В новом выпуске The Jordan Harbinger Show аналитик по кибербезопасности Николь Перлрот обсуждает уязвимость критической инфраструктуры США перед государственными хакерами. В центре внимания — эволюция цифрового оружия, рынок «нулевых дней» и то, как локальные атаки в Украине стали полигоном для глобальных кибервойн.
🛡️ Хрупкость критической инфраструктуры и уроки Colonial Pipeline 0:00
По словам Николь Перлрот, утверждение о том, что критическая инфраструктура США практически не защищена, пугающе точно . Около 85% этой инфраструктуры находится в частной собственности, и правительство до последнего времени не имело рычагов влияния на уровень её безопасности .
Основными проблемами остаются пренебрежение элементарной кибергигиеной:
- Отсутствие двухфакторной аутентификации (2FA).
- Использование одних и тех же паролей в течение десятилетий.
- Плохое управление учетными записями бывших сотрудников.
В качестве примера Перлрот приводит атаку на Colonial Pipeline. Она утверждает, что инцидент произошел из-за учетной записи старого сотрудника, которая не была деактивирована и не имела 2FA . Хакеры получили доступ к бизнес-системе (биллингу), а не к самой трубе. Однако компания была вынуждена остановить подачу топлива, обеспечивающую почти половину потребностей Восточного побережья США, так как не могла контролировать процесс оплаты и логистики .
☣️ NotPetya: Российский «полигон» в Украине 4:15
Перлрот подробно описывает атаку NotPetya 2017 года, которую она и специалисты по безопасности считают самой дорогой кибератакой в истории — ущерб составил более 10 миллиардов долларов . Название «NotPetya» возникло потому, что вирус маскировался под программу-вымогатель Petya, но на самом деле был инструментом разрушения: возможности заплатить выкуп и вернуть данные не существовало .
Ключевые факты об атаке:
- Точка входа: Хакеры ГРУ взломали украинскую компанию по разработке налогового ПО M.E.Doc, через которую распространили бэкдор под видом обновления .
- Глобальный охват: Атака вышла за пределы Украины, поразив любую компанию, имевшую хотя бы одного удаленного сотрудника в этой стране или бизнес-связи .
- Пострадавшие гиганты: FedEx потеряла 400 млн долларов, фармацевтический гигант Merck — около 600 млн (было парализовано производство вакцин), пострадали даже шоколадные фабрики Cadbury в Тасмании .
По мнению Перлрот, Украина для российских спецслужб стала «чашкой Петри» — местом для экспериментов с методами взлома перед их применением на Западе . Украинские эксперты, с которыми общалась гостья, считают, что их страна была лишь «весенними тренировками» перед большой атакой на США .
🛰️ SolarWinds и «рукопашный» цифровой бой 7:58
Если NotPetya была разрушительной, то атака через софт компании SolarWinds стала вершиной шпионажа. Николь Перлрот отмечает, что хакеры (предположительно из СВР) внедрили вредоносный код в обновление ПО, которое используют 400 компаний из списка Fortune 500 и ключевые ведомства США: Министерство финансов, Госдепартамент, Министерство энергетики и ядерные лаборатории .
Перлрот описывает противостояние с российскими хакерами в сетях Госдепартамента в 2014–2015 годах как «рукопашный цифровой бой» . По словам специалистов по кибербезопасности:
- Хакеры не убегали при обнаружении, а боролись за сохранение доступа.
- Они взламывали инструменты самих следователей (например, RSA NetWitness), чтобы скрыть свои следы .
- В случае с SolarWinds хакеры находились в системе девять месяцев до момента обнаружения .
💰 Рынок эксплойтов «нулевого дня» 29:19
Перлрот объясняет концепцию «нулевого дня» (zero-day) — это уязвимость в ПО, о которой не знает разработчик. До тех пор, пока нет «патча» (исправления), пользователи беззащитны .
Николь Перлрот приводит данные о теневом рынке эксплойтов:
- Правительство США является одним из крупнейших покупателей таких уязвимостей, платя хакерам миллионы долларов за эксклюзивное владение информацией .
- Эксплойт для iOS (iPhone) стоит от 2,5 млн долларов (при покупке правительством США) до 3,5 млн долларов на частных рынках (например, в ОАЭ у компании CrowdFence) .
- Моральный риск: Удерживая информацию об уязвимостях для собственных атак, спецслужбы оставляют гражданское население и инфраструктуру беззащитными перед другими хакерами, которые могут найти ту же «дыру» .
Особую опасность Перлрот видит в утечке инструментов АНБ (группировка Shadow Brokers), когда государственное кибероружие (например, EternalBlue) попало в руки хакеров из КНДР и России .
📱 Pegasus и коммерциализация слежки 41:51
Обсуждая израильскую компанию NSO Group и их продукт Pegasus, гостья подчеркивает, что государственное шпионское ПО стало доступно любому режиму, у которого есть деньги. Перлрот утверждает, что Pegasus использовался для слежки за окружением Джамаля Хашогги перед его убийством .
Шокирующий пример использования Pegasus:
- В Мексике ПО было обнаружено на телефонах диетологов и активистов, выступавших за введение налога на сладкую газировку .
- По мнению Перлрот, кто-то в правительстве Мексики, получая откаты от производителей сахара, использовал антитеррористический инструмент против гражданских лиц .
🇦🇪 Наёмники в киберпространстве 50:40
Перлрот рассказывает о «миграции» бывших аналитиков АНБ в частный сектор за рубеж. Компании в ОАЭ переманивают специалистов на зарплаты в 400 000 долларов в год, обещая работу по борьбе с терроризмом .
Однако на практике это выливается в шпионаж за политическими оппонентами. Гостья описывает случай, когда американский наёмник в Абу-Даби читал переписку первой леди США Мишель Обамы с катарской шейхой, так как Катар находился под наблюдением ОАЭ . Перлрот призывает правительство США использовать «власть кошелька» и запрещать ведение бизнеса компаниям, которые продают шпионские инструменты репрессивным режимам .
🔮 Прогнозы: Кибер-катастрофа с человеческими жертвами 59:34
Ведущий Джордан Харбинджер и Николь Перлрот обсуждают концепцию «взаимного цифрового уничтожения» (MADD). Гостья подтверждает, что США внедрили свои инструменты в российские энергосети как акт устрашения в ответ на российское присутствие в американских сетях .
Прогнозы Перлрот на ближайшее будущее:
- Срок: В течение ближайших 5 лет произойдет кибератака, которая приведет к существенным человеческим жертвам .
- Цель: Опаснее всего атаки на системы водоснабжения. В Олдсмаре (Флорида) хакер уже пытался повысить уровень щелочи в воде до опасного .
- Тактика: Использование прокси-групп (киберпреступников) для сохранения «правдоподобного отрицания» со стороны государств .
В финале беседы Перлрот сравнивает ситуацию с пандемией: кибербезопасность требует не только действий правительства, но и личной ответственности (маски = сложные пароли и 2FA), поскольку бездействие одного сотрудника может обрушить целую отрасль .
