17.07.2025. - Я охотник за шпионами из ФБР

Я охотник за шпионами из ФБР

Роберт Ханссен был самым опасным шпионом в истории Америки. Высокопоставленный агент ФБР, ставший предателем, более двух десятилетий продавал России секретные материалы, компрометируя американскую разведку на самом высоком уровне.

Я был оперативником под прикрытием, которому было поручено остановить его. Работая в штаб-квартире ФБР, я стал номинальным помощником Ханссена, одновременно тайно собирая улики, которые могли привести к его аресту.

Эта операция легла в основу моей книги "Серый день" и фильма "Брешь", в котором Райан Филипп сыграл мою роль.

С тех пор мой путь изменился. Я прошел путь от охотника за шпионами до адвоката по национальной безопасности и стратега по кибербезопасности. Но одно остается неизменным: я рассматриваю ситуацию с киберугрозами через призму охотника за шпионами.

Потому что на самом деле хакеров не существует. Есть только шпионы.

Мы ошибочно считаем киберпреступность технической проблемой. На самом деле это проблема разведки. Хакерство - это просто естественная эволюция шпионажа.

Тактика не изменилась, изменились только инструменты. Будь то враждебно настроенное национальное государство или киберпреступный синдикат, метод атаки основан на обмане. Цель всегда одна и та же: получить доступ, собрать разведданные и использовать цель в своих целях.

Кибершпиона от киберпреступника отличает не техника, а намерение. Шпион незаметно проникает в систему, добывает ценную информацию и исчезает, не оставляя следов.

Преступник делает то же самое - до момента ухода. Именно тогда ущерб становится заметен.

Данные шифруются или уничтожаются, и жертва получает требование о выкупе. Мы называем это программой-вымогателем, но на самом деле это просто шпионаж с быстрым выходом.

И все это - вредоносное ПО, украденные учетные данные, незаконные транзакции - проходит через один и тот же подпольный рынок: даркнет.

Сегодня даркнет работает как теневая экономика. Если бы это была страна, она занимала бы третье место в мире по величине экономики, уступая только США и Китаю.

В настоящее время киберпреступность приносит более 12 триллионов долларов в год. Ожидается, что к 2026 году эта цифра вырастет до 20 триллионов долларов.

Эти цифры не абстрактны, они отражают реальных людей, предприятия, больницы, правительства и семьи, которые несут реальные убытки.

Даркнет больше не является уделом нескольких хакеров в толстовках, которые печатают в подвалах.

Это сложная криминальная экосистема. Вредоносные программы покупаются и продаются как программное обеспечение. Украденные данные упаковываются и оцениваются в терабайтах. Программа-вымогатель предлагается в качестве услуги, сопровождаемой поддержкой клиентов.

Это индустриализированное преступление, масштабируемое искусственным интеллектом, подпитываемое человеческими ошибками и обеспечиваемое глобальной анонимностью.

И если вы считаете, что вы не являетесь мишенью, подумайте еще раз.

Несмотря на мой опыт в шпионаже и кибербезопасности, несколько лет назад я чуть не стал жертвой кибератаки. Все началось с того, что казалось вполне законным запросом: приглашения выступить на международной конференции в красивом месте.

Все выглядело реальным. У конференции был веб-сайт. У организатора была профессиональная электронная почта и контракт с докладчиком. Предложение включало перелет бизнес-классом, пятизвездочные номера и щедрый гонорар за выступление.

Но что-то было не так. Я не мог отделаться от ощущения, что все это было слишком идеально. Мой инстинкт - тот самый, который когда-то помогал мне выжить во время операций под прикрытием, - подсказал мне продолжить расследование.

В моем случае организация утверждала, что она связана с глобальной церковной сетью, но доменное имя не совпадало. Быстрая проверка учетных данных контактного лица не выявила ничего, что можно было бы проверить.

И чем глубже я копал, тем яснее становилось: это была афера. Изощренная афера, направленная на то, чтобы обманом заставить выступающих поделиться личными данными и банковской информацией. Я использовал свои навыки следователя, чтобы выявить преступников, сообщил о них в местную полицию и двинулся дальше.

