В Службе безопасности Украины сообщили, что поименно установили хакеров группировки Armageddon, совершившей более пяти тысяч кибератак на государственные органы и объекты критической инфраструктуры Украины. Как утверждают в СБУ, хакерами оказались офицеры российской ФСБ из Крыма. Ранее неоднократно сообщалось об атаках этой группировки на различные украинские ведомства. Так, в июле 2021 года СБУ заявила об отражении масштабной хакерской атаки. Годом ранее в Постоянном представительстве президента Украины в АР Крым информировали о том, что с помощью СБУ «обезвредили и устранили целенаправленную кибератаку».
Что известно о крымских «хакерах ФСБ» из Armageddon'а? Как они действовали? И как Россия использует кибератаки для достижения политических целей? Эти вопросы в студии Радио Крым.Реалии, в ток-шоу «Крым.Важное», обсудили ведущий Сергей Мокрушин и его собеседники: украинский специалист по кибербезопасности Владимир Стиран, российский политик, экс-заместитель председателя комитета Госдумы России по безопасности, полковник в запасе Геннадий Гудков, политический эмигрант, экс-аналитик партии «Единая Россия» Леонид Власюк (Израиль).
В СБУ сообщают, что установили хакеров группировки Armageddon, на счету которой более 5 тысяч кибератак на государственные органы и объекты критической инфраструктуры Украины. По информации службы, с 2014 года эти хакеры пытались заразить вирусным программным обеспечением свыше полутора тысяч правительственных компьютерных систем. Таковы результаты совместного расследования СБУ, Офиса генпрокурора и Главного управления разведки (ГУР) Минобороны Украины.
«Спецслужбе удалось поименно установить злоумышленников, перехватить их разговоры, а также получить безоговорочные доказательства их причастности к атакам. И это при том, что они использовали собственные вирусные программы ФСБ, а также средства анонимизации и «прикрытия» в сети интернет», – заявил руководитель сектора кибербезопасности СБУ Илья Витюк.
По версии ведомства, хакерами из Armageddon'а оказались офицеры ФСБ из Крыма, в том числе бывшие сотрудники СБУ, нарушившие присягу и перешедшие на службу России в 2014 году.
«Пятерым участникам хакерской группы объявлено о подозрении по статье 111 Уголовного кодекса Украины (государственная измена). Хакерская группировка Armageddon – это специальный проект ФСБ России, который прицельно работал по Украине. Это направление работы координирует 18-й центр ФСБ России, известный как Центр информационной безопасности с дислокацией в городе Москве», – сказал Витюк.
Сотрудники ФСБ в Крыму: «Денег мало, медаль не дали»
В СБУ утверждают, что перехватили переговоры хакеров. Их опубликовали на канале ведомства в YouTube. Участники беседы представлены как начальник отдела четвертого направления управления ФСБ по Крыму и Севастополю Николай Черных и заместитель начальника четвертого направления управления ФСБ по Крыму и Севастополю Александр Склянко.
В 2016 году СБУ опубликовала сообщение с заголовком: «Помним о предателях». В заметке указывались персональные данные 1391 бывшего сотрудника ведомства в Крыму. По информации службы, все они «изменили присяге» и перешли на сторону России.
Под номером 790 в этом списке значится Александр Николаевич Склянко – «полковник, начальник отдела контрразведывательной защиты интересов государства в сфере информационной безопасности ГУ СБУ в АР Крым». А под номером 909 указан Николай Сергеевич Черных – «подполковник, заместитель начальника отдела контрразведывательной защиты интересов государства в сфере информационной безопасности ГУ СБУ в АР Крым».
Ни ФСБ России, ни упомянутые сотрудники этой структуры публично не комментировали результаты расследования СБУ.
БОЛЬШЕ ПО ТЕМЕ: Предчувствие гибридной кибервойныПо версии украинской спецслужбы, в опубликованных записях двое сотрудников ФСБ обсуждают заражение компьютеров, в том числе с помощью «Т-05» – вируса собственной разработки ФСБ». Для распространения шпионского программного обеспечения они будто бы рассылали подложные письма от имени украинских органов власти на предприятия и в организации.
В телефонных разговорах мужчины также обсуждают, что ФСБ не наградила Склянко медалью и часами. Более того, он недоволен размером выданной ему премии.
– Ну я скажу, вот у меня плюс 15 (тысяч рублей – КР), например. Честно говоря, непонятно, что это. Там говорили, что в качестве премиальных: премиальный фонд всем на 16% подняли плюс «вещевка» за этот год. Сумма-то небольшая, в принципе.
