Давление России, "белые хакеры", "кибермедведи": интервью с экспертом о мощных атаках на Украину

26 января 2022, 19:20
Читати новину українською

На днях украинская система электронного управления рухнула под давлением крупномасштабной кибератаки со стороны России. Киберагрессия оказала разрушительное влияние на работу целого ряда государственных порталов.

О том, какие именно группы российских хакеров могут быть причастны к атаке на правительственные сайты, многообещающем заявлении Каи Каллас и есть ли в Украине собственные подразделения хакеров – в эксклюзивном интервью сайту 24 канала рассказала эксперт по кибербезопасности аналитического центра AD ASTRA Богдана Садомская.

К теме Масштабная кибератака на Украине: все, что известно о нападении на правительственные сайты

О целях и расчетах злоумышленников

Богдана, по вашему мнению, какова была цель такой впечатляющей по масштабам кибератаки против нас: похищение данных или просто провоцирование широкомасштабных неисправностей?

Это скорее демонстрация силы или предупреждение. К счастью, разрушения электронных систем как таковых не произошло. О том, что целью было скорее устрашение и давление, свидетельствует хотя бы оставленное злоумышленниками сообщение. Вторым доказательством расчета преступников прежде всего для того, чтобы произвести информационно-психологический эффект своими неправомерными действиями, является волна фейков, в которых центральной темой является похищение сверхважных данных как предполагаемый результат злонамеренных действий.

Чуть позже соответствующие органы опровергли информацию о якобы утечке данных, успокоив наконец граждан. Однако, не исключаю, что эта ударная волна, составленная из разнообразных фейков, рассчитанных на устрашение населения, и в дальнейшем будет распространяться в нашем информационном пространстве.

Подчеркиваю, что кибератака преследовала цель прежде всего деструктивно повлиять на информационную повестку дня внутри государства, чем нанести какой-то более обозримый урон.

Аналогии с Эстонией и Грузией

Не напоминает ли наш случай инцидент с российскими кибероперациями против Эстонии в связи с перемещением памятника советскому солдату?

На эстонский кейс этот акт агрессии против нас не очень похож. Прибалты столкнулись с более серьезными проблемами, чем те, что создали нам россияне. Нападение российских хакеров на Эстонию длилось ощутимо дольше (с 26 апреля по 9 – 10 мая 2007 года – 24 канал), и к тому же на своем пике, в ночь с 9 на 10 мая, был выведен из строя электронный алгоритм, с помощью которого крупнейший эстонский банк совершал финансовые операции онлайн.

Подобная неисправность чревата грандиозными рисками для расчетной системы страны, где 97% всех транзакций уже тогда проводили в электронном формате. Нанеся практически непоправимый урон главному эстонскому банку, Кремль по факту парализовал на время эту прибалтийскую страну.

Поэтому параллели проводить не совсем уместно. Их нужно искать в грузинском сценарии, когда Москва задействовала инструмент кибератаки одновременно с физическим военным вторжением. Замечу, что преступные действия Москвы против Тбилиси в цифровом измерении, в то время, тоже сопровождались тотальным блекаутом всех властных порталов. И они также были совершены в расчете прежде всего на то, чтобы посеять страх, наплодив разнообразных фейков.

Нам следует ожидать протянутой руки помощи от наших эстонских братьев по несчастью?

Помощи ожидать, несомненно, стоит. Первым намеком на то, что наши надежды на помощь имеют большие шансы сбыться, являются слова премьера Эстонии Каи Каллас. Чиновница заверила, что готова всячески способствовать продуктивному взаимодействию двух наших стран в этом направлении. Вопрос лишь в том, какой конкретно эта помощь может быть – отправка ли нам команды местных сотрудников по кибербезопасности или какой-нибудь денежный платеж...

Однако, не Эстонией единой. Не нужно забывать о прочных межгосударственных связях с США в сфере противодействия злонамеренным операциям РФ в цифровой среде. Еще при Трампе между Киевом и Вашингтоном было налажено сотрудничество по линии препятствования российским хакерам.

Результатами борьбы против общего неприятеля стали 350 киберопераций вместе с американцами. Такая плодотворная командная работа должна продолжаться и дальше.

Богдана Садомская / Фото из архива сайта 24 канала

"Белое хакерство" как тренд

А где же, по существу, наши государственные "белые хакеры"? Алексей Данилов вроде бы и обещал образование подразделений киберсолдатов, а воз и ныне там. Во всяком случае, так кажется сегодня…

Это очень кропотливая работа далеко не одного дня. У нас "белое хакерство" находится сейчас только на зачаточном этапе. В то же время на западе явление этического хакерства приобретает большой размах, превращаясь все больше в тренд.

