Кібербезпека, хакери, автономія: як Росія створює свій власний інтернет
ООН прийняла резолюцію, яку висунула Росія. Проти документу виступали Сполучені Штати Америки. Що це за резолюція і чому вона може бути небезпечною для інтернет-свободи і до чого тут російські хакери, розбирався 24 канал.
Що в цьому документі?
МЗС Росії пояснив, що резолюція, фактично, "закріплює цифровий суверенітет держав над своїм інформаційним простором і відкриває нову сторінку у історії глобального протистояння кіберзлочинності". Також, представник РФ при ООН Геннадій Кузьмін додав, що на основі резолюції буде створений спеціальний експертний спецкомітет, який "буде приймати до уваги результати роботи віденської групи експертів з кіберзлочинності", результати якого мають надійти у 2020 році.
Посол Росії в ООН Василь Небензя під час засідання/ photo: Getty Images
Ціль створення цього спеціального органу, на думку Росії – розробка міжнародної конвенції протистояння злочинам у Всесвітній мережі. Під проєктом підписалося 47 країн-членів, серед них КНДР (яка, за останніми даними, отримує 2 млрд дол. тільки на хакерських атаках), Китай (який створює власний цензурований Інтернет), Сирія, Куба, Венесуела, Білорусь, Іран (де Інтернет нещодавно повністю вимкнули під час масових протестів) та інші “сателіти” РФ.
Це цікаво: Скільки Росія витрачає на інформаційну війну: шалені цифри
"Росіяни дійсно зацікавлені у просуванні свого бачення, як має виглядати інтернет майбутнього. І це точно не про боротьбу з кіберзлочинами, а радше про кіберконтроль. Росія хоче припинити вільний витік інформації ", - заявив представник Держдепу США на брифінгу для медіа 19 грудня.
Глобально, ідея Росії має протистояти Конвенції Будапешту, за якою стоять США і де країни закликаються до міжнародної співпраці, щоб побороти злочини в Інтернеті. Вона була ратифікована ще у 2001 році, але Росія та Китай не голосували за неї. Сполучені Штати та Європа сумніваються, що російська ініціатива реально допоможе боротися з порушенням закону в мережі. Натомість, державні органи отримають додаткові повноваження для контролю за інформацією та блокування сайтів, на яких критикують уряд.
Росія багато років лобіювала таку резолюцію, відзначили США. Проблема у тому, що багато країн, які її підтримують, так чи інакше, не розуміють всієї складності системи. І от пояснити цим країнам, що насправді закладено у резолюцію трохи глибше, ніж "боротьба з кіберзлочинцями" – найскладніше завдання, вважають у Вашингтоні. Насправді, підкреслили у Держдепі, немає потреби у нових інструментах для цієї боротьби, вони вже наявні та активні. Це відповідає даним, що Росія не консультувалася з експертами у галузі, готуючи свою резолюцію.
Відкритий лист 36-ти організацій, які захищають права людини, назвав резолюцію такою, що "обмежить використання Інтернету для захисту прав людини та соціоекономічного розвитку". Такі закони можуть привести до вибіркових арештів, затримань та навіть до смерті людей, зазначено у листі.
Хакери з Росії: гроші, політика, спецслужби
Російські хакери – одні з найкращих у світі, вони конкурують хіба що з китайськими. Але, на відміну від хакерів з Піднебесної, росіяни більш націлені на пряму фінансову вигоду від своїх дій. Хоча й політики вони не цураються – злам серверу Демпартії США під час виборів президента США 2016 року є тому доказом. Пізніше, росіяни атакували ще принаймні трьох кандидатів у конгрес США та, скоріш за все, буде втручатися у вибори лідера Америки вже у 2020 році. І на це США мають дати жорстку відповідь, бо мова йде про нацбезпеку.
Новини по темі: Проти Росії підготували операцію у разі втручання у вибори президента США
Партійні сервери Демпартії, як вважається, "зламало" угруповання "Fancy Bears", яке пов’язане з владою РФ. Окрім цього, вони були залучені до операцій проти WADA (Всесвітнє Антидопінгове Агентство) та ОБСЄ. Групу, імовірно, створило ГРУ – Головне Розвідувальне Управління. Друга відома група кібербійців – "Корпорація Зла" (Evil Corp.). США висунули їм звинувачення 5 грудня, звинувативши у викраденні грошей у банків на сотні мільйонів доларів та отриманні доступу до секретних документів.
Офіційне оголошення про розшук Максима Якубця, засновника "Корпорації Зла" / photo: Getty Images
"За спинами" і у складі "Корпорації" стоять силові структури та політики РФ, заявляють у Сполучених Штатах. А ще – багато її учасників українці або народилися на території сучасної України. За голову творця Evil Corp. Максима Якубця призначений приз у 5 млн доларів – найбільша нагорода за кіберзлочинця в історії.
