КОЛЛАЖ ЦАРЬГРАДА
На днях федеральный окружной суд Бостона, кажется, поставил точку в деле Джека Тейшейры – второго самого известного автора утечек военных и политических секретов США после Эдварда Сноудена. Обвиняемый решил признать вину, дабы ему скостили срок: бывший сотрудник Нацгвардии американских ВВС проведёт за решёткой 16 лет в рамках сделки со следствием. Однако фигура этого «сливщика» не так проста в контексте кибервойны, которая идёт между странами НАТО и Россией.
Поставил на уши весь Запад
Об утечке секретных данных Пентагона в 2022–2023 годах, за которой стоял военнослужащий ВВС Нацгвардии США Джек Тейшейра, известно достаточно хорошо.
Кейс, как говорится, изучили со всех сторон и вынесли вердикт: действовал молодой, 21-летний парень-одиночка, который публиковал секретные военные и политические документы США в игровых чатах, дабы щегольнуть перед сверстниками, якобы выступая «за мир между Россией и Украиной без вмешательства Вашингтона».
Однако это лишь верхушка айсберга. Известно, что Тейшейру задержали 13 апреля 2023 года в доме его родителей в городке Дайтоне, штат Массачусетс. Уже сутки спустя в газете Washington Post вышла подробная статья о деятельности Тейшейры, фактах биографии, семье. Так, оказалось, что публиковать секретные отчёты Пентагона он начал буквально сразу после начала СВО – в конце февраля 2022 года. И целый год об этом никто не догадывался.
ТА САМАЯ СТАТЬЯ WASHINGTON POST, С КОТОРОЙ НАЧАЛСЯ ИНФОРМАЦИОННЫЙ БУМ ВОКРУГ ТЕЙШЕЙРЫ. ЧЕЛОВЕК, ПОКАЗАВШИЙ МИРУ СОТНИ СЕКРЕТНЫХ ДОКУМЕНТОВ ПЕНТАГОНА, ОЧЕНЬ МОЛОД – ВЧЕРАШНИЙ ПОДРОСТОК/WASHINGTONPOST.COM
В итоге мир узнал о скромном парнишке – потомственном, к слову, военном.
ИЗ ДОСЬЕ ЦАРЬГРАДА
Джек Дуглас Тейшейра родился 21 декабря 2001 года в Норт-Дайтоне, штат Массачусетс. Экзотическая для США фамилия досталась ему от деда, имевшего португальское происхождение и иммигрировавшего с острова Сан-Мигель на Азорских островах. Об отце нет данных, а мать была сотрудницей военных НКО, деятельность которых направлена на помощь американским ветеранам.
Отчим Тейшейры Томас Дюфо 34 года прослужил в звании старшего сержанта разведки ВВС Нацгвардии (именно там в 2019 году оказался и сам Тейшейра, пошедший по стопам приёмного отца).
С сентября 2019 года, будучи ещё учеником школы, поступил на службу в 102-е разведывательное крыло Национальной гвардии ВВС Массачусетса. В 2020 году Тейшейра не смог присутствовать на выпускном в школе из-за обязательств по обучению на базе ВВС Лэкленд в Техасе. В 102-м разведывательном крыле Национальной гвардии ВВС Отис в Кейп-Коде Тейшейра стал младшим специалистом по кибертранспортным системам, отвечающим за системы связи.
В 2022 году ему было присвоено звание рядового первого класса (следует на ступень выше просто рядового, то есть схоже с ефрейтором русской армии). По своим профессиональным обязанностям обладал допуском к секретным документам.
По мнению знакомых парня, природа наделила его трудным и замкнутым характером. Сослуживцы неоднократно отмечали странности в его поведении, считая «не от мира сего», говорили об отстранённости юноши и опасались возможных неадекватных действий с его стороны. Как впоследствии выяснилось, Тейшейра постоянно «зависал» в интернете – в чатах для геймеров.
Защита Тейшейры, впрочем, суммировала все факты армейской биографии и пыталась выставить подзащитного как настоящего американского патриота.
