Невидимые атаки на реальные цели. За три года войны Россия осуществила более 7000 виртуальных нападений на украинские предприятия. Среди них ‒ энергетические компании, железная дорога. Об этом говорят в Минобороны Украины и только сейчас собираются создать единый кибернетический центр противодействия подобным атакам. НАТО будет помогать. Впрочем, все три года войны реальной виртуальным атакам противостояли настоящие киберпартизаны. Кто они, рядовые кибербойцы войны XXI века, и что это за война? Эту тему исследовали журналисты проекта Радiо Свобода «Донбасс.Реалии».
Не так давно несколько известных хакерских групп объединились в «Украинский киберальянс». Специалисты уже добыли террабайты информации о том, кто и как организовал и осуществляет военные действия на востоке Украины. Через сеть нам удалось связаться с одним из активных участников сообщества. В эксклюзивном интервью «Донбасс.Реалии» хакер рассказал подробности кибервойны между Россией и Украиной.
Правда, в студию он согласился прийти при условии полной анонимности. Мы не назовем его настоящего имени, а его лицо во время интервью скрывала маска. Чем же вызваны такие меры?
Были заявления от ФСБ, что по фактам взломов открыты уголовные дела. Но нас это не очень беспокоит. Мы не собираемся посещать Россию в ближайшем будущем, но и работу им упрощать не хотим«Шон»
«Несколько раз в прессе были заявления от ФСБ и полиции (России ‒ ред.), что по фактам взломов открыты уголовные дела. Их там накопилось уже десяток, а может и два. Но нас это не очень беспокоит. Мы не собираемся посещать Россию в ближайшем будущем, но и работу им упрощать не хотим. Хакеров у нас не так уж и много. И зачем давать им зацепки?!» ‒ объясняет «Шон», член хакерского объединения «Украинский киберальянс».
В открытую фазу российско-украинская война в киберпространстве перешла в мае 2014-го. Первый ощутимый удар нанесли россияне. Тогда их хакеры пытались скомпрометировать досрочные президентские выборы в Украине. Российское телевидение использовало взлом в пропагандистских целях.
«Первое место в предвыборной гонке занимает Дмитрий Ярош. У него 37 процентов. Петр Порошенко ‒ на втором месте», ‒ говорилось в новостях российского государственного телевидения.
С того момента атаки становятся все более масштабными. В конце 2015 года впервые в истории хакерам удалось вмешаться в работу трех энергогенерирующих компаний, из-за чего без электричества на несколько часов осталось более двухсот тысяч украинцев.
Еще одна масштабная кибератака, как подозревают, со стороны россиян произошла в декабре 2016-го. На этот раз цель ‒ финансовая система Украины. Перестали работать сайты Минфина, Госказначейства, Пенсионного фонда. Была уничтожена часть информации, выведено из строя оборудование, начались задержки с бюджетными выплатами на сотни миллионов гривен.
Вирусные программы должны были проникнуть в систему. И самое страшное, что потом ими можно дистанционно управлятьЕвгений Дыхне
Следующей под удар попала транспортная система Украины. Вредоносную программу обнаружили в компьютерах аэропорта «Борисполь». Тогда пробраться в систему хакеры пытались через обычное письмо, которое прислали на е-мейл одному из сотрудников.
«В этом бланке закладывались вирусные программы, которые должны были проникнуть в систему. И самое страшное, что потом ими можно дистанционно управлять. То есть, это вирус, который затем может получить команду на активизацию», ‒ рассказал первый заместитель генерального директора международного аэропорта «Борисполь» Евгений Дыхне.
В отличие от российских, украинские хакеры из волонтерского объединения не атакуют объекты инфраструктуры. Такие действия они считают террористическими.
А взлом в реальной жизни ‒ это гораздо интереснее«Шон»
«Если в обычной работе мы тестируем какой-то банк или учреждение, пытаемся туда проникнуть по договору, то там все регламентировано. То есть, мы провели тестовые атаки, получили какие-то результаты и на этом все. А взлом в реальной жизни ‒ это гораздо интереснее», ‒ говорит «Шон».
Одна из последних спецопераций «Украинского киберальянса» ‒ взлом фейсбук-профиля российского писателя и ярого адепта «русского мира» Александра Проханова. От его имени хакеры опубликовали призыв штурмовать Кремль.
«Это не просто подделка, это не просто шутка, это похоже на убийство. Они ворвались не в мой дом. Они ворвались в мою молельню. Конечно, я внутренне обижен. Мне все это противно. Будь моя воля, я на эту войну ответил бы тотальным ударом», ‒ комментировал тогда Александр Проханов.
