Украина потеряла свой цифровой суверенитет, а бесконтрольная передача ей кибероружия НАТО может навредить любой стране. С таким заявлением выступил российский МИД. О каких угрозах идет речь и чем Россия ответит на очередной вызов Запада?
В среду российский МИД предупредил: свободная передача НАТО цифрового оружия через Украину ведет к непредсказуемым последствиям. По словам замглавы ведомства Олега Сыромолотова, важно четко осознавать, что представляемые Киевом угрозы в информационном пространстве носят универсальный характер. Так, сегодня на прицеле у НАТО Россия, а завтра на ее месте окажется другая "неугодная Вашингтону" страна, пишет РИА "Новости".
Сыромолотов также отметил, что Киев фактически утратил цифровой суверенитет, поскольку "кибервойска" Украины – натовский инструмент. Он утверждает, что руками проукраинских группировок "совершаются атаки на российские органы госвласти, предприятия, финансовые и образовательные учреждения, объекты транспортной и логистической инфраструктуры".
Он заявил, что Украина превратилась в плацдарм Запада для испытания кибернаработок против России. Однако российская IT-инфраструктура позволяет достаточно эффективно противодействовать компьютерным атакам.
Между тем второй день подряд хакерская группа RaHDit ("Злые русские хакеры") публикует на портале "Немезида" данные украинских солдат и офицеров кибервойск. Как утверждают хакеры, опубликованные данные принадлежат профессиональным взломщикам министерства обороны Украины, представителям нацгвардии и СБУ, студентам учебных заведений. Их в RaHDit назвали "штучным товаром".
"Это те, кто дергает за ниточки IТ-армию и прочую шушеру, указывая куда ломиться и когда жать на кнопки. Но и они всего лишь декорация. Завтра мы покажем лица истинных дирижеров украинской киберклоунады", – заявили хакеры. На сайте представлены данные курсантов и преподавателей военных вузов Украины, а также офицеров IТ-отделов, их данные в соцсетях.
Напомним, во вторник RaHDit на сайте "Немезида" опубликовали первую часть данных об украинских хакерах в двух списках: IT Army of Ukraine из 759 человек и SMM'щиков движения Save UA из 406 человек.
По мнению экспертов, отдельного внимания в этом вопросе заслуживают украинские компании, которые занимаются "киберсамодеятельностью". Принцип их работы выглядит следующим образом. Допустим, некие стартаперы в сфере ИТ решили подключиться к IT ARMY of Ukraine, действия которой координируются Минцифры Украины, но лишь в целом.
В реальности пределы и масштабы их деятельности практически никто не контролирует. И для того, чтобы получить поддержку от государства или зарубежных НКО, они могут в буквальном смысле выпрыгивать из штанов, переходя "красные линии" и атакуя критическую инфраструктуру.
Однако в НАТО и ЕС риски подобной самодеятельности недооценивают, говорится в докладе Стефана Соэсанто, старшего научного сотрудника проекта киберзащиты в группе риска и устойчивости Центра по исследованию вопросов безопасности (CSS) Швейцарской высшей технической школы Цюриха (ETH Zürich).
Выходит, добавляют опрошенные газетой ВЗГЛЯД эксперты, если сегодня IT ARMY of Ukraine действует против России, то НАТО это вполне устраивает. Но если им по каким-то причинам захочется поддержать условный ИГИЛ* или "Аль-Каиду*" (обе террористические организации запрещены в России) – это ударит по интересам и безопасности тех же США в первую очередь.
И в этой связи передача кибероружия вполне сопоставима с рисками неконтролируемого распространения обычных вооружений, например ПЗРК. Пока переносные комплексы находятся на Украине – американцев это устраивает. Но если всего один ПЗРК окажется в другом регионе мира и попадет в руки какого-нибудь фанатика, которому вздумается сбить гражданский самолет – это уже совсем другая история.
"На Украине за последние 20 лет развился всевозможный криминал, в том числе и в киберсфере. В основном там находятся различные хакеры и взломщики. И если сейчас изучать даркнет, а также их чаты в социальных сетях, то можно увидеть, что все они переквалифицировались с мелкого мошенничества на терроризм", – рассказал гендиректор "Ашманов и партнеры" Игорь Ашманов.
"Основная задача – причинить максимальный вред России. Они пытаются взломать сайты госуслуг и других государственных органов. Наши аналитики, которые следят за чатами хакеров, фиксируют переговоры о том, что конкретно в тот или иной день будут пытаться обрушить", – говорит эксперт.
"Еще в марте эти хакеры хотели взломать российские службы доставки еды. Украина с подачи американцев исходит из совершенно смешной логики: если россиянам не будут доставлять продукты, они взбунтуются и свергнут власть", – иронично замечает собеседник.
