Пока Вооруженные силы Украины готовятся к весеннему наступлению, российские хакеры на службе государственной разведки организуют свои операции. The Economist подготовил краткую заметку с мнениями киберэкспертов о деятельности российского кибервойска. Forbes резюмирует материал.
В прошлом году российские хакеры устроили, вероятно, наиболее масштабную атаку на компьютерные сети, которая отличалась быстротой, упорством и… мизерными результатами. Благодаря собственной подготовке и поддержке иностранных технокомпаний и союзников Украине удалось устоять перед кибернаступлением, защитив коммуникации и важные правительственные порталы. Однако кибервойна набирает обороты так же, как и традиционная.
По мнению Дэна Блэка, до декабря работавшего в отделе анализа киберугроз при НАТО, а ныне сотрудника Mandiant – фирмы Google по кибербезопасности, российские киберсилы адаптируются к обстоятельствам. Во время наступления на востоке Украины между апрелем и июлем россияне расширили свои кибероперации в Польше и Восточной Европе, чтобы собирать информацию о поставках оружия Украине. А ГРУ России стало использовать еще больше вредоносного ПО с криминальных рынков, дабы усилить свой арсенал кибероружия.
Блэк также утверждает, что с октября российские силы демонстрировали «более подготовленную и обновленную программу кибератак». Атаки российской регулярной армии на украинские электросети происходили параллельно с кибератаками на энергетические, водные и логистические системы.
Эксперт отмечает, что это указывает на стратегию координированного давления на противника. Служба госспецсвязи сообщила, что на декабрь пришелся самый высокий скачок наиболее опасных кибернападений, пишет The Economist.
15 марта Microsoft Threat Intelligence, мониторящая украинские сети, предупредила, что ГРУ «готовит новую разрушительную кампанию», которая будет включать разведку важных целей. Было замечено применение вредоносного ПО, уничтожающего данные.
Между январем и серединой февраля хакеры, работающие на три главные разведывательные службы России, пытались взломать правительственные и военные цели 17 европейских стран, прокладывая путь для шпионажа или создания хаоса.
Частью российских кибератак является распространение дезинформации. В ноябре на одном сайте начали появляться личные сообщения двух высших чиновников Молдовы, что напомнило операцию, проведенную российскими хакерами во время американских президентских выборов в 2016-м. Российская пропаганда также недавно начала распространять ложные сообщения об экстрадиции украинских беженцев ради вручения им повесток.
О некоторых операциях российского кибервойска мы только начинаем узнавать. Microsoft недавно обнародовала информацию о том, что Россия использовала уязвимость нулевого дня больше года, пока об этом не узнали в середине марта.
Эту уязвимость использовали не только против Украины, но и против правительственного, военного, энергетического и логистического секторов Польши, Румынии и Турции. «Европейская энергетическая безопасность и логистика под прицелом, и эта угроза не исчезнет», – предупреждает Блэк.
Украине нужна не только стабильная поставка боеприпасов, но и постоянная помощь с киберзащитой. 22 февраля голландские шпионские агентства предупредили, что надежную защиту Украины, «вероятно, можно удержать, если поддержка Запада останется столь же интенсивной и адаптивной, как российские кибероперации». Блэк согласен с такой оценкой.
«Реальность такова, что война еще не закончилась, – пишет киберэксперт. – Взаимодействия между защитой и нападением могут измениться, когда Россия начнет извлекать уроки из собственных ошибок».
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.