«Настоящий патриот»: Геймер слил план «Бахмутской операции»
Кстати, именно на эти факты впоследствии напирала защита, которая назвала автора самой масштабной утечки американских секретов со времён Эдварда Сноудена «настоящим патриотом».
Этот «патриот» между тем делал ужасные по меркам американской военщины вещи: являясь лишь сотрудником технической службы, в задачи которой входило обслуживание компьютерных систем Нацгвардии, он ведь не просто похитил в электронной форме некие документы и предал их огласке. Судя по файлам самой утечки, Тейшейра переснимал ценные документы с бумажных носителей едва ли не на коленке. О такой вероятности свидетельствуют загибы на самих документах (или их копиях), которые явно были сложены перед этим или же хранились в таком виде.
Вот, к примеру, секретные данные Пентагона о состоянии «конфликта России и Украины» на 1 марта 2023 года, опубликованные Тейшейрой:
ДАННЫЕ ПЕНТАГОНА О ХОДЕ СВО НА 1 МАРТА 2023 ГОДА/ФАЙЛЫ УТЕЧКИ ТЕЙШЕЙРЫ
А вот уже детали «Бахмутской операции» русской армии в том виде, в котором они могли ложиться на стол главе Пентагона Ллойду Остину:
УТЕЧКА ТЕЙШЕЙРЫ ПОКАЗАЛА, ЧТО НАТО РАСПОЛАГАЕТ ДОСТАТОЧНЫМИ СРЕДСТВАМИ КОНТРОЛЯ ЗА ОБСТАНОВКОЙ НА ФРОНТЕ/ФАЙЛЫ УТЕЧКИ ТЕЙШЕЙРЫ
В таком же виде широкой общественности предстали, например, планы воздушной обороны Украины по состоянию на февраль 2023 года:
ТЕЙШЕЙРА СДАЛ ПЛАНЫ НАТО ПО ВОЗДУШНОЙ ОБОРОНЕ УКРАИНЫ, ВКЛЮЧАЯ ОЦЕНКИ В ГРАФАХ «НАПАДЕНИЕ», «ВОЗМОЖНЫЕ РИСКИ» И «НАПРАВЛЕНИЯ ДЕЙСТВИЙ»/ФАЙЛЫ УТЕЧКИ ТЕЙШЕЙРЫ
Этот документ, к слову, изобиловал любопытными деталями. В нём было сказано, что (см. пункт 1 в графе Assasment – «Нападение») «SA-10 (С-300) и SA-11 («Бук») обеспечивают 89% всего воздушного прикрытия Украины». Далее содержатся важные приписки: «боезапас BUK (SA-11) будет полностью исчерпан к 31 марта 2023″ и «боезапас S300 (SA-10) будет полностью исчерпан ко 2 мая 2023 года». Согласимся с тем, что это важнейшие сведения на тот момент времени.
Один из других документов имеет заголовок «Украинские силы в Бахмуте почти полностью окружены, ГУР планирует направить элитное соединение для стабилизации катастрофической ситуации«. Следующий документ доказывал прямое участие натовских военных специалистов в сборке и наладке западной военной техники, тренировках ВСУ:
ДОКУМЕНТ О СБОРКЕ И НАЛАДКЕ ВОЕННОГО СНАРЯЖЕНИЯ И ТЕХНИКИ US (США), A&P (ALLIED&PARTNER – СОЮЗНИКАМИ И ПАРТНЁРАМИ) И UAF (ВВС УКРАИНЫ) / ФАЙЛЫ УТЕЧКИ ТЕЙШЕЙРЫ
Среди таких секретных материалов были и те, которые изобличали американскую слежку за структурами на Ближнем Востоке и в Европе, – данные о ремонте русских «Панцирей» и «Корнетов», поставленных в ОАЭ, данные об израильском МОССАДе и многое другое.
Анализ всей утечки – отдельная задача. Но примеров выше достаточно, чтобы понять, что утечка Тейшейры должна была нанести мощный удар по планам НАТО. В частности, отдельными документами были расписаны планы весеннего украинского «контрнаступа» в 2023 году и связанные с ним риски. Словом, Тейшейра взорвал мощную информационную бомбу.