"При этом очевидно, что сами по себе украинские хакеры мало на что способны, поэтому на помощь им приходят американцы. В частности, Вашингтон предоставляет данные об уязвимостях приложений, сайтов и цифровых платформ, которые изначально произведены в США", – подчеркнул IT-специалист.
"В Штатах существуют огромные кибервойска. Только Киберкомандование США насчитывает шесть тысяч офицеров. В ЦРУ есть целые отделы, которые занимаются исключительно взломом всех возможных цифровых платформ", – предполагает Ашманов.
"Например, если надо взломать телевизоры Samsung, то этим занимается большая группа специалистов. Весь этот инструментарий могут передавать украинским хакерам. На стороне Киева находится государство, которое производит до 90% всего программного обеспечения и цифровых платформ, которые у нас используются", – отмечает эксперт.
"Публикация "Злыми русскими хакерами" личных данных украинских киберсолдат в какой-то степени нам даже на руку. Остановить или затормозить кибератаки это не сможет. Однако деанонимизированные украинцы будут опасаться, что их объявят в международный розыск и поймают", – рассуждает собеседник.
"Надо понимать, что против нас работает не 70 человек, данные которых опубликованы на "Немезиде", и не несколько сотен, которые появились ранее. Только в IT Army of Ukraine насчитывается 200 тыс. человек", –обращает внимание IT-специалист.
"И основная угроза, на мой взгляд, не столько в хакерах, сколько в так называемых арбитражниках трафика. Это люди, которые последние 20 лет занимались кражей личных данных, покупали трафик с разных источников и "наливали" его туда, куда попросит заказчик. Теперь они переключились на войну с нами", – считает Ашманов.
"Именно они создают весь массив интернет-мемов**, видео и фейков. "Арбитражники трафика" стоят за запугиванием, например, белорусов в части того, что им придется включаться в СВО и идти на фронт. У этих людей очень детальное разделение труда – и это десятки тысяч человек", – предостерегает эксперт.
"Затем созданную дезинформацию и пропаганду другие люди распространяют как на территорию России, так и на Запад. Эта ложь выдается за реальные новости, а европейцы и американцы верят", – объяснил механизм собеседник.
"От кибератак и информационных нападок можно защититься. Для этого нам надо в ускоренном режиме, гигантскими прыжками развивать импортозамещение в IT-сфере и переводить на отечественное ПО критически важные предприятия. Менее важные компании необходимо хотя бы перевести на открытое программное обеспечение", – предлагает IT-специалист.
"Также необходимо по всей стране включать красный уровень опасности, чтобы перейти к замене абсолютно всех процедур безопасности. В частности, нам угрожает не только внешняя атака, но и внутренний саботаж", – продолжает Ашманов.
"Есть очень много примеров, как украинцы под американским кураторством пытаются завербовать наших специалистов в компаниях типа "Ростелекома". Им сулят релокацию и огромные деньги за доступ к магистральным маршрутизаторам и сотовым станциям", – продолжает эксперт.
"То есть теперь придется внимательнее изучать деятельность собственных сотрудников и создавать систему нескольких ключей для критической инфраструктуры, чтобы один человек физически не мог обрушить всё", – указывает он.
"Что касается информационной войны, то ей невозможно противостоять точечно. Мы уже заблокировали ряд соцсетей. И надо продолжать в этом ключе. Ограничение доступа к отдельным страницам сейчас невозможно, поскольку соединение пользователя шифрованное. Необходимо активнее заменять все собственными сервисами", – акцентировал Ашманов.
"Чтобы противодействовать украинским кибервойскам и помощникам из НАТО, нам надо активно и максимально быстро развивать свои собственные кибервойска. Также могут быть полезны и профильные волонтерские организации", – добавляет директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.
По его мнению, наиболее остро сегодня стоит вопрос утечки персональных данных российских пользователей за рубеж, которые затем используются в мошеннических целях. Эта проблема обозначилась еще летом. Тогда в Бердянске обнаружили крупную сеть мошеннических кол-центров, которая работала при поддержке Нидерландов, Германии, США и Эстонии по согласованию с украинской властью.
"На сегодняшний день в случае утечки персональных данных, компания, допустившая это, получает штраф. При этом сами пользователи не могут рассчитывать на компенсацию, а это, на мой взгляд, в корне неверный подход", – продолжил эксперт.
"Таким образом, помимо перехода на отечественное программное обеспечение и введения более серьезных систем защиты, профильным органам стоит помочь частным компаниям. Они должны максимально защищать персональные данные наших граждан, чтобы те не оказались под ударом", – заключил Зыков.
* Организация (организации) ликвидированы или их деятельность запрещена в РФ
** СМИ, включенное в реестр иностранных средств массовой информации, выполняющих функции иностранного агента
Алёна Задорожная, Дарья Волкова