Ответ украинских киберпартизан
Главная цель украинских хакеров ‒ сбор информации. Только в 2016 году они раскрыли ресурсы российских госструктур Оренбургской, Челябинской и Белгородской областей, получили доступ к некоторым серверам Министерства обороны России. Взломали десятки сайтов, электронных ящиков и мобильных телефонов.
Появились доказательства всестороннего вмешательства России в украинскую политику«Шон»
Таким образом удалось получить факты, подтверждающие участие целых подразделений российской армии в войне на Донбассе. Скандальным и самым успешным, на что обращают внимание сами украинские хакеры, был взлом электронной почты помощника президента России Владислава Суркова.
«Взлом Суркова не только показал причастность высшего руководства Российской Федерации к войне на Донбассе. Появились доказательства всестороннего вмешательства России в украинскую политику. Назначение на должности в псевдореспубликах, бюджеты, российское вооружение, принятие решений. Были раскрыты механизмы дестабилизации в Украине в целом», ‒ говорит «Шон».
В Кремле же заявили, что Владислав Сурков вообще не пользуется электронной почтой.
В Украине на киберпередовий воюет и Служба безопасности Украины. Там заявляют: сумели собрать доказательства участия в атаках именно российских спецслужб. Александр Ткачук, руководитель аппарата СБУ, объясняет, что ФСБ России для проведения кибердиверсий в Украине объединились в союз с высокопрофессиональными хакерами.
«ФСБ России говорит: ребята, мы не будем вас трогать за осуществление атак против определенных объектов финансовых, то есть, вы можете на этом зарабатывать, но параллельно с этим вы будете осуществлять еще атаки на такие и такие объекты», ‒ рассказывает Ткачук.
Это двойка, так как реализация атаки была возможна. Просто никто не уделял этому вниманияНиколай Коваль
В СБУ уверяют, что провели серьезную работу над ошибками и сейчас нет оснований говорить, что Украина слишком уязвима в кибервойне. Но вот у профильных специалистов другая оценка.
«Это двойка, так как реализация атаки была возможна. И возможной она была не в связи с тем, что какие-то супертехнологии были применены. А так как элементарные правила по информационной безопасности не были выполнены. Поэтому двойка, это было возможно сделать. Просто никто не уделял этому внимания», ‒ отмечает генеральный директор компании CYS-centrum Николай Коваль.
Кибервойна становится все масштабнее
Кибервойна набирает обороты ‒ в феврале уже этого года министр обороны России Сергей Шойгу заявил о создании войск информационных операций. Среди задач новых подразделений ‒ в том числе и киберудары.
По данным российской компании Zecurion Analytics, Россия входит в пятерку стран, максимально щедрых на кибервойска ‒ триста миллионов долларов в год. Сотрудников ‒ тысяча. Больше ‒ только в Великобритании, Китае и США.
Я бы назвал их снайперами. Как только видят атаку ‒ точечно ее убираютДмитрий Будорин
В 2017-м украинские силовики тоже заговорили об усилении. В СБУ летом готовятся принимать от НАТО спецоборудование для защиты киберпространства страны, а «Укроборонпром» заявил о планах запуска отдельного центра кибербезопасности с лучшими специалистами.
«Я бы назвал их снайперами, наверное. То есть, они сидят, ждут и как только видят атаку ‒ они точечно ее убирают», ‒ рассказывает заместитель генерального директора ГП «Укринмаш» Дмитрий Будорин.
На нашей стороне Конституция, в 17-й статье которой написано, что защита нашей страны ‒ это обязанность каждого гражданина«Шон»
Пока создание в Украине кибервойск только в планах, защитой приходится заниматься киберпартизанам ‒ таким как «Шон». У хакеров-волонтеров нет ни офиса, ни бюджета, им не светят награды или звания. Их объединяет одна цель ‒ победа в войне: и в виртуальной, и в реальной.
«Хакинг не является законным, но на нашей стороне Конституция, в 17-й статье которой написано, что защита нашей страны ‒ это обязанность каждого гражданина. Другой защиты, кроме Конституции, у нас нет. Но я думаю, что общество и наша власть вполне одобрительно относятся к нашей деятельности и вряд ли будут делать попытки каким-то образом ее ограничить или преследовать по закону», ‒ надеется член хакерской объединения «Украинский киберальянс» «Шон».