Сломать цифровое государство: стоит ли рука Кремля за кибератаками на Украину

Только недавно Украина полностью оправилась после серии масштабных кибератак на сайты центральных и региональных органов власти. Хакеры испугали граждан утечкой их данных, чиновники и правоохранители успокаивали, указывая, что с информацией все в порядке. Что на самом деле случилось, кто за этим стоит и как противодействовать будущим кибернападениям, анализировал "Парламент.UA" совместно с экспертами.

Кибератака на госорганы: что произошло

В Украине в ночь с 13 на 14 января 2022 произошла масштабная кибератака на правительственные сайты. В частности, пострадали веб-ресурсы Министерства образования и науки, Министерства иностранных дел, Министерства по делам ветеранов, Государственной службы чрезвычайных ситуаций, Кабинета министров, Министерства энергетики. Не работал и сайт "Дія" - на главной странице было указано, что "продолжаются плановые технические работы".

Глава Государственной службы специальной связи и защиты информации Виктор Жора на брифинге 14 января заявил, что всего во время масштабной кибератаки пострадали около 70 сайтов центральных и региональных органов власти. На части ресурсов на главной странице было размещено сообщение провокационного характера на трех языках: украинском, русском и польском.

"Украинец! Все ваши личные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это Вам за наше прошлое, настоящее и будущее. Волынь, за ОУН УПА, за Галицию, за Полесье и за исторические земли», – говорилось в сообщении на сломанных хакерами сайтах.

К устранению проблем с доступом к ресурсам члены правительства привлекли киберполицию и Службу безопасности. Те впоследствии заверили, что утечки персональных данных не произошло. А еще сказали, что, хотя на главной странице было размещено сообщение, никаких изменений в контенте сайтов не произошло. Расследовать этот инцидент взялись стражи порядка – сейчас собирают цифровые доказательства.

Корпорация Microsoft 16 января сообщила, что на компьютерах ряда украинских организаций обнаружили вредоносные программы-требователи, впервые там появившиеся 13 января. Хотя, как говорят в Microsoft, эти программы только притворялись "требователями". На самом же деле они стирали данные без возможности их восстановления даже после выполнения хакерских требований. Обычно такие программы используют для маскировки других атак и удаления доказательств взлома или для саботажа, чтобы нанести максимальный ущерб жертве.

Бывали ли раньше подобные инциденты

Украина не первый раз сталкивается с подобными действиями, но сейчас они ярко выражены в целевом аспекте. К примеру, еще в 2017 году государство пострадало от вируса Wanna Cry, вспоминают нам президент "Первого международного фонда развития Украины" Николай Волковский и президент "МАСПН" Украина Артем Олейник. Тогда во многих странах остановилась банковская система, аэропорты, больницы. В Украине тоже страдали эти системы.

В том же году кибератак вируса NotPetya поразил государственные учреждения всего мира. В 2020 году США обвиняли в этом хакерскую группу Sandworm, содержащую сотрудников Генерального штаба России. Следовательно, были попытки сломать Агентство национальной безопасности США (тоже связанные с предыдущей группой, или же они сами под другими наименованиями Telebots, BlackEnergy, Voodoo Bear и т.д.).

Хакер, кибератака (фото: Pexels)

В конце 2021 года появилась статья в The New York Times, где было предупреждение об атаках на критические объекты инфраструктуры Украины, ожидаемые в ближайшее время. При этом наиболее известной группой можно назвать подразделение, действующее еще со второй половины нулевых: APT29 (The Dukes, Cozy Bear, Grizzly Steppe и т.д.). Он работает в самом центре Москвы, проводит атаки во многих регионах мира длительное время.

Могли ли поляки быть причастны к кибернападению

На сайте украинского МИД появилось сообщение провокативного характера на трех языках и некоторые привлекающие внимание знаки. На первом месте вверху висела эмблема головы свиньи красного цвета в кругу, зачеркиваемая линией (попытка унизительного ассоциирования), национальный герб с верхним разветвлением на три стороны (может быть много объяснений, вероятнее всего, ассоциация с укропом), и Луганской областей, а также Крымом и Севастополем и национальное знамя.

Далее был написан короткий текст, представленный на украинском (государственном), русском (несколько распространенном в определенных регионах) и польском языках. Политологи Николай Волковский и Артем Олийнык объяснили в комментарии "Парламент.UA", что хакеры скрыто попытались приписать совершение преступления гражданам Польши. Мол, текст написан на польском языке (в Украине достаточно много людей владеет польским, но мизер использует его в быту), а карту Украины с оккупированным Крымским полуостровом не могли разместить россияне.

Свидетельством непродуманности работы снова стали явные ошибки: в польской версии не соблюдены стандарты литературной нормы. Проще говоря, есть как явные ошибки, так и устаревшие изречения, которые сегодня не употребляются. Посмотрите на украинскую версию, как они записали ОУН и УПА (у нас в публичном пространстве пишут либо через дефис, либо по отдельности, поскольку это не тождественные вещи). В переводе точно так, с ошибкой, потому что он машинальный, – указывают эксперты.

Читайте также

ЕС работает над созданием программы ответственности государств за кибератаки

Российские кибератаки могут оставить украинцев без тепла, света и денег – эксперты

Кроме того, в русской версии и польской используют политоним Галиция (от латинского Regnum Galiciae) вместо топонима Галичина – тоже следствие перевода "наскоро". Еще индикатором стало отнесение топонима Полесья к списку – небольшая часть Полесья действительно входила в состав Польши, но основной регион традиционно разделен между нами и Беларусью, а небольшой частью руководит Россия.

