# Николь Перлрот о кибервойнах: «Мы живем в самом стеклянном из стеклянных домов»

Источник: https://www.youtube.com/watch?v=ipTieDWj9YU
Канал: The Jordan Harbinger Show
Опубликовано: 05.08.2021

---

В новом выпуске The Jordan Harbinger Show аналитик по кибербезопасности Николь Перлрот обсуждает уязвимость критической инфраструктуры США перед государственными хакерами. В центре внимания — эволюция цифрового оружия, рынок «нулевых дней» и то, как локальные атаки в Украине стали полигоном для глобальных кибервойн.

## 🛡️ Хрупкость критической инфраструктуры и уроки Colonial Pipeline
[[JUMP:0:00]]

По словам Николь Перлрот, утверждение о том, что критическая инфраструктура США практически не защищена, пугающе точно [0:14]. Около 85% этой инфраструктуры находится в частной собственности, и правительство до последнего времени не имело рычагов влияния на уровень её безопасности [0:26]. 

Основными проблемами остаются пренебрежение элементарной кибергигиеной:

*   Отсутствие двухфакторной аутентификации (2FA).
*   Использование одних и тех же паролей в течение десятилетий.
*   Плохое управление учетными записями бывших сотрудников.

В качестве примера Перлрот приводит атаку на Colonial Pipeline. Она утверждает, что инцидент произошел из-за учетной записи старого сотрудника, которая не была деактивирована и не имела 2FA [1:34]. Хакеры получили доступ к бизнес-системе (биллингу), а не к самой трубе. Однако компания была вынуждена остановить подачу топлива, обеспечивающую почти половину потребностей Восточного побережья США, так как не могла контролировать процесс оплаты и логистики [2:41].

## ☣️ NotPetya: Российский «полигон» в Украине
[[JUMP:4:15]]

Перлрот подробно описывает атаку NotPetya 2017 года, которую она и специалисты по безопасности считают самой дорогой кибератакой в истории — ущерб составил более 10 миллиардов долларов [7:46]. Название «NotPetya» возникло потому, что вирус маскировался под программу-вымогатель Petya, но на самом деле был инструментом разрушения: возможности заплатить выкуп и вернуть данные не существовало [4:41].

Ключевые факты об атаке:

*   **Точка входа:** Хакеры ГРУ взломали украинскую компанию по разработке налогового ПО M.E.Doc, через которую распространили бэкдор под видом обновления [5:35].
*   **Глобальный охват:** Атака вышла за пределы Украины, поразив любую компанию, имевшую хотя бы одного удаленного сотрудника в этой стране или бизнес-связи [7:05].
*   **Пострадавшие гиганты:** FedEx потеряла 400 млн долларов, фармацевтический гигант Merck — около 600 млн (было парализовано производство вакцин), пострадали даже шоколадные фабрики Cadbury в Тасмании [7:17].

По мнению Перлрот, Украина для российских спецслужб стала «чашкой Петри» — местом для экспериментов с методами взлома перед их применением на Западе [18:20]. Украинские эксперты, с которыми общалась гостья, считают, что их страна была лишь «весенними тренировками» перед большой атакой на США [18:59].

## 🛰️ SolarWinds и «рукопашный» цифровой бой
[[JUMP:7:58]]

Если NotPetya была разрушительной, то атака через софт компании SolarWinds стала вершиной шпионажа. Николь Перлрот отмечает, что хакеры (предположительно из СВР) внедрили вредоносный код в обновление ПО, которое используют 400 компаний из списка Fortune 500 и ключевые ведомства США: Министерство финансов, Госдепартамент, Министерство энергетики и ядерные лаборатории [8:24].

Перлрот описывает противостояние с российскими хакерами в сетях Госдепартамента в 2014–2015 годах как «рукопашный цифровой бой» [39:57]. По словам специалистов по кибербезопасности:

1.  Хакеры не убегали при обнаружении, а боролись за сохранение доступа.
2.  Они взламывали инструменты самих следователей (например, RSA NetWitness), чтобы скрыть свои следы [40:23].
3.  В случае с SolarWinds хакеры находились в системе девять месяцев до момента обнаружения [40:36].

