Киберкомандование США проводит операцию против "российских агентов", чтобы заставить их отказаться от распространения "дезинформации" и "вмешательства в выборы". В частности, американское ведомство сообщило "агентам", что США сумели их вычислить и теперь следят за всеми их действиями, пишет The New York Times со ссылкой на свои источники.
Эта кампания – первая заграничная операция по "защите американских выборов". "Аллея славы" Киберкомандования достаточно богата на зарубежные "подвиги", хотя санкционирована такая деятельность была только в июле этого года.
Киберкомандование США, предположительно совместно с израильским МОССАДом, создало целое семейство уникальных, не имевших аналогов программ для кибершпионажа и киберсаботажа на Ближнем Востоке.
Наиболее яркий пример – вирус Stuxnet, обозначивший начало эпохи кибернетических войн в 2009 году. Stuxnet успешно поразил 1368 из 5000 центрифуг на заводе по обогащению урана в Иране, тем самым отбросив иранскую ядерную программу на годы назад и причинив стране многомиллионные убытки. Это был первый случай киберфизической атаки на критически важный объект инфраструктуры. За считанные месяцы вредоносный код вышел далеко за пределы Ирана, проникнув на предприятия России и Белоруссии.
Концепции и сам код этого вредоносного программного обеспечения (ПО) спровоцировали эхо в сфере киберпреступности и среди околоправительственных хакерских группировок, неоднократно подвергались модификации, использовались и до сих пор используются самыми разными акторами из-за утечки арсеналов кибероружия спецслужб через подрядчиков.
Так произошло и с американской разработкой Vault 7, которая была нацелена на взлом почти всех крупнейших частей Всемирной сети: мобильных и десктопных платформ и устройств для конечных пользователей, сетевого оборудования, мессенджеров, перспективных разработок в нише киберфизических систем, включая "умный" транспорт, – список далеко не полон.
Самое интересное в Vault 7 – проект UMBRAGE. Это своего рода каталог образцов кода "вредоносов", разработанных и применяемых хакерами зарубежных спецслужб.
Благодаря ему стало возможным маскировать проводимые спецоперации под чужие действия и направить расследование по ложному следу. Таким образом, например, паттерны языка вредоносного ПО могут вывести на ту же Россию или Китай.
Теперь Киберкомандование проводит операцию по "предотвращению российского вмешательства". Какие способы Пентагон собирается применять в рамках нынешней операции, не сообщается. Вопрос о том, чего ожидать от действий американцев, остается открытым: с июня им разрешено вести "постоянную подрывную деятельность" в иностранных компьютерных сетях, чтобы нейтрализовать хакерские инструменты "прежде, чем их применят".