Донині жодна американська компанія не зізналася в тому, що здійснює агресивні кібероперації, спрямовані на викрадання інформації або знищення електронних систем противника. Однак колишні працівники розвідки стверджують, що хакерські атаки трапляються, хоча й не афішуються. «Це протизаконно. Проте це відбувається, – зізнається колишній високопосадовець з АНБ, який нині працює корпоративним консультантом. – Це відбувається з поради юристів. Але я б не порадив клієнтові робити це».

Колишній офіцер військової розвідки розповідає, що найактивніші хакерські контратаки здійснюються в банківській сфері. За останні кілька років банки втратили мільярди доларів через кіберзлодіїв, головно зі Східної Європи і Росії, які використовують хитромудре шкідливе ПЗ для викрадання імен і паролів клієнтів і спустошення їхніх банківських рахунків.

У червні 2013 року корпорація Microsoft об’єдналася з кількома найбільшими фінансовими організаціями, серед яких були Bank of America, American Express, JPMorgan Chase, Citigroup, Wells Fargo, Credit Suisse, HSBC, Royal Bank of Canada і PayPal, задля знешкодження величезного кластера зламаних комп’ютерів, використовуваних для здійснення кіберзлочинів. Вони націлилися на сумнозвісну групу Citadel, яка заразила тисячі комп’ютерів у всьому світі і таємно від господарів перетворила їх на армію «ботнетів»[8], яку злочинці використовують для викрадання персональних даних, а отже, і грошей у мільйонів людей. Під час контратаки, яку в Microsoft назвали «Операція b54» (Operation b54), відділ цифрових злочинів компанії розірвав лінії зв’язку між понад 1400 ботнетами групи Citadel і приблизно п’ятьма мільйонами персональних комп’ютерів, інфікованих шкідливим ПЗ. Крім того, Microsoft перебрала контроль над серверами, які Citadel використовувала для проведення операцій.

Компанія Microsoft хакнула Citadel. Ця операція була б незаконною, якби компанія не отримала судовий дозвіл – «благословення» на контратаку. Microsoft дістала контроль над жертвами групи Citadel, які й гадки не мали, що їхні комп’ютери інфіковані, і змогла попередити їх про необхідність інсталяції захисту вразливого програмного забезпечення. По суті, Microsoft зламала комп’ютери користувачів, намагаючись їх урятувати. (І врятувати саму себе, бо комп’ютери були заражені передусім через вразливості продуктів Microsoft, які, ймовірно, атакують найчастіше в світі.)

Це був перший випадок співпраці Microsoft і ФБР. Але вже сьома атака компанії на ботнети з 2010 року. Юристи компанії знайшли нові правові підстави для судових позовів, зокрема звинуватили злочинців, що зламували продукти Microsoft, у незаконному використанні товарного знаку компанії. Це був новий юридичний рубіж. Навіть юристи Microsoft, серед яких колишній федеральний прокурор США, визнали, що ніколи не розглядали можливості застосування сумнівних методів, що порушують чинне законодавство, задля отримання дозволу на початок кібератак. Готуючись до «Операції b54», перш ніж звернутися до ФБР, компанія Microsoft і банківські організації впродовж шести місяців стежили за групою Citadel. Урешті-решт нишпорки з антихакерської групи Microsoft увійшли у дві бази даних служб інтернет-хостингу в Пенсильванії та Нью-Джерсі, де спільно з федеральними маршалами[9] зібрали кримінальні докази, які дозволили компанії отримати дозвіл на кібератаку. Військові назвали б цю операцію збором даних про ціль. І, за багатьма ознаками, «Операція b54» нагадувала військову кібероперацію. З технічного боку вона не надто відрізнялася від атаки американського кібервійська на мережу Obelisk, яку використовували члени «Аль-Каїди».

Щоб завдати удару по групі Citadel, компанія Microsoft співпрацювала з правоохоронними органами 80 країн світу. Керівник Відділу розслідування кіберзлочинів Європолу, правоохоронної організації Європейського Союзу, заявив, що «Операція b54» успішно вибила Citadel майже з кожного зараженого групою комп’ютера. А юрист відділу цифрових злочинів компанії Microsoft проголосив: «Погані парубки дістали копняка».

Компанія Microsoft продовжує атакувати ботнети, і її успіх надихає державних діячів і керівників корпорацій, які бачать на власні очі, що співпраця між поліцією та корпоративними хакерами може бути дієздатним методом боротьби з кіберзлочинністю. Проте узгоджені контрудари, як-от атака на групу Citadel, потребують часу на схвалення та планування, а також залучення команди юристів для отримання дозволу на їхнє проведення. Але що трапиться, якщо компанія не захоче чекати півроку на дозвіл завдати удару у відповідь або якщо за її плечима не стоять офіцери правоохоронних органів?