## 💰 Рынок эксплойтов «нулевого дня»
[[JUMP:29:19]]

Перлрот объясняет концепцию «нулевого дня» (zero-day) — это уязвимость в ПО, о которой не знает разработчик. До тех пор, пока нет «патча» (исправления), пользователи беззащитны [29:19].

Николь Перлрот приводит данные о теневом рынке эксплойтов:

*   Правительство США является одним из крупнейших покупателей таких уязвимостей, платя хакерам миллионы долларов за эксклюзивное владение информацией [30:22].
*   Эксплойт для iOS (iPhone) стоит от 2,5 млн долларов (при покупке правительством США) до 3,5 млн долларов на частных рынках (например, в ОАЭ у компании CrowdFence) [31:02].
*   **Моральный риск:** Удерживая информацию об уязвимостях для собственных атак, спецслужбы оставляют гражданское население и инфраструктуру беззащитными перед другими хакерами, которые могут найти ту же «дыру» [31:27].

Особую опасность Перлрот видит в утечке инструментов АНБ (группировка Shadow Brokers), когда государственное кибероружие (например, EternalBlue) попало в руки хакеров из КНДР и России [14:42].

## 📱 Pegasus и коммерциализация слежки
[[JUMP:41:51]]

Обсуждая израильскую компанию NSO Group и их продукт Pegasus, гостья подчеркивает, что государственное шпионское ПО стало доступно любому режиму, у которого есть деньги. Перлрот утверждает, что Pegasus использовался для слежки за окружением Джамаля Хашогги перед его убийством [46:17].

Шокирующий пример использования Pegasus:

*   В Мексике ПО было обнаружено на телефонах диетологов и активистов, выступавших за введение налога на сладкую газировку [47:23]. 
*   По мнению Перлрот, кто-то в правительстве Мексики, получая откаты от производителей сахара, использовал антитеррористический инструмент против гражданских лиц [47:50].

## 🇦🇪 Наёмники в киберпространстве
[[JUMP:50:40]]

Перлрот рассказывает о «миграции» бывших аналитиков АНБ в частный сектор за рубеж. Компании в ОАЭ переманивают специалистов на зарплаты в 400 000 долларов в год, обещая работу по борьбе с терроризмом [51:44].

Однако на практике это выливается в шпионаж за политическими оппонентами. Гостья описывает случай, когда американский наёмник в Абу-Даби читал переписку первой леди США Мишель Обамы с катарской шейхой, так как Катар находился под наблюдением ОАЭ [53:14]. Перлрот призывает правительство США использовать «власть кошелька» и запрещать ведение бизнеса компаниям, которые продают шпионские инструменты репрессивным режимам [57:48].

## 🔮 Прогнозы: Кибер-катастрофа с человеческими жертвами
[[JUMP:59:34]]

Ведущий Джордан Харбинджер и Николь Перлрот обсуждают концепцию «взаимного цифрового уничтожения» (MADD). Гостья подтверждает, что США внедрили свои инструменты в российские энергосети как акт устрашения в ответ на российское присутствие в американских сетях [1:00:40].

Прогнозы Перлрот на ближайшее будущее:

1.  **Срок:** В течение ближайших 5 лет произойдет кибератака, которая приведет к существенным человеческим жертвам [1:04:39].
2.  **Цель:** Опаснее всего атаки на системы водоснабжения. В Олдсмаре (Флорида) хакер уже пытался повысить уровень щелочи в воде до опасного [23:30].
3.  **Тактика:** Использование прокси-групп (киберпреступников) для сохранения «правдоподобного отрицания» со стороны государств [1:03:05].

В финале беседы Перлрот сравнивает ситуацию с пандемией: кибербезопасность требует не только действий правительства, но и личной ответственности (маски = сложные пароли и 2FA), поскольку бездействие одного сотрудника может обрушить целую отрасль [1:09:33].