Как он это делал? Он ненормальный?
Утечку Тейшейры смогли обнаружить лишь в марте 2023 года. Как уже говорилось, более года он публиковал секретные данные Пентагона, АНБ и ЦРУ о русской разведке, СВО и помощи Украине и не был на этом пойман. Как писала New York Times, первое сообщение в соцсети для геймеров Discord Тейшейра опубликовал буквально спустя 48 часов после начала СВО.
ФРАГМЕНТ СТАТЬИ NEW YORK TIMES С ВЫДЕРЖКАМИ ИЗ СООБЩЕНИЙ ТЕЙШЕЙРЫ В DISCORD В ФЕВРАЛЕ 2022 ГОДА/NYTIMES.COM
Сам Тейшейра снабжал «сливы» своими комментариями. В одним из них он писал «Видел сообщение Пентагона о том, что треть сил (России. – Ред.) используются для вторжения», а далее продолжил:
У меня есть нечто большее, чем просто информация из открытых источников. Это преимущества работы в разведывательном подразделении ВВС США.
Тогда отмечалось, что в Discord его аудиторией были порядка 600 человек и якобы он договорился с ними о закрытом характере этой «тусовки». Члены группы обещали, что не будут публиковать секретные документы, «чтобы не навредить США» (однако известно, что один из них всё-таки сделал это).
Дальше – только интереснее. Washington Post позднее отмечала, что Тейшейра публиковал секретные документы в сообществе под названием Thug Shaker Central (в пер. с англ. — «Централ головорезов», ещё одна группа в Discord), где состояли всего 50 человек. Однако когда ФБР опрашивала участников сообщества, то оказалось, что в нём присутствовали множество иностранцев, включая русских. Это важный факт, на который стоит обратить внимание.
Наконец, американские СМИ стали давить на то, что у Тейшейры было «не всё в порядке с головой». Так, WP писала, что на военной базе ВВС в Кейп-Коде в Массачусетсе, где служил Тейшейра, его считали «ненормальным», «склонным к массовым убийствам» и полагали, что у него «сдвиг личности». В доказательство сослуживцы приводили его страсть к огнестрельному оружию и взрывчатке, а также тот факт, что однажды он оставил свой автомобиль на парковке базы включённым почти на весь день и не смог потом ответить на вопрос, почему он так сделал.
WP УТВЕРЖДАЛА, ЧТО СОСЛУЖИВЦЫ СЧИТАЛИ ТЕЙШЕЙРУ «ШИЗИКОМ», СКЛОННЫМ К МАССОВОЙ СТРЕЛЬБЕ, УБИЙСТВАМ И ЖЕСТОКОСТИ/WASHINGTONPOST.COM
Русская кибервойна в Европе…
Безусловно, после задержания Тейшейры появились версии в том, что он мог быть завербован русской разведкой или связан с русскими хакерами. Эту версию в Вашингтоне, впрочем, официально отвергли, списав всё на глупость «сливщика», его «ненормальность» и провалы в защите секретных информационных систем. Сознаться в том, что через сотрудника Нацгвардии ВВС США наши спецы получили доступ к самым-самым секретным документам Пентагона, ЦРУ и АНБ, значило бы уничтожить репутацию американских спецслужб, низвести её до уровня игр в детской песочнице. Да и Тейшейра, видимо, всё же не законченный идиот, в которые его записали американские издания, чтобы сознаваться в таком: тогда и наказание было бы совсем другим.
Однако нельзя исключать, что бывший военный стал инструментом в руках тех участников чата в Discord, которые, зная его страсть к самолюбованию, подначивали его публиковать всё новые и новые документы. Это ведь продолжалось более года.
А делать подобное со стороны русских спецслужб было кому – «особые» кибергруппировки знали, на кого давить, кто имеет высокий доступ и может проникать в системы незаметно. И следует понимать, что «слив» Тейшейры – это лишь один из фактов, ставших известным широкой общественности, тогда как наибольшая часть реально значимых утечек происходят так, что о них никто и не знает. Просто затем, надо полагать, нужные папки ложатся на нужные столы в Москве.