Вместе с тем, в нашем государстве "белые хакеры" тоже уже некоторое время существуют. Они не находятся на государственной службе, а скорее фрилансерами в определенном понимании слова. Их набирают иногда государственные структуры для работы над отдельными проектами. Отбор производится на конкурсной основе.

Так, к примеру, в Минэкономики объявляли набор специалистов, которые помогли выявить уязвимости системы "Прозрачно". Или, когда Минцифры приглашает хакеров провести необходимые тесты приложения "Дия", чтобы в будущем устранить как можно большее количество программных недостатков своего детища.

Игра на противоречиях Украины и Польши

На что рассчитывали россияне, столь неумело маскируя происхождение этой агрессивной акции под польский след?

Устрашающее послание действительно сфабриковано крайне некачественно. Однако определенную роль эти слова все же сыграли. Месседж сработал, как отвлекающий маневр. Иными словами, напустить дыму в глаза россиянам удалось. Каким бы кратковременным эффект от этого дыма ни был.

Им удалось, во-первых, заставить поляков отрицать свою причастность к цифровому преступлению против нас. Очевидно, акцент был решен сделать на пусть и призрачную, но все же возможность в очередной раз обострить наши с Польшей отношения. При этом задействовав как раздражитель исторический контекст. Учитывая напряжение, которое в последние годы присутствует между Варшавой и Киевом на почве исторических противоречий, цель этого сообщения была выбрана россиянами очень удачно.

По схожему принципу Москва уже действовала в 2017-м. Тогда Белокаменная пыталась раздуть враждебное отношение поляков к украинцам, подливая масло в огонь фейками о надругательстве над польскими историческими памятниками.

Россия пыталась переложить вину на Польшу / Фото Pixabay

Читайте Шито белыми нитями: хакеры оставили "послание" на правительственных сайтах на ломаном польском

Новый стиль хакеров

Какие группировки московских хакеров могли приложить руку к нападению?

Говоря о тени каких-то конкретных хакерских групп, на ум едва ли не сразу приходят пресловутые российские "кибермедведи". Я о хакерах из объединений под красноречивыми названиями Cozy Bear и Fancy Bear.

Более того, обратившись к отчету американских исследователей преступной активности в киберпространстве, можем увидеть, что они не единодушны в вопросе того, кто именно сделал подобное. Ведь если верить исследованиям наших друзей из США, то стиль этой кибератаки совершенно ни на что не похож. И поэтому трудно со стопроцентной уверенностью винить кого-либо конкретного из числа российского государственного родстера хакеров.

К слову об американцах. Они недавно сделали довольно громкое заявление по поводу того, что украинские граждане могут остаться буквально ни с чем в результате большого рукотворного цифрового переполоха. Насколько это может соответствовать реальности?

Причина для опасений у нас есть. А особенно если вспомнить атаку на такой объект критической инфраструктуры как "Прикарпатьеоблэнерго" 23 декабря 2015 года. В итоге – 230 тысяч украинцев остались на длительный период без электричества. Да еще в зимний период.

Украине следует поддерживать связи с партнерами в сфере кибербезопасности / Фото Pixabay

Россия планировала кибератаки заранее

Возможно, во избежание подобных случаев в дальнейшем нам следует попросить о присоединении к обновленной европейской кибербезопасной доктрине?

Нам действительно стоит рассмотреть возможность присоединения к этой системе коллективной цифровой безопасности. Такие запросы от третьих стран предусмотрены согласно обновленной стратегии кибербезопасности ЕС в рамках программы "Восточного Партнерства".

Какие меры нам следует предпринять уже сейчас, чтобы снизить уязвимость перед будущими российскими кибератаками?

Значительное внимание следует уделить работе над укреплением электронных систем путем устранения максимального количества их уязвимостей. Немало усилий требует и модернизация программного обеспечения. Второй важной составляющей улучшения сопротивляемости киберпреступлениям россиян должен стать постоянный обмен опытом между нами и западными партнерами.

Обратите внимание Масштабная кибератака на Украине: чем "взламывали" государственные сайты – официальная версия

Действия Москвы против нашего киберпространства заранее запланированы или стали реакцией на поражение в переговорах с Западом, состоявшихся неделю назад?

Я склоняюсь к первому варианту. По информации источников в американской администрации, опубликованной медиа США еще в декабре, Россия планировала сделать это заранее. Соответственно, кибератака никак не может быть связана с неудачами российских эмиссаров на полях женевских переговоров. Поражение на дипломатическом фронте могло служить только дополнительной причиной реализовать задуманное.

Вениславский: России не хватит сил для полномасштабного наступления – смотрите видео