Но опыт остался со мной. Если я чуть не попался на эту удочку, то любой мог бы.

Таков мир, в котором мы живем сейчас. В мире, где цифровое доверие - это ответственность. Где киберпреступники не взламывают ваши системы, они заходят через парадную дверь, потому что кто-то случайно передал им ключи. И часто этот "кто-то" - вы сами.

Мы все находимся на передовой - каждый сотрудник, каждый родитель, каждый студент, каждый владелец бизнеса. Кибербезопасность - это уже не просто ИТ-проблема, это личная безопасность, и мы больше не можем передавать ее на аутсорсинг.

Вот почему я написал "Шпионы, ложь и киберпреступность" - практическое руководство по борьбе с цифровым обманом. Оно основано на моем опыте работы в ФБР и годах консультирования частных лиц и компаний.

В книге рассказывается о том, как мыслить как шпион - понимать тактику, используемую против вас, - и действовать как охотник за шпионами. Возможно, мы не в состоянии искоренить киберпреступность, но мы можем перехитрить ее.

Вот пять ключевых принципов, которые я использую и которым учу, чтобы опередить угрозу.

Уничтожьте пароль

Пароли взломаны. Большинство людей используют их повторно; многие из них можно взломать за считанные секунды.

Многофакторная аутентификация (MFA) добавляет второй уровень - это все равно, что запереть входную дверь на засов.

Будь то биометрическое сканирование, одноразовый код или приложение для аутентификации, это лучший способ предотвратить несанкционированный доступ. Используйте его везде.

Используйте такие приложения, как Duo Mobile (мое любимое) или Google или Microsoft Authenticator.

Включите MFA для своей электронной почты, банка и всех социальных сетей.

По возможности откажитесь от кодов для текстовых сообщений - это лучше, чем ничего, но не идеально.

Развивайте в себе "инстинкт полицейского"

Когда я работал под прикрытием, я научился прислушиваться к своей интуиции. Если что-то казалось не так, я обращал на это внимание.

В цифровом мире этот инстинкт не менее важен. Относитесь скептически к каждому электронному письму, сообщению или тексту. Проверяйте адреса, тщательно изучайте ссылки и проверяйте все, прежде чем доверять этому.

Если сообщение вынуждает вас действовать быстро, предлагает что-то слишком хорошее, чтобы быть правдой, или исходит от кого-то, от кого вы давно ничего не слышали, сделайте паузу. Исследовать. Киберпреступность процветает благодаря срочности и отвлечению внимания. Притормозите и подумайте.

Наведите указатель мыши на ссылки, прежде чем нажимать, - соответствует ли URL действительности?

Позвоните или напишите кому-нибудь, если электронное письмо от него не соответствует действительности. Не доверяйте, проверьте!

Не загружайте вложения от неизвестных отправителей.

Никогда не делитесь личной информацией, если вы на 100 процентов не уверены, с кем разговариваете.

Никогда не сканируйте QR-код, если вы не уверены на 100 процентов, что это безопасно.

Остерегайтесь своих лживых глаз

Мы вступаем в эпоху синтетических медиа. Искусственный интеллект теперь может клонировать голоса, имитировать стиль письма и создавать гиперреалистичные видео-фейки. То, что вы видите, не обязательно соответствует действительности.

Недавно британец был обманут на сотни фунтов стерлингов после того, как его засыпали сообщениями с фейковых аккаунтов знаменитостей в социальных сетях.

43-летний Пол Дэвис, страдающий от депрессии, сказал, что на него "безжалостно" нападали видеоролики, созданные с помощью искусственного интеллекта, в том числе с участием Марка Цукерберга, Илона Маска и Дженнифер Энистон.

К сожалению, Пол поверил в подлинность сообщения и отправил деньги в виде подарочных карт Apple, которые не подлежат возврату.

