Эдвард Сноуден - «этический хакер»

Экс-сотрудник ЦРУ и сам мог быть нечист на руку

У многих людей, наблюдающих за одиссеей «свистуна» Эдварда Сноудена, сложилось впечатление, что он птичка-невеличка, случайно залетевшая в тайники американского Агентства национальной безопасности (АНБ), поклевавшая там зернышки с грифом «совершенно секретно», а затем рассыпавшая их в западноевропейских медиа. Эти представления о Сноудене весьма далеки от действительности, как транзитная зона Шереметьевского аэропорта — от райского Эквадора. Сноуден не птичка-невеличка, а ястреб с клювом и когтями, которые он методически оттачивал не то на будущее, не то на всякий случай — и низменный, и благородный.

Экс-сотрудник ЦРУ и сам мог быть нечист на руку
Эдвард Сноуден

Подлинный профиль Сноудена высвечивается из его резюме. Не случайно американские власти отказываются публиковать его. Тем не менее кое-что из него просачивается в печать. Попытаемся ввести в единое русло эти отдельные информационные ручейки.

В 2010 году, уже работая контрактором АНБ, Сноуден «пошел учиться» на… хакера. Он поступил на курсы, готовящие профессиональных разведчиков «мыслить как хакеры, понимать их техническое трюкачество», чтобы успешнее защищать сети АНБ. Эти курсы, как говорили, готовили «дипломированных этических хакеров». Признаюсь, неплохо окрещенная должность или профессия! Знания, которые приобрел Сноуден, став «этическим хакером», были мечом с двумя лезвиями. «Лезвие», которое он применил, помогло ему незаметно вторгнуться в компьютерную систему АНБ и собрать совершенно секретную документацию.

Сноуден не замерз в клоаке рядовых АНБ. Его ответственность росла параллельно его мастерству хакера и компьютерщика. Его уже стали называть «системным администратором». И хотя исчерпывающая характеристика этой должности засекречена, можно догадаться, что Сноуден стал экспертом по кибербезопасности в недрах АНБ. Как говорит эксперт по компьютерной безопасности Центра стратегических и международных исследований Джеймс Льюис, «если он (Сноуден. — М.С.) имел возможность заглядывать в правительственные сети, нацеленные на проникновение в зарубежные, то он имел большой доступ и к этим сетям. Это хакер-волк в овчарне».

Мы живем во время, когда терабайты информации легко умещаются в аппаратах размером с ладонь. Это вам не кража концертного рояля из магазина музыкальных инструментов. Трудности, с которыми сталкивалось АНБ, рекрутируя хакеров, внешне напоминают проблемы полиции, пользующейся услугами «медвежатников». Но АНБ приходится еще круче. Ему приходится брать на работу хакеров — племя вольнолюбивое и с идеалистическими закидонами. Сноуден, по всей видимости, из этого гнезда, хотя и «этический». Впрочем, и этика палка о двух концах.

Сноуден с умыслом устроился «инфраструктурным аналитиком» в компании «Booz Allen Hamilton», воспользовавшись ею как проходной дверью в АНБ. Офис компании находился на Гавайях. До этого Сноуден тоже работал на АНБ, но через фирму «Dell», производящую компьютеры. В «Dell» Сноуден служил в течение четырех лет. Но чем занимался он все эти годы не очень ясно. Известно только то, что с должности следящего за компьютерными системами он пошел на повышение и стал работать в токийском отделении АНБ в качестве «киберстратега» и «эксперта по киберразведке». В этом качестве он работал и в различных городах США.

На Гавайях на фирме «Dell» Сноуден отвечал за безопасность инфраструктуры «Windows» в Тихоокеанском регионе. Чтобы получить еще больший доступ к секретам АНБ, Сноуден перекочевал из «Dell» в «Booz Allen». По мнению некоторых экспертов киберразведки, Сноуден, начав «высасывать» информацию из «Booz Allen», перешел в «наступательную сферу электронного шпионажа или в зону кибервойны». Эта та зона, в которой АНБ проникает в компьютеры иностранных государств, чтобы выкрасть информацию или подготовить нападение. Директор АНБ генерал Кейт Александер поощрял свое воинство использовать приобретенными им навыки и в оборонительном, и в наступательном плане, чаще переходя из обороны в наступление.

Тот факт, что Сноуден, перейдя в наступательную сферу и став «одиноким волком», смог выкрасть мегаинформацию и благополучно улизнуть, говорит о слабости оборонительной сферы АНБ, считают эксперты. «Если мне звонят из «Visa» и спрашивают «вы в Дакаре, Сенегале»? это означает, что они засекли покупку, которая не отражает мой потребительский профиль. Это элементарно. Но такой постоянный мониторинг, видимо, отсутствовал», — говорит бывший директор ЦРУ и АНБ Майкл Хайден.

