Щойно я дізнався про щось досить дивовижне, що з’явилося минулого року. Міністерство фінансів США націлилося на російську кіберфірму під назвою Operation Zero у тому, що фактично є найпрямішою дією з примусу, яку ми бачили на перетині урядових кіберзброє та транзакцій з криптовалютами.

Ось що сталося: OFAC визначила Operation Zero після того, як з’явилися докази, що московська компанія купила викрадені хакерські інструменти, спочатку розроблені американським оборонним підрядником. Співробітник цієї американської компанії, ймовірно, вкрав власну технологію і продав її російським покупцям. Мова йде про передові інструменти для вторгнення, комплекти експлойтів нульового дня та інфраструктуру командування та управління. Тобто про складні можливості, які зазвичай тримаються урядами під замком.

Що робить цей випадок цікавим для криптоспільноти, так це те, як саме відбувся цей транзакційний процес. OFAC підтвердила, що угода включала мільйони доларів у криптовалюті. Вони не оприлюднили конкретних адрес гаманців або даних блокчейну, що, чесно кажучи, викликало дискусії в спільноті безпеки щодо прозорості проти операційної безпеки. Це логічно з точки зору розвідки — розкривати занадто багато може допомогти іншим акторам розробити контрзаходи.

Це справді підкреслює, як інструменти кібервійни почали циркулювати на приватних ринках. Можливості держави, які мали залишатися закритими, тепер доступні будь-кому, хто має зв’язки і криптовалюту для оплати. Це суттєвий зсув у нашому розумінні цифрових загроз безпеці. Оборонна промислова база фактично стала вразливою до внутрішніх загроз у способах, з якими ми ще не до кінця розібралися.

З точки зору регулювання, цей випадок створює головний біль для криптовалютних бірж і команд з відповідності. Вимоги щодо посиленого належного контролю стають все жорсткішими. Біржі мають слідкувати за санкціонованими адресами, але рішення OFAC утриматися від публікації конкретних ідентифікаторів ускладнює дотримання правил. Не можеш заблокувати те, що не можеш ідентифікувати.

Технічні деталі також викликають занепокоєння. Вкрадені інструменти включали мережеві інструменти для вторгнення, модулі для експлуатації вразливостей і складні можливості для ухилення. Оборонні підрядники, що співпрацювали з розвідкою та військовими клієнтами, працювали з передовими засобами офензивного кіберзахисту. Коли це потрапляє до рук ворогів, вони отримують дорожню карту для вивчення технологій і розробки контрзаходів.

Що важливо, так це те, як це вписується у ширші тенденції. Ми бачили, як північнокорейські хакери використовують криптовалюту для відмивання викрадених коштів. Групи-вимагачі постійно вимагають криптовалютні платежі. Але випадок Operation Zero — один із перших задокументованих випадків, коли криптовалюта безпосередньо фінансувала поширення інструментів кібервійни. Це нова категорія проблем.

Міжнародна реакція також була цікавою. Національний центр кібербезпеки Великої Британії видав відповідні рекомендації. ЄС запровадив власний режим кіберсанкцій. Глобальна координація у питанні розгляду кіберзагроз як питань національної безпеки явно зростає.

Для оборонної спільноти це є сигналом до пробудження щодо внутрішніх загроз і протоколів безпеки. За словами, співробітник нібито обійшов кілька рівнів захисту. Або заходи безпеки були недостатніми, або ми маємо справу з більш складними можливостями внутрішніх загроз, ніж раніше вважалося. У будь-якому разі, підрядники будуть змушені посилити контроль доступу і моніторинг.

Головна ідея тут у тому, що можливості кібервійни стають все більш комерціалізованими. Коли інструменти урядового рівня починають циркулювати на комерційних ринках, складні можливості потрапляють до рук непередбачуваних акторів. Це справжній стратегічний виклик. Регулятори намагаються адаптувати традиційний фінансовий контроль до криптовалютних ринків, але динаміка між правоохоронцями і зловмисниками постійно еволюціонує. Цей випадок ілюструє, як саме ця напруга виявляється на практиці.