У меня есть замечательные друзья, которые полностью выбросили свои смартфоны и решили писать на старых механических пишущих машинках, чтобы защитить свою самую важную информацию.

Другие пользователи заменили свои записанные голосовые сообщения на обычные роботизированные сообщения.

По прогнозам экспертов, к 2026 году 90% онлайн-контента будет синтетическим. Это означает, что практически всем, что вы читаете или смотрите, можно будет манипулировать.

Поэтому всегда предполагайте обман. Приучите себя сомневаться в подлинности. Проверьте по дополнительным каналам.

Этот срочный телефонный звонок от вашей дочери? Киберпреступникам требуется всего 20 секунд для создания клонированного голоса, сгенерированного искусственным интеллектом, поэтому используйте семейную кодовую фразу, чтобы убедиться, что человек, с которым вы разговариваете, тот, за кого вы его принимаете.

Это сообщение от вашего босса с просьбой отправить электронное сообщение или оплатить счет? Это может быть мошенник, который вводит вас в заблуждение с помощью поддельного электронного письма.

Это приглашение Zoom от делового партнера? Преступные группировки украли миллиарды у организаций с помощью самозваных аватаров с искусственным интеллектом на видеоконференциях.

Разделите свою цифровую жизнь на части

В шпионаже шпионы не хранят все свои секреты в одном месте - вы тоже не должны этого делать.

Используйте разные адреса электронной почты для различных аспектов вашей жизни, таких как личные, финансовые, рабочие и покупки.

Храните пароли в безопасном менеджере, таком как 1Password или Bitwarden, или используйте парольные ключи Microsoft или Apple.

И не распространяйте информацию о себе в социальных сетях. Это включает в себя такие детали, как ваш полный день рождения, имена ваших детей, когда они учатся в школе, сведения о вашей работе или распорядке дня, а также даты вашего отпуска (это открытое приглашение для взломщиков).

Ким Кардашьян заявила, что винит себя в ужасающем вооруженном ограблении в Париже в 2016 году, в результате которого были похищены драгоценности на сумму 10 миллионов долларов, и поклялась перестать выставлять напоказ свое богатство в социальных сетях.

Чем больше данных вы предоставляете, тем легче преступникам составить о вас профиль и использовать вас в своих целях.

Следите за тем, чтобы ваш цифровой след был как можно более минимальным и фрагментированным.

Следите за точками выхода

Шпионы не просто проникают, они осуществляют эксфильтрацию.

В сфере кибербезопасности действует тот же принцип - знайте, что выходит из вашей системы.

Используйте такие инструменты, как GlassWire, Bitdefender или Little Snitch (Mac), которые предупреждают вас о передаче большого объема данных или несанкционированном доступе.

Установите программное обеспечение для защиты от кибербезопасности, такое как Symantec, Malwarebytes или AVG Internet Security (Mac).

Регулярно проверяйте права доступа к приложениям и устройствам. У кого есть доступ к вашему облачному хранилищу? Какие приложения используют вашу камеру, микрофон или местоположение? Удалите все, что вы не используете или не узнаете.

И обновляйте свое программное обеспечение, потому что в устаревших программах полно дыр. Не ждите, пока ваши данные окажутся в открытом доступе, прежде чем поймете, что произошла утечка.

Правда в том, что киберпреступность будет продолжать расти. Она будет опережать расходы на обеспечение безопасности. Она будет развиваться быстрее, чем большинство людей смогут отреагировать. Но это не значит, что мы бессильны. Нам просто нужно изменить то, как мы думаем.

Перестаньте думать как жертва. Начните думать как шпион, а затем действуйте как человек, который на них охотится. Потому что темная паутина никуда не денется, но и я тоже.

Автор: Эрик О'Нил - бывший сотрудник контрразведки ФБР, адвокат по национальной безопасности и автор книги "Серый день" и книги "Шпионы, ложь и киберпреступность", выходящей в свет 7 октября. Он является основателем Georgetown Group и выступает на международном уровне с докладами о шпионаже, кибербезопасности и о том, как противостоять цифровому обману.

Источник