The Conversation: «Почему Обама так хочет наказать хакера Алису Шевченко»
 Алиса Шевченко. Фото: из личного архива
17 Января 2017, 11:00

The Conversation: «Почему Обама так хочет наказать хакера Алису Шевченко»

Как программисты становятся случайными жертвами политических баталий

Одним из своих прощальных указов уходящий президент Барак Обама ответил на предполагаемое российское вмешательство в недавние президентские выборы в Америке: из США высланы 35 российских правительственных чиновников, а против силовых органов России, трех компаний и нескольких россиян персонально введены санкции.

Одна из компаний, включенных в санкционный список, — Zorsecurity, также известная как Esage Lab. Компанию создала российский программист Алиса Шевченко. По данным Белого Дома, Zorsecurity попала в список, так как занималась техническими исследованиями для ГРУ.

Это, собственно, и все. За исключением того, что Шевченко страстно отрицала связь со спецслужбами и заявила: «Мы не создаем вредоносные программы для российского государства».

Шевченко оказалась в сложной ситуации: она попросту не знает, что для нее лично означает это попадание в список. Не было ни суда, ни публично представленных доказательств, ни возможности защищаться — только обвинение и список, о котором объявлено публично.

Что особенно расстраивает Шевченко, так это то, что попавшая в список компания фактически уже перестала работать, так что в одном отношении вся эта история выглядит спорно.

Это выглядит очень необычно: в особо ответственной операции участвуют, с одной стороны, ФСБ и ГРУ, а с другой — закрывшаяся компания, которая состояла из одной-единственной женщины-хакера с горсткой нанятых сотрудников.

Есть точка зрения, что свидетельства связи между российскими разведслужбами и взломом почты Национального комитета Демократической партии США, недостаточно убедительны. В основном вывод об их причастности сделан на основе сравнения вредоносных программ и технических приемов с теми, которые прежде применяли хакеры из определенных групп — в данном случае из APT 28 (известной также как Fancy Bear) и APT 29 (Cozy Bear). Эти группы, в свою очередь, считаются связанными с ГРУ (APT 28) и ФСБ (APT 29).

Продолжаются споры о том, достаточно ли этих свидетельств, чтобы определенно связать со взломом конкретные хакерские группы. Но не было представлено никаких доказательств причастности к этим взломам Алисы Шевченко и Zorsecurity.

Ситуация, в которую попала Шевченко, показывает, как рискованно иметь дело с кибербезопасностью, даже если ты на стороне «хороших парней» — так называемых «белых шляп» («этичные хакеры», которые занимаются поиском изъянов в системах компьютерной безопасности в интересах их разработчиков. — Открытая Россия). Она талантливый программист-самоучка и специализируется на поиске «эксплойтов нулевого дня», то есть недавно появившихся программных средств для кибератак, против которых еще не созданы защитные механизмы. Этими эксплойтами могут пользоваться преступники и шпионы, но их также можно применять и для поисков уязвимостей в корпоративных сетях в процессе испытаний на проникновение. Известно, что Шевченко внесла вклад в поиски уязвимостей в программах для управления энергосистемами, а также в Microsoft Windows.

Штаб-квартира Агентства национальной безопасности в Форт-Мид, штат Мэриленд. Фото: Reuters

Штаб-квартира Агентства национальной безопасности в Форт-Мид, штат Мэриленд. Фото: Reuters

Вполне возможно, что какие-то ее программы или эксплойты могли применять ГРУ и ФСБ (и другие) при получении уступа к серверам национального комитета Демократической партии и другим выбранным ими объектам, но случай Шевченко — совсем не то, что случай компании, активно сотрудничающей с этими разведслужбами. При том что компаний и людей, которые потенциально могут быть причастны к взломам в интересах российских спецслужб, очень много, решение США взвалить всю вину на одну-единственную женщину-хакера кажется совершенно беспричинным.

Ирония в том, что Обама, стараясь публично продемонстрировать ответ на российский взлом, решил наказать женщину-программиста, работающую в области компьютерной безопасности. На протяжении его двух президентских сроков одной из ключевых идей была поддержка участия женщин в высокотехнологичной индустрии, а его собственная секретная служба — АНБ — активно нанимала и нанимает хакеров, стараясь найти среди них истинные таланты.

Шевченко — не только одна из немногочисленных женщин, работающих в этой области программирования, она еще и очень активно участвует в конференциях и в программистских сообществах открытого исходного кода, созданных для совместной работы, обмена знаниями и опытом. Она была одним из основателей Neuron Hackspace — московского офиса, где программисты могут работать, пользуясь предоставляемым оборудованием, и обмениваться идеями. Все это как-то мало похоже на человека, который может быть связан со взломом серверов демократов.

Обама — возможно, ненароком — послал ясный сигнал о риске для специалистов по компьютерной безопасности, которые могут оказаться побочными жертвами политических баталий между США, Россией и Китаем. А может быть, он еще и сделал ситуацию особенно опасной для женщин, выделяющихся из толпы?

К тому же — опять же по иронии судьбы, — следующий президент Дональд Трамп может прийти на помощь Шевченко. Он заявлял, что может отменить санкции против россиян, введенные Обамой, особенно, если те будут сотрудничать с США в борьбе с терроризмом.

util