От британцев до австралийцев, каждая страна хочет сказать, что именно она первая рассказала американцам о российском взломе. Теперь и голландцы говорят, что их хакеры хакнули хакеров российской сети Cosy Bear. Такие претензии невозможно подкрепить, поэтому неудивительно что их встречают, по крайней мере частично, со скептицизмом.
В голландской газете недавно написали, как их команда кибершпионов проникла в систему Cozy Bear еще в 2014 году. Эта российская команда, также известная как APT29, активно работает с 2010 года, когда она оставила следы по всему Западу, от Демократического Национального комитета до Пентагона. Однако из своей штаб-квартиры в небольшом городе Цотермер на западе Голландии местные хакеры смогли проследить за их действиями и даже предупредили Агентство национальной безопасности, когда русские пытались взломать компьютеры Госдепартамента.
Тут есть и некоторые основания для осторожности. Голландцы, по-видимому, считают, что за Cozy Bear скрывается Служба внешней разведки России, тогда как большинство связывают ее с Федеральной службой безопасности. Говорят, что эта команда работает из «университетского здания рядом с Красной площадью», - по-видимому, корпуса журналистики Московского государственного университета по ул. Моховой, 9. Тем не менее, если полагаться на анонимные инсайдерские источники, бывает трудно различить факт от пиара, собственного толкования и дезинформации.
Но эта ситуация иллюстрирует суть современной разведки - в современную эпоху она становится все менее и менее заметной. Разведка не обязательно требует огромных вложений (предатели берут на удивление дешево, радетели за идею – еще меньше), поэтому даже небольшие агентства всегда имели успех. Но полномасштабная оперативная разведка требует значительной инфраструктуры для вербовки, обучения, мониторинга и поддержки оперативников и часто очень долгого времени между первым выявлением потенциального источника и его вербовкой.
Между тем, разведка мирового уровня исторически требовала массы приемных станций, обучающихся тайным дисциплинам аналитиков и всей вычислительной мощности криптоанализа, которую только можно себе представить. Что касается спутникового шпионажа, то даже с KH-11 последнего поколения, создание и запуск которого обошлось Национальному разведывательному управлению в $2,5 млрд, то и это в значительной степени подходит для бюро с большими бюджетами.
Однако в эпоху кибершпионажа небольшие разведывательные службы могут иметь огромное значение. В голландской команде Sigint Cyber насчитывается около 300 сотрудников, но цифровой разведкой занимаются менее 100 человек. Остальные сосредоточены на киберзащите. Это довольно скромная по численности команда, и все же ей удалось не просто проникнуть в системы Cosy Bear, но и взломать камеру безопасности у входной двери российского штаба, чтобы сфотографировать и самих хакеров, и даже гостей.
Несмотря на то, что в кибершпионаж можно вложить огромные деньги, особенно в области массового интеллектуального анализа данных, суть взлома проста: несколько умных хакеров, хорошее оборудование и доступ к сети. Он не требует ни институтов языкового обучения, ни многомесячного обхаживания потенциального источника, никаких «личин» и поддельных удостоверений - и никаких специальных средств связи для доставки информации.
Когда у разведывательных агентств малых стран появляется больше шансов совершать большие открытия, это дает им нечто большее: рычаги для воздействия.