Но вот Майкл Мэлуф, интернетный девелопер, считает, что Сноуден, овладевший хакерским мастерством, мог красть, оставаясь незамеченным. Если бы даже кража информации вызвала тревогу, Сноуден вполне мог бы отвертеться, сказав, что он тестирует систему защиты, что являлось частью его служебных обязанностей.

Сноуден рос в южных пригородах Балтимора, где многие из его соседей работали на АНБ, штаб-квартира которого находилась в Форт-Миде. Школа наводила на будущего «свистуна» скуку. Он бросил ее и стал ходить на различные компьютерные курсы. В 2003 году 20-летний Эдвард обнаружил способности, необходимые для оперирования анонимно онлайном. Хакеры похваливали его. «Я не хочу, чтобы даже господь Бог знал, где я нахожусь», — писал Сноуден на форуме технических новинок — сайте «Ars Technica».

Три года спустя он поступил на работу в ЦРУ. Попутно он обнаружил, что ему доступны многие должности, если он пройдет испытание на полиграфе относительно своего «стиля жизни» и получит допуск к секретной документации. «После этого, — писал Сноуден, — ты можешь немедленно отправиться в любую точку земного шара». Эти откровения он подписывал псевдонимом «The True HOHA».

«Любой точкой земного шара» оказалась сперва Женева. Там он работал под прикрытием поста «дипломатического атташе». Его работа состояла из стандартных обязанностей компьютерного разведчика, хотя, как пишет «Нью-Йорк таймс», «в высшей степени экзотической обстановке повышенной секретности». Сам же Сноуден писал, что он работал, помимо своих прямых обязанностей, еще в качестве технического советника некоторых европейских стран. Уже будучи в Швейцарии, он стал проявлять недовольство агрессивным электронным шпионажем, который проводили Соединенные Штаты. Но пока что это недовольство ограничивалось саркастическими замечаниями, например «Мы любим эту технологию, она помогает нам лучше шпионить за нашими гражданами».

В 2010 году Сноуден переходит из ЦРУ в АНБ и из Женевы — в Токио. На АНБ он работает как контрактор фирмы «Dell». Он руководит проектом модернизации «запасной компьютерной инфраструктуры». В качестве «этического хакера» он обучал правительственные и корпоративные организации, как защищаться от хакерских атак и как вскрывать «ракушки», в которых прячутся «улитки-хакеры».

Программа, которой оперировал компания «EC-Council», имела «кодекс чести», который обязывал «этических хакеров» сохранять любую конфиденциальную информацию, добытую в ходе исследования системы на их уязвимость. Президент этой компании Санджай Бавиш утверждает, что лишь один ее сотрудник нарушил «кодекс чести», опубликовав добытую им информацию.

А вот руководители АНБ регулярно посещали хакерские сборища. Они рекламировали свое Агентство и одновременно рекрутировали хакеров. Даже сам директор АНБ генерал Александер принимал участие в таких рекламе и вербовке. Так год назад он выступил на большой хакерской конференции в Дефконе в Лас-Вегасе. Прокол со Сноуденом уже начал внимательно изучаться с целью «подбирать ключи» более основательно к вербуемым хакерам. Дело в том, что хакеры в некотором роде «технологические хиппи», «вольные сыны эфира», тоже технологического, скорее придерживающиеся либеральных чем консервативных взглядов. Задача вербовщиков — найти таких хакеров, которые мастерски готовят шашлык, но не вонзают вертел в спину своим работодателям. (Когда-то нечто подобное происходило между чекистами и «буржуазными спецами».)

Бывший сотрудник АНБ Джон Шиндлер, который сейчас преподает в Военно-морском колледже США, считает, что бэкграунд Сноудена проверялся из рук вон плохо его работодателями. «В течение ряда лет АНБ, а сейчас и Киберкомандование никак не могут найти золотую середину в отношениях с сообществами хакеров. Необходимо выработать какие-то параметры, которые позволяли бы хакерам работать системно в разведывательных органах, не подвергая их риску».

К Сноудену это уже не относится. Сноудена они уже проморгали. «Этический хакер» стал сейчас «этическим транзитником».

Мэлор СТУРУА, Миннеаполис.

Сюжет:

Эдвард Сноуден

Опубликован в газете "Московский комсомолец" №26274 от 8 июля 2013

Заголовок в газете: «Этический хакер»

Что еще почитать

В регионах

Новости

Самое читаемое

Реклама

Автовзгляд

Womanhit

Охотники.ру