Как следует из аналитического доклада компании Group-IB (ныне F.A.C.C.T.) «Hi-Tech Crime Trends 2019/2020», в указанные годы на «западном направлении» от России активно вели кибервойну две наиболее известные хакерские группировки, которые связывают с русскими спецслужбами: ATP28 (Fancy Bear) и ATP29 (Cozy Bear). APT – это аббревиатура, используемая в международной практике информационных «безопасников», которая расшифровывается как Advanced Persistent Threat – «развитая устойчивая угроза».
В указанные годы США подверглись атакам и других связанных с Россией группировок – Xenotime и Turla, а по Украине «прошлась» русская же группировка Gamaredon Group. Вот так выглядел тот список – сверху регионы-объекты атак, в столбцах – группировки и их принадлежность.
В 2019–2020 ГОДАХ США И ЕВРОПУ АТАКОВАЛИ ГРУППИРОВКИ APT28, APT29, TURLA, GAMAREDON GROUP, XENOTIME/СКРИНШОТ ФРАГМЕНТА ДОКЛАДА GROUP-IB, ИМЕЮЩЕГОСЯ В РАСПОРЯЖЕНИИ ЦАРЬГРАДА
Тем интереснее теперь сравнить с нынешним положением дел. В 2023–2024 годах, согласно новому докладу аналитической компании, который также имеется в распоряжении Царьграда, те же самые группировки серьёзно нарастили атаки на США, страны НАТО и Украину.
В СПИСКЕ ОСНОВНЫХ АТАКОВАВШИХ ЕВРОПУ В 2023 ГОДУ ГРУППИРОВОК – СРАЗУ ШЕСТЬ С МАРКИРОВКОЙ CIS (СНГ), БОЛЬШИНСТВО ИЗ НИХ СЧИТАЮТ СВЯЗАННЫМИ С РОССИЕЙ (НЕКОТОРЫЕ МОГУТ БЫТЬ И БЕЛОРУССКИМИ)/СКРИНШОТ ФРАГМЕНТА ДОКЛАДА GROUP-IB «HI-TECH CRIME TRENDS 2023–2024»
Существует расхожее утверждение, что если хакеры атакуют некие учреждения в той или иной стране, то они нападают, прежде всего, на крупные банки, финансовые структуры с целью похитить деньги. Однако в данном случае это совершенно не так. Мало того, что чаще всего была атакована Украина, так ещё и в топе целей атак – «правительственные и военные структуры».
УКРАИНА – ЛИДЕР ПО ЧИСЛУ КРУПНЫХ АТАК ХАКЕРОВ, БОЛЬШИНСТВО ИЗ КОТОРЫХ СВЯЗЫВАЮТ С РОССИЕЙ И БЕЛОРУССИЕЙ/СКРИНШОТ ФРАГМЕНТА ДОКЛАДА GROUP-IB «HI-TECH CRIME TRENDS 2023–2024»
ПО ОБЪЕКТАМ АТАК С ОГРОМНЫМ ПЕРЕВЕСОМ ЛИДИРУЮТ ПРАВИТЕЛЬСТВЕННЫЕ И ВОЕННЫЕ СТРУКТУРЫ/СКРИНШОТ ФРАГМЕНТА ДОКЛАДА GROUP-IB «HI-TECH CRIME TRENDS 2023–2024»
Из данных выше делаем вывод – в 2023 году чаще всего была атакована Украина, большинство атаковавших её группировок связаны с Россией, а чаще всего были атакованы военные и правительственные структуры.
…и в Америке
В данных по кибератакам в США в 2023 году также присутствует группировка APT28 (Fancy Bear). Наибольшему числу нападений, как и в Европе, подверглись военные и правительственные структуры
БОЛЬШИНСТВО КИБЕРАТАК В 2023 ГОДУ В США ПРИШЛИСЬ НА СТРУКТУРЫ ПРАВИТЕЛЬСТВА И ПЕНТАГОНА/СКРИНШОТ ФРАГМЕНТА ДОКЛАДА GROUP-IB «HI-TECH CRIME TRENDS 2023–2024»
Из карточки группировки APT28 следует, что чаще всего она занималась «кражей информации и шпионажем» (Information theft and espionage), а также активно пользовалась для этого фишингом – кражей паролей доступа.