Расследование СБУ – «это не защита, а конкретное нападение» на ФСБ
Специалист по кибербезопасности Владимир Стиран назвал расследование украинских правоохранительных органов «поразительной новостью». Он сомневается, что «СБУ наконец-то приобрела компетентность проводить контрразведывательные мероприятия».
– Скорее всего, в этом конкретном случае критическая масса накопленных данных была достаточной для того, чтобы провести некоторые параллели и правильно выйти на атрибуцию в пользу своих бывших коллег. Повезло, скажем так. Тем не менее это очень хороший пиар-ход, прекрасное проявление осведомленности о действиях оккупанта на временно контролируемой им территории и прочих нехороших вещах, которые они творят против нашей страны (Украины – КР) в интернете.
По словам Стирана, украинский государственный сектор все еще учится отражать российские киберугрозы. Но если в 2014 году готовность противостоять такой агрессии была на уровне «ниже нуля», то в 2021 году наблюдается «весьма ощутимый прогресс». Расследование об Armageddon'е специалист по кибербезопасности назвал атакой на российские спецслужбы.
– Это не защита, это вполне конкретное нападение. Оно имеет политический вес, оно занимает определенный спектр в сигнале, который стороны направляют друг другу.
Российского политика, экс-заместителя председателя комитета Госдумы России по безопасности, полковника в запасе Геннадия Гудкова не удивляет, что ФСБ устраивала кибератаки на Украину из Крыма. По его мнению, Кремль может «разместить хакерскую группу везде, где ее можно спрятать и замаскировать».
Российские хакеры работают под государственной «крышей». Уж извините за цинизм, сам бог (им) велел дербанить Украину, которая является целью номер один для ПутинаГеннадий Гудков
– Российские хакеры, подчеркну, государственные хакеры могут находиться где угодно: в Европе, Азии, Москве (и в Крыму – КР). Они работают на государство под государственной «крышей». Если они уже вмешиваются или пытаются вмешаться в выборную кампанию в США, если они парализуют какие-то инфраструктурные объекты, предположим, в Германии или Великобритании, то, уж извините за цинизм, сам бог велел дербанить Украину, которая является целью номер один для Путина, его окружения – для Кремля в целом.
Для Геннадия Гудкова очевидна причастность Российского государства к хакерским атакам по всему миру, в том числе на Украину из аннексированного Крыма.
– Это подрывная деятельность государства Россия против других государств: вмешательство в их внутренние дела, в их инфраструктуру, в их выборные ситуации. Это кибервойна: без применения оружия, без взрывов, без выстрелов, без жертв, но не менее опасная. Я думаю, что когда у мира кончится терпение, ответ может быть очень жестким. Вся российская компьютерная система может быть поставлена под контроль Запада. Поскольку все серверы, базы данных, блоки программных управлений в компьютерах покупаются за рубежом и могут быть атакованы на территории России.
Живущий в Израиле политический эмигрант, экс-аналитик партии «Единая Россия» Леонид Власюк полагает, что Кремлю экономически выгодно применять кибератаки.
Кибервойска порой пострашнее, чем ядерное оружие, потому что они могут использовать это ядерное оружие, взломав информационные ресурсыЛеонид Власюк
– Кибервойска порой пострашнее, чем ядерное оружие, потому что они могут использовать это ядерное оружие, взломав информационные ресурсы. Это серьезная работа, которая ведется Россией. С точки зрения затрат, эффективность этой деятельности выше (военных действий – КР). Не надо создавать бомбы, не надо их хранить, не надо их доставлять. Достаточно иной раз просто взломать (компьютерную систему противника – КР). Любое вторжение в компьютерные или в цифровые системы иного государства – это вторжение на территорию государства и, по сути, акт военной агрессии.
По словам Власюка, у стран Запада тоже есть специалисты «для кибервойны». Но, в отличие от России, их кибервойска придерживаются законов и не вмешиваются в дела других государств. Аналитик считает, что Россия «в полной мере не понесла ответственность» за свои кибератаки.
6 июля 2021 стало известно о том, что произошел аварийный технический сбой в работе интернет-провайдеров, обеспечивающих поддержку интернет-представительств и сайтов президента Украины, СБУ и других органов государственной власти страны. Годом ранее Постоянное представительство президента Украины в Крыму сообщало о том, что при помощи СБУ «обезвредили и устранили целенаправленную кибератаку».
(Текст подготовила Александра Шевченко)