Точка зрения АНБ не сильно в компьютерном шпионаже

Кража российских военных секретов. Гости Елены Щедруновой в студии радио "Вести ФМ": Илья Сачков, генеральный директор компании Group-IB, и Игорь Коротченко, главный редактор журнала "Национальная оборона".

Щедрунова: На минувшей неделе газета New York Times сообщила о том, что с 2008 года Агентство национальной безопасности США, название, которое выучил каждый российский гражданин после появления Эдварда Сноудена в нашей стране, ведет программу под названием "Квантум", которая позволяет красть данные с компьютеров, даже не подключенных к сети. Это главная фишка. Все считали, что отключил компьютер от сети - и все, и ты недоступен для каких-либо шпионских игр. Ан нет, рассуждает New York Times. Кроме того, в этой публикации упоминается, что используя эту программу, АНБ следило, прежде всего, за китайцами, своим главным противником в сфере кибербезопасности, и "копалось в российских военных сетях", вот так написано, во всяком случае, в New York Times. С нашими сегодняшними гостями мы попробуем разобраться, что возможно, что невозможно, а главное, если можно будет приоткрыть эту тайну, как наши-то спецслужбы себя ведут?

Илья, первый вопрос вам. Действительно ли такое возможно, что когда компьютер отключен, у него нет ни питания, ничего, с него можно красть данные? То есть когда он находится в состоянии "сна" - это понятно, он живет собственной жизнью, и чего там только ни происходит, он как бы в сети все равно присутствует. Но когда ты его отключаешь, когда у него нет даже источника питания, как можно оттуда красть данные?

Сачков: Может быть, все-таки речь идет о сети Интернет, когда он отключен от сети Интернет?

Щедрунова: Нет- нет! В том-то все и дело. Я специально, а эта публикация была в нашей газете, зашла на сайт New York Times и прочитала первоисточник. В том-то и дело, что они говорят, что главное, что, ребят, даже если вы не находитесь в сети Интернет, даже если вы отключены вообще от всего, но у вас стоит вот этот самый модем - транслятор, так скажем, информации - не вопрос! И у вас и данные украдут, и вирусы вам туда зашлют и тому подобное! Вот для меня это стало загадкой технической, если честно. Вы что-нибудь слышали про подобные технологии?

Сачков: Если компьютер отключен от электрической сети, у него нет электрического питания, то я лично считаю, что это миф, потому что, например, жесткий диск, если он требует вращения, он требует электрической энергии, которую никакой чип, микрочип породить не может. Когда компьютер, отключенный от сети Интернет, находится в специальной сети, сети закрытого предприятия, с него можно снять информацию.

Щедрунова: Видимо, в New York Times журналисты не очень озаботились темой, подключено, не подключено - они написали так, как написали. Но помимо этого новшества, что можно снимать данные независимо от того, находитесь вы в сети или не находитесь, главное, что эти данные потом передаются с помощью специального радиопередатчика, встроенного во флэшку. И тут уже вопрос к вам, Игорь: много ли у нас военных, которые USB-флэшки используют не глядя где угодно, в том числе, и на работе, да еще и оставляют их в своих компьютерах?

Коротченко: Прежде всего, я хочу сказать, что массово оснастить серийно выпускаемые компьютеры аппаратными закладками, очевидно речь идет о них, невозможно.

Щедрунова: Не только! Речь идет, прежде всего, именно о внешних носителях.

Коротченко: Нет! Скорее всего, речь идет о том, что в рамках специальной технической операции, зная, куда пойдет та или иная партия компьютеров, ноутбуков, осуществляются мероприятия именно по внедрению аппаратных и других видов закладок в эту технику, которая затем уже попадает, скажем, в то или иное ведомство, организацию, учреждение, где и осуществляется ее эксплуатация. Поэтому насчет массового съема информации я не уверен.

Полностью слушайте в аудиоверсии.