ДАННЫЕ ОБ АКТИВНОСТИ ХАКЕРСКОЙ ГРУППЫ APT28 В США В 2023 ГОДУ/СКРИНШОТ ФРАГМЕНТА ДОКЛАДА GROUP-IB «HI-TECH CRIME TRENDS 2023–2024»
Группе также дана характеристика, из которой следует, что APT28 атаковала 14 стран: Болгарию, Чехию, Италию, Иорданию, Литву, Люксембург, Черногорию, Польшу, Румынию, Словакию, Турцию, Украину, ОАЭ и США. Большинство целей – страны НАТО.
СПИСОК СТРАН, АТАКОВАННЫХ APT28 В 2023 ГОДУ. БОЛЬШИНСТВО ЦЕЛЕЙ – В НАТО/СКРИНШОТ ФРАГМЕНТА ДОКЛАДА GROUP-IB «HI-TECH CRIME TRENDS 2023–2024»
Обратим внимание, что ни Россия, ни США, ни другие страны особенно сильно акцент на таких атаках никогда не делают.
Как отметил осведомлённый источник Царьграда в сфере информационной безопасности, нередко сами атакованные объекты и не понимают того, что были атакованы. К примеру, похитив фишинговыми методами пароли у высокопоставленного чиновника, можно просто и тихо снять скриншоты с нужных документов и так же тихо «уйти».
Аналитики, изучающие киберугрозы в мире, просто сравнивают данные по признакам атак, свойственным той или иной группировке. «Почерк» нередко виден сразу по набору используемых инструментов. В США, например, специалисты могли найти такие следы, но далеко не всегда могли определить, что и где было украдено. Но сам факт фиксируется, отсюда он и известен аналитическим компаниям, которые включают его в закрытую, а частично и в открытую статистику,
– отметил наш собеседник.
Он добавил, что ни одна из сторон официально не признаёт наличие в своих спецслужбах той или иной хакерской группировки. Да и результаты кражи информации и шпионажа – это не предмет широкой огласки, а данные для руководства страны и спецслужб государства.
Что касается Тейшейры, то мне сложно судить, работал ли он под чьим-то контролем. Мы не можем полностью исключать, что кто-то там на него надавил, что на него вышли, стали манипулировать. Но это не совсем хакерская история. А если это так, то это вообще уникальная операция, связанная не только с получением информации, но и с её оглаской, чтобы дискредитировать противника. Хотя обычно хакерские группы всё-таки так не работают,
– заметил источник Царьграда.
Что с того?
Вероятно, всей правды о деталях утечки Тейшейры мы никогда не узнаем. Безусловно, имел место, выражаясь простым языком, большой позор для Пентагона и спецслужб США. Однако существует и иная версия. Она гласит, что утечка была контролируемой, то есть с её помощью США вбросили нужные им данные под видом секретных. Нельзя также исключать, что перед нами симбиоз из достоверной и недостоверной информации – так делается для того, чтобы ложь была больше похожа на правду.
Однако главный вывод всё-таки в том, что на одну громкую и известную утечку Тейшейры приходятся десятки и даже сотни других, о которых широкая общественность не знает и вряд ли узнает. Про них не напишет пресса, никто не сядет на скамью подсудимых. Но судя по активности группировок, которые связывают с Россией, кибервойна идёт, и идёт для нас достаточно успешно. Как отметил источник Царьграда, косвенно об успехе этой войны для России могут свидетельствовать успешные удары по командным пунктам, бункерам и складам с вооружением НАТО. У России ведь нет своего Starlink от Илона Маска, однако откуда-то мы знаем, где и какие объекты располагаются в глубине украинской территории, считает он.
И эта разведывательная работа, которая ведётся сейчас и киберсредствами, для России куда важнее, чем громкая, но уже никому не интересная утечка Тейшейры.
Нет Комментариев