при этом могут совершенно разные цели.

«Безусловно, ЦРУ располагает специалистами, способными провести подобную атаку. И соответствующие подразделения, которые специализируется на маскировке под иностранных хакеров, тоже имеются. Официально они нужны для того, чтобы, изучая действия условных хакеров из России, повысить собственный уровень безопасности. На деле же их используют для подобных диверсий, когда нужно отвести подозрения от самого ЦРУ», – уверен эксперт.

По его словам, в случае с атакой на Colonial Pipeline американские спецслужбы могли преследовать совершенно различные цели. Например, блокировка работы трубопровода могла послужить в качестве инструмента шантажа в каких-то клановых разборках между представителями американского политического истеблишмента страны, аффилированного с энергетическим сектором. Недаром сразу после этого инцидента министр энергетики США Дженнифер Гранхольм в очередной раз заговорила о необходимости скорейшего перехода на возобновляемые источники энергии и отказе от углеводородов. На это обратил внимание и заместитель председателя правления компании «Новатэк» Марк Джетвэй, заявивший, что произошедшее с Colonial Pipeline сыграло на руку сторонникам затратной «зеленой» реформы в США

Еще одна возможная цель этой «хакерской атаки» заключается в банальном стремлении американских спецслужб увеличить свой бюджет. По словам Сергея Судакова, если Пентагон выбивает из госбюджета дополнительные средства за счет постоянно развязываемых Соединенными Штатами войн, то в случае с ЦРУ вполне допустим вариант с искусственно созданными хакерскими атаками. Наконец, не стоит забывать и о том, что диверсию на Colonial Pipeline все-таки связали с Россией.

«Понятно, что Вашингтон не остановится в своих действиях по планомерному разрушению всех контактов с Россией. Как понятно и то, что тема хакерских атак выступает для этой задачи едва ли не идеальным механизмом. Так уже было с пресловутым вмешательством в выборы, так же было и с кибератаками на американский минфин, минэнерго и другие правительственные учреждения. Так же происходит и с этим трубопроводом. Да, никто не говорит о связи с российскими властями, но в этом также есть своя логика: посмотрите, нас атакует не только Кремль, нас атакуют и аполитичные россияне», – считает американист.

По его словам, в эту версию отлично укладывается и история с нереалистичным возвратом средств. Если атака с самого начала была фиктивной, этой американской компании было бы трудно объяснить, почему средства, которые якобы ушли на оплату выкупа, на самом деле никуда не исчезли. 

Российские объекты под угрозой

Говоря о способности ЦРУ устроить диверсию на таком серьезном объекте, как газопровод, не стоит упускать из внимания и тот простой факт, что аналогичная атака может быть осуществлена и на инфраструктурные объекты во всех странах мира. Как объяснил в интервью нашему изданию ученый-криминалист, полковник полиции Виталий Вехов, это довольно распространенная практика, к которой могут прибегать едва ли не все существующие спецслужбы.

«Компьютерные вирусы или вредоносные компьютерные программы могут использоваться в двух целях: для нанесения вреда информационным системам или же для разработки соответствующих антивирусных программных средств. И, можно сказать, что это – главное информационное оружие в уже давно ведущейся войне спецслужб по всему миру. И, что неудивительно, США здесь выступают на первых ролях. Россия, Китай, Северная Корея, Иран – это главные жертвы такой деятельности», – объясняет криминалист.

По его словам, в этой войне важнейшая роль отведена экономическому и промышленному секторам, от которых нормальное функционирование современных государств зависит как никогда сильно. Поэтому нет ничего удивительного в том, что главными целями атак становятся энергетические объекты. Например, в начале апреля текущего года в энергосети на ядерном объекте в иранском Натанзе произошел мощный взрыв. Этому предшествовал запуск в работу новых центрифуг для обогащения урана. Позже иранские власти заявили, что причиной аварии была кибератака, за которой, предположительно, стоит Израиль в лице разведывательной службы «Моссад», как известно, тесно сотрудничающий с американскими спецслужбами.

В этой связи нетрудно предположить, что «правительственные хакеры» США если не атакуют, то как минимум держат на прицеле и российские энергетические объекты, включая все те же трубопроводы. И главной мишенью для хакеров в этом отношении видится проект российского газопровода «Северный поток – 2», положить конец которому долго и безуспешно пытаются США.

«Конечно, российские объекты находятся под угрозой таких атак хотя бы потому, что вся электроника западного производства. Если же говорить про "СП-2", то да, формально США отказываются от серьезных санкций против него. Но в то же время они продолжают критиковать этот проект», – заявил в интервью «ПолитРоссии» ведущий эксперт Фонда национальной энергетической безопасности Игорь Юшков.

Можно предположить, что история с Colonial Pipeline могла оказаться и полноценной репетицией перед аналогичной диверсией против «Северного потока – 2». Впрочем, уверен Игорь Юшков, у российских объектов существует неочевидная защита от подобных угроз.

«Конечно, все наши объекты подключены к Сети, цифровизация идет полным ходом. Но вместе с электронными системами управления мы по-прежнему используем и аналоговые, которые выступают в роли страхового варианта. Конечно, это не дает защиты от самих атак. Но мы хотя бы, в отличие от американцев, гораздо быстрее сможем восстановить контроль за инфраструктурой. И платить выкуп нам не потребуется», – резюмирует Игорь Юшков.

Ранее «ПолитРоссия» приводила мнение политического аналитика Анатолия Вассермана, объяснившего, чем для России обернутся обвинения США в кибератаках