Якубець співпрацює з ФСБ із як мінімум 2017 року. Цікаво, що як і з одним ГРУшником із підрозділу 29155, Якубця спочатку хотіли арештувати. Тоді, у 2010 році, РФ ще співпрацювала з США і навіть обшукала дім Якубця, який попався на зараженні комп’ютерів по всьому світу трояном Zeus. Знайдену інформацію передали ФБР, але сам Якубець залишився, хоч і на волі, але на "гачку" спецслужб. Це стара практика ще з 1990-х, пояснюють ветерани ФСБ, служба дуже швидко вирішила "контролювати процес".
Читайте також: Хакери Путіна: хто вони та чому США обіцяє за них п'ять мільйонів доларів
Якубець, як повідомляють ЗМІ, одружений на дочці колишнього дуже впливового працівника ФСБ. З 2018 року йому оформляли доступ до секретних документів Служби, щоб він шукав компромат на російських чиновників за кордоном. Однією з перших цілей "Корпорації Зла" став Лондон, де багато російських грошей.
Засновник групи хакерів "Шалтай-Болтай" Володимир Анікеєв у суді/ photo: Getty Images
Інші, менш відомі хакерські групи, робили "онлайн-напади" на Норвегію, Нідерланди. Іноді, їх діяльність направлена навіть на...саму Росію, як це було із "Шалтай-Болтай" –група добувала доступ до переписки та акаунтів чиновників із Росії, а потім продавала цю інформацію.
Перший успіх до російських хакерів прийшов у 1998 році, коли на 30 млн дол. був "пограбований" Banc of America, але нині суми значно менші через покращений захист. Так, Росія іноді зазіхає на інтелектуальну власність користувачів Мережі, але взагалі-то це не їх профіль, а китайців і до них росіянам ще доволі далеко. Хоча зараз Пентагон розглядає Росію та Китай як рівноправні загрози, у кіберпросторі боротися доведеться в основному з Китаєм, бо з РФ зв’язки вже стали значно слабшими через анексію Криму та накладені санкції.
Росія та суверенний інтернет
Росія та ізольований Інтернет/ photo: фотобанк каналу 24
Відомо, що Кремль хоче створити свою власну Мережу, так званий "суверенний інтернет", який, у разі потреби, можна буде відімкнути від Всесвітньої Мережі (щось подібне, тільки ще більш жорстке, роблять у Китаї). Законопроект пройшов три читання у Держдумі, був схвалений Радою Федерації та підписаний Володимиром Путіним. У листопаді 2019 року закон вступив у силу. Президент РФ у властивій параноїдальній манері, заявив, що тепер спецслужби Заходу не будуть сидіти в російському інтернеті та збирати "оборонну інформацію".
Закон передбачає, що тепер інтернет-трафік буде перебудований, щоб мінімізувати передачу даних з Росії за кордон. Обмін буде проходити лише через “точки обміну трафіком”. Щоб потрапити у реєстр, треба відповідати умовам, які має розробити ФСБ. Систему вже протестували, при цьому виявили, що її доволі легко обійти.
Якщо навіть Росію відключать від світового інтернету, то стратегічно важливі сайти мають продовжити працювати автономно. Хоча, звісно, складно вигадати ситуацію, у якій це може статися. Великі провайдери інтернету мають брати участь в навчаннях, присвячених ізоляції Росії від світової інтернет-мережі.
"Великий російський фаєрвол" Блокування сайтів тепер теж буде відбуватися по новому: замість IP-адреси (ця технологія була визнана неефективною, бо IP завжди можна змінити) будуть використовувати технологію DPI (глибокий аналіз пакетів) . Вона дає змогу аналізувати весь трафік, який через неї проходить і виділяти окремі "пакети", які ведуть до сайтів і порталів, які потрібно заблокувати. Встановлювати це буде держава. Зокрема, закритий тендер виграла компанія, пов’язана з “Ростелекомом”. Відповідати за блокування, як і раніше, буде "Роскомнадзор".
Критики вказують, що такі "експерименти" знизять швидкість для користувачів, а "централізоване" керування Інтернетом призведе до катастрофи зі зв’язком по всій Росії. Рахункова Палата вказала, що закон підвищить вартість послуг для населення, бо лише на розбудову "суверенного інтернету" потрібно не менше 30 млрд рублів, а на компенсації через збої може піти до 134 млрд на рік!
На закінчення, можна додати, що як би Росія не намагалася "відбілити" свій імідж на міжнародній арені, кажучи, що вона проти кіберзлочинності, хакерські атаки, підтримувані урядом, продовжаться і світу треба покращувати кібер-захист.