6 вересня президент Дональд Трамп подякував через Twitter Кім Чен Ину за «непохитну віру» північнокорейського лідера (у Дональда Трампа): «Ми доможемося цього разом!». Через кілька годин Міністерство юстиції США оприлюднило 174 сторінки кримінального обвинувачення проти Пак Чин Хьока — успішного хакера, який працює на військову розвідку Північної Кореї. Ця заява показала заплутаність американської політики, яка ніяк не може визначитися, що ж обрати: дипломатію чи тиск. Але дедалі жорсткіша реакція США на кібератаки порушує ще одне тривожне питання: чи не загрожують схожі кари їхньому власному легіонові урядових хакерів?
На Пак Чин Хьока зібрано серйозне досьє. Масштаб і збитки від північнокорейських операцій, за словами одного агента ФБР, практично безпрецедентні. Особливо вирізняються три атаки. Перша стерла майже половину всіх даних Sony у 2014 році. Її метою було залякати компанію, щоб вона припинила показ «Інтерв’ю» — фільму, який розлютив Північну Корею, бо в ньому йшлося про змову з метою вбивства Кім Чен Ина. Друга — крадіжка $81 млн з центрального банку Бангладеш у 2016-му, яка стала найбільшим в історії інтернет-пограбуванням однієї установи. Третя, відома як WannaCry 2.0, — це атака програми-вимагача на сотні тисяч комп’ютерів. В обвинувальній заяві задокументовано спосіб роботи північнокорейських хакерів, які часто діють на китайській території. Час від часу пробивається щось і з особистого, людського. Слідчі заглядають хакерам через плече: програмісти переривають свої кібернабіги, щоб пошукати інформацію про продовольчі талони в Північній Кореї.
Обвинувачення проти Пак Чин Хьока вписується в загальну картину підходу США до кібератак. Він почав формуватися 2014 року, коли Адміністрація Обами звинуватила п’ятьох офіцерів армії Китаю в промисловому шпигунстві. Торік Адміністрація Трампа аналогічно висунула обвинувачення проти двох офіцерів ФСБ Росії в організації кібератак на Yahoo. У в березні Америка звинуватила дев’ятьох іранців у викраденні таємної наукової інформації від імені Революційної гвардії Ірану. Найрезонанснішою подією стало офіційне звинувачення дюжини російських шпигунів у липні за втручання в президентські вибори 2016-го.
Докази експертизи, опубліковані в цих обвинувальних актах, спростовують міф про неможливість встановлення особи злочинця в кіберпросторі. Усім пам’ятна заява Трампа про те, що кібератаки під час виборів міг здійснити який-небудь ожирілий хакер-аматор, не встаючи з ліжка. Але очевидно, що Америка та її партнери можуть бачити дії своїх противників мало не наскрізь, інколи навіть у буквальному сенсі: нідерландські агенти змогли активувати камери безпеки в офісі російських шпигунів.
Читайте також: Трамп і шпигуни
Але рішення звертатися до суду подобається не всім. Деякі хакери, які працюють на уряд, застерігають, що каральні санкції вдарять і по них. Зрештою, американські шпигуни зламують комп’ютери по всьому світу. І справді, північнокорейський хробак WannaCry повторно використав високоефективний програмний код, розроблений спочатку американською Агенцією національної безпеки (АНБ). Джейк Вільямс, який працював у хакерському підрозділі АНБ, висловив занепокоєння через те, що переслідування іноземних хакерів може створити для нього та інших загрозу арешту за кордоном. Такі випадки вже траплялися. 2009 року італійські суди заочно засудили 22 офіцерів ЦРУ за викрадення єгипетського священнослужителя в Мілані. Хакерські групи, пов’язані з Росією, вже погрожували оприлюднити імена колишніх працівників АНБ.
Читайте також: Кібероборона
Ці побоювання небезпідставні, але дуже перебільшені. Одна з причин: публічність може дати результати тоді, коли приватні попередження не мають ефекту. Офіційне звинувачення китайських офіцерів 2014-го шокувало Піднебесну й змусило погодитися на пакт із метою обмежити комерційне шпигунство. Інший чинник: противникам Америки не вистачає як технічної кваліфікації, щоб спіймати її на гарячому, так і моральних підстав присоромити її на світовій арені. Сполучені Штати, можливо, грають у кіберпросторі й агресивно, але вони не розоряють кіностудій та не грабують банків. Обираючи мішень, американські політики намагаються проводити лінію між старомодним шпигунством, яке вважається чесною грою, і піратством на кшталт зриву виборів та шпигунства з метою наживи. Офіційні звинувачення, які використовуються паралельно із санкціями й тихою дипломатією, — цінний інструмент у боротьбі за встановлення норм. Метою повинен бути контроль за кіберзброєю, який сприятиме обмеженню її використання великими державами. На жаль, навіть утаємничені не можуть дійти згоди щодо того, де саме проводити цю лінію. Колишній директор ЦРУ та АНБ Майкл Гайден твердить, що злам серверів національного комітету Демократичної партії росіянами був чесним державним шпигунством. «Я не хотів би стояти перед американським судом, де мені довелося б заперечувати, що я ніколи нічим таким не займався як директор АНБ», — сказав він.
© 2011 The Economist Newspaper Limited. All rights reserved
Переклад з оригіналу здійснено «Українським тижнем», оригінал статті опубліковано на www.economist.com