Исходя из приведенных фактов, можем с уверенностью сказать, что здесь руки Польши найти не удастся, потому что поляки, по крайней мере, отличаются знаниями и образованностью, в отличие от россиян. Такая попытка показательна и далеко не первая – создать поводы в политике и повлиять на общественное мнение о соседнем государстве, которое принадлежит к нашим крупнейшим в мире друзьям и продолжает нашу поддержку, несмотря на некоторые длительные разногласия в той же политике исторической памяти или т.д. констатировали политологи.

Кто на самом деле виноват в хакерских атаках

Для совершения преступлений таких масштабов не нужны колоссальные ресурсы, однако без прикрытия государства с этим будет крайне сложно. Исключения были, и в Украине также, когда члены правительства пытались ограничить "пиратскую деятельность" и заботиться об авторском праве в Интернете, однако это не распространенная практика. Такие хакерские группы должны быть обучены, иметь заметный опыт, использовать многие адреса, порталы и средства связи.

Часто бывает, что группы самовольно создаются, чтобы внедрять вредоносное программное обеспечение с последующим завладением ценной информацией и требованием средств ее возвращения. Эксперты Николай Волковский и Артем Олийнык утверждают, что после того, как правоохранители выявляют такие группы, нередко происходит вербовка "талантливых лиц" с прощением им предварительной работы и предложением о дальнейшей работе на службе.

Нужно профессиональное оборудование, чтобы можно было "стирать" свои следы и маскировать реальное местонахождение средств вмешательства. А еще перед работой есть определенный период пеленгования или сканинга, когда обнаруживают уязвимые места как самих объектов нападения, так и связанных" с ними сетей и контактных информационных ресурсов. Тогда информация собирается, систематизируется и в заранее определенное время осуществляется синхронная акция, – указывают политологи.

К слову, таких групп может быть несколько, разбросанных по разным местам, иногда – в зонах со сложным определением пребывания. Фактически любой региональный лидер мог бы поставить себе на службу такую сеть, которая бы время от времени "встряхивала" работу, собирала нужную информацию, тренировалась и запугивала. Больше всего таким любят заниматься в России и Китае, хоть и не только там.

Если говорить об устройстве ответственности структур РФ, то упрощенно это выглядит примерно так: действуют 4 обособленных структуры, отвечающих за кибернетический шпионаж в российской системе обеспечения безопасности: Федеральная служба охраны РФ (директор Дмитрий Кончев); Федеральная служба безопасности РФ (бывший КГБ, глава Александр Бортников); Служба внешней разведки РФ (руководство осуществляет непосредственно президент РФ, сейчас директором является Сергей Нарышкин) и Главное разведывательное управление РФ (руководит Игорь Костюков), – рассказали Николай Волковский и Артем Олийнык.

По словам экспертов, в составе ФСО работает профильное спецподразделение "Спецсвязь", в ФСБ за это направление работы в основном отвечают 16-ый и 18-ый центры (первый направлен на киберразведывательную деятельность, второй – на разные цели только за рубежом). Они имеют свою группу под кодовым названием Turla (Snake, Uroburos).

В СВР отсутствует специальный отдел, работа организована с привлечением всей вертикали. Также вместе с ФСБ создана и действует группа ART29. В ГРУ ответственен 6-ый директорат и работает собственная группировка ART28 (Sofacy, Fancy Bear).

В комментарии "Парламент.UA" политический аналитик Игорь Заречный отметил, что, вероятнее всего, к кибератаке были причастны специальные службы Российской Федерации. Мол, это один из элементов давления на Украину. Таким образом, хакеры пытаются осуществить дестабилизацию внутри Украины и доказать российским гражданам, что в нашем государстве неэффективно работают государственные органы.

Как противодействовать будущим кибернападениям

В настоящее время во время активных и пока безрезультативных международных переговоров, а также напряженности военной ситуации и опасности провокаций, нам остается мало времени для приведения всех систем в абсолютную резистентность (сопротивляемость) или полную интеграцию с евроатлантическими структурами.

Николай Волковский и Артем Олийнык утверждают, что за то короткое время, которое нам выиграют дипломаты, Украине следует качественно промониторить свои предыдущие недостатки и подготовить комплексы контрмер с методичками для всех отраслей – от военных до гражданских.

Мы должны осознать, что любая российская атака не может ни технически, ни логистически, ни военно, ни международно победить Украину – это грандиозное преувеличение, которое постулирует государственная пропаганда Кремля, – уверяют политологи.

Мол, даже переменные успехи нескольких первых дней операции натолкнутся на вызовы, которые демотивируют, дезинтегрируют и ликвидируют или деморализуют основную часть военной группировки, которой явно недостаточно для установления контроля и стабилизации ситуации на временно оккупированной территории.

Поэтому следует избегать паники и готовиться ко всем сценариям, чтобы не прогадать. ВСУ способны развернуть войска РФ, так что нам следует не допустить устроения хаоса и беспорядка в тылу – это такой же приоритет национальной безопасности, как и военная оборона, – добавили эксперты.

Политический аналитик Игорь Заречный указывает, что, скорее всего, у правительственных сайтов есть необходимая защита и специалистов, которые могут преодолевать соответствующие киберугрозы. Но нужно усилить соответствующую защиту, учитывая факт войны с Россией.

Читайте также

Кибервойска появится в Украине: Зеленский подписал указ

В Минцифре рассказали, кто стоит за кибератаками на украинские госсайты