6 сентября президент Дональд Трамп поблагодарил через Twitter Ким Чен Ына за «непоколебимую веру» северокорейского лидера (у Дональда Трампа): «Мы добьемся этого вместе!».
Через несколько часов Министерство юстиции США обнародовало 174 страницы уголовного обвинения против Пак Чин Хьока — успешного хакера, который работает на военную разведку Северной Кореи. Это заявление показало запутанность американской политики, которая никак не может определиться, что же выбрать: дипломатию или давление. Но все более жесткая реакция США на кибератаки нарушает еще один тревожный вопрос: не грозят ли похожие санкции их собственному легиону правительственных хакеров?
На Пак Чин Хека собрано серьезное досье. Масштаб и ущерб от северокорейских операций, по словам одного агента ФБР, практически беспрецедентные. Особенно отличаются три атаки. Первая стерла почти половину всех данных Sony в 2014 году. Ее целью было запугать компанию, чтобы она прекратила показ «Интервью» — фильма, который разозлил Северную Корею, ибо в нем речь шла о заговоре с целью убийства Ким Чен Ына. Вторая — кража $81 млн из центрального банка Бангладеш в 2016-м, которая стала крупнейшим в истории интернет-ограблением одного учреждения. Третья, известная как WannaCry 2.0, — это атака программы-вымогателя на сотни тысяч компьютеров. В обвинительной заявлении задокументировано способ работы северокорейских хакеров, которые часто действуют на китайской территории. Время от времени пробивается что-то и из личного, человеческого. Следователи заглядывают хакерам через плечо: программисты прерывают свои кибернабеги, чтобы поискать информацию о продовольственных талонах в Северной Корее.
Обвинение против Пак Чин Хека вписывается в общую картину подхода США к кибератакам. Он начал формироваться 2014 года, когда Администрация Обамы обвинила пятерых офицеров армии Китая в промышленном шпионаже. В прошлом году Администрация Трампа аналогично выдвинула обвинения против двух офицеров ФСБ России в организации кибератак на Yahoo. В марте Америка обвинила девятерых иранцев в похищении секретной научной информации от имени Революционной гвардии Ирана. Самым резонансным событием стало официальное обвинение дюжины российских шпионов в июле за вмешательство в президентские выборы 2016-го.
Доказательства экспертизы, опубликованные в этих обвинительных актах, опровергающих миф о невозможности установления личности преступника в киберпространстве. Всем памятно заявление Трампа о том, что кибератаки во время выборов мог совершить какой-нибудь ожиревший хакер-любитель, не вставая с кровати. Но очевидно, что Америка и ее партнеры могут видеть действия своих противников чуть ли не насквозь, иногда даже в буквальном смысле: нидерландские агенты смогли активировать камеры безопасности в офисе российских шпионов.
Но решение обращаться в суд нравится не всем. Некоторые хакеры, работающие на правительство, предостерегают, что карательные санкции ударят и по ним. В конце концов, американские шпионы взламывают компьютеры по всему миру. И действительно, северокорейский червь WannaCry повторно использовал высокоэффективный программный код, разработанный сначала американским Агентством национальной безопасности (АНБ). Джейк Уильямс, который работал в хакерском подразделении АНБ, выразил беспокойство из-за того, что преследование иностранных хакеров может создать для него и других угрозу ареста за рубежом. Такие случаи уже бывали. В 2009 году итальянские суды заочно осудили 22 офицеров ЦРУ за похищение египетского священнослужителя в Милане. Хакерские группы, связанные с Россией, уже угрожали обнародовать имена бывших сотрудников АНБ.
Эти опасения небезосновательны, но очень преувеличены. Одна из причин: публичность может дать результаты тогда, когда частные предупреждения не имеют эффекта. Официальное обвинение китайских офицеров 2014-го шокировало Поднебесную и заставило согласиться на пакт с целью ограничить коммерческий шпионаж. Другой фактор: противникам Америки не хватает как технической квалификации, чтобы поймать ее на горячем, так и моральных оснований пристыдить ее на мировой арене.
Соединенные Штаты, возможно, играют в киберпространстве и агрессивно, но они не разоряют киностудий и не грабят банков. Выбирая мишень, американские политики пытаются проводить линию между старомодным шпионажем, которое считается честной игрой, и пиратством вроде срыва выборов и шпионажа с целью наживы. Официальные обвинения, используемые параллельно с санкциями и тихой дипломатией, — ценный инструмент в борьбе за установление норм. Целью должен быть контроль за кибероружием, который будет способствовать ограничению его использования большими государствами. К сожалению, даже посвященные не могут прийти к согласию относительно того, где именно проводить эту линию. Бывший директор ЦРУ и АНБ Майкл Гайден утверждает, что взлом серверов национального комитета Демократической партии россиянами был честным государственным шпионажем. «Я не хотел бы стоять перед американским судом, где мне пришлось бы отрицать, что я никогда ничем таким не занимался как директор АНБ», — сказал он.
