Читаем Treasury's War: The Unleashing of a New Era of Financial Warfare полностью

Сложность и изощренность Gauss привели экспертов "Касперского" к выводу, что этот вирус является государственным потомком Stuxnet, происходящим с той же "фабрики". Он способен отслеживать денежные потоки и подключаться к зараженным компьютерам. Но он также несет зашифрованную "полезную нагрузку", которая нацелена на определенные системы, как и вирус Stuxnet. Возможно, наиболее показательным является то, что Gauss имеет общие критические особенности кодирования и платформы с вирусом Flame, другим вирусом для добычи данных и членом семейства Stuxnet, способным вести обширную слежку за зараженными компьютерами, который был обнаружен на иранских компьютерах в мае 2012 года. Но если Flame, заразивший всего семьсот компьютеров, забрасывал широкую сеть для сбора всех типов данных, то цель Gauss более узкая: он захватывает в основном данные о транзакциях из нескольких конкретных ливанских банков. Действительно, в отличие от типичных вредоносных программ негосударственных киберпреступников, которые, как правило, нацелены на большое количество мелких банков, Gauss нацелен на небольшое количество крупных банков.

Gauss настолько сложен, что Касперскому не удалось определить функцию его полезной нагрузки (которую он обозначил как "ресурс 100"), хотя компания подозревает, что он может вызвать разрушение критически важной инфраструктуры или какой-либо другой высокопоставленной цели. Для получения более подробной информации Касперский прибег к краудсорсингу, попросив хакеров-фрилансеров взломать шифр полезной нагрузки и опубликовав первые 32 байта каждого зашифрованного раздела в Gauss, чтобы облегчить процесс. Ранее Касперский успешно использовал краудсорсинг для определения языка программирования, используемого в спонсируемой государством вредоносной программе DuQu.

В свете цели утверждение о государственном спонсорстве имеет смысл. Ливан - это "что-то вроде Швейцарии современного Ближнего Востока", - пишет в The Atlantic Кэтрин Махер, эксперт по безопасности цифровых прав. "Более 60 банков управляют частными вкладами на сумму около 120 миллиардов долларов в стране с населением 4,3 миллиона человек, и на них приходится примерно 35 процентов экономической деятельности страны". Ливанские банки являются одними из самых секретных в мире, и их непрозрачность уже давно беспокоит американские финансовые регуляторы, стремящиеся пресечь деятельность отмывателей денег и финансистов терроризма. Ливанская банковская система подверглась прямому обстрелу как финансовый канал для Ирана, Сирии, "Хезболлы" и незаконных финансовых потоков.

В случае со Stuxnet и Flame целью была ядерная программа режима-изгоя. В случае с Gauss целью, по-видимому, являются банки важного финансового центра на Ближнем Востоке, где элементы-изгои используют банковские учреждения. Интерес западных государств к частному сектору Ливана традиционно был сосредоточен на правилах "знай своего клиента" и данных о транзакциях. Теперь Gauss повышает ставки на агрессивный сбор информации и доставку разрушительной полезной нагрузки. Все это говорит о том, что государства готовы использовать кибероружие для воздействия на банковскую систему и вступать в открытую киберфинансовую войну. Если Stuxnet и Flame представляют собой более "традиционные" формы кибервойны, то Gauss сродни финансовому контрповстанчеству: долгосрочный, низкосортный, постоянный конфликт, а не быстрые, громкие сражения с решающими результатами. Это сложный процесс, в котором нет четкой границы между врагами и друзьями или между частными и государственными интересами. Этот процесс также поднимает множество вопросов об этике кибервойны и об общей стабильности мировой финансовой системы. Как такая финансовая система может вести свою деятельность в тени неразборчивой полезной нагрузки, которая потенциально может подорвать всю ее инфраструктуру? Возможно, само существование вируса и широкая осведомленность о нем - достаточная причина, чтобы вызвать потерю веры и доверия к финансовой системе Бейрута. Без доверия ни один финансовый центр не сможет продержаться долго.

Гаусс, похоже, представляет собой передовой край киберфинансовой войны. Это тип конфликта, в котором нет ни перемирий, ни четких правил, ни униформы для идентификации участников. Более того, несмотря на то, что Соединенные Штаты обладают огромным технологическим преимуществом, их размеры, относительная прозрачность и правовые ограничения могут поставить их в невыгодное положение на киберполе боя. Действительно, это поле боя определяется потенциальным асимметричным неравенством сил. Отдельный хакер может стать кибердержавой, чья относительная изоляция, анонимность и малый след являются источником силы.