Украинские власти готовят провокации в киберпространстве — на это указывает активность, которую развернули вокруг темы кибератак украинские силовики. С таким заявлением выступила официальный представитель МИД России Мария Захарова, напомнив недавние слова начальника войск связи, руководителя главного управления связи и информационных систем Генерального штаба ВСУ генерал-майора Владимира Рапко о переводе киберподразделений в боевой режим работы.
«Активное муссирование этой темы представителем украинского высшего военного командования наводит на мысль о провокации в киберпространстве», — говорится в заявлении Захаровой.
В МИД предположили, что консультации по практической помощи украинским военным могут оказывать сотрудники Центра передового опыта НАТО в области компьютерной безопасности и военнослужащие 77-й бригады ВС Великобритании.
«Всё это укладывается в линию нынешнего политического руководства Украины, направленную на искусственную эскалацию напряжённости в отношениях с Россией прежде всего в момент набирающей силу предвыборной кампании», — подытожила Мария Захарова.
Напомним, 77-я бригада британской армии была создана для операций в информационном и киберпространстве, она специализируется на мониторинге социальных сетей и работе в интернете. О том, что часть бригады была переброшена на Украину, стало известно в начале декабря из сообщения Русской службы BBC.
Стратегический коммуникационный центр НАТО был основан в 2015 году на территории Латвии. Как заявил ранее в эфире Латвийского радио глава центра Янис Сартс, он не занимается организацией информационных конфликтов, но консультирует тех, «кому это необходимо».
Как пояснил в интервью RT эксперт Академии военных наук Владимир Прохватилов, именно киберпротивостояние сегодня является важным элементом военной тактики. Хакеры могут не только вести психологическую борьбу, похищая и публикуя конфиденциальные данные или просто дезинформацию, но и выводить из строя коммуникации, транспорт и т.п.
«Это азы войн нового поколения, хотя до сих пор в полном объёме кибервойна нигде не применялась, за исключением отдельных выпадов со стороны ведущих держав. Что же касается сотрудничества Украины, то её военных на протяжении всех последних лет активно консультируют западные специалисты. Думаю, что в случае необходимости западные военные с радостью помогут Киеву. Они могут даже сами вести эту войну, используя украинцев как прикрытие. Это вполне серьёзная угроза», — пояснил эксперт.
Специалист по кибербезопасности Андрей Масалович в интервью RT также затронул тему иностранного участия в украинских кибератаках.
«Известно, что, когда украинские проправительственные хакеры добивались хотя бы чего-нибудь, в каждом таком случае торчали «уши» западных коллег. При желании можно было «взять за жабры» любого из таких нападающих, но у мирового сообщества нет такого желания», — пояснил эксперт.
IT-войска
О переходе кибервойск ВСУ на боевой режим работы Владимир Рапко сообщил журналистам 17 декабря. По его словам, военные этих подразделений играют ведущую роль «в обеспечении кибербезопасности Украины».
«Соответствующими подразделениями была налажена полная совместимость и взаимодействие с субъектами обеспечения кибербезопасности на Украине. С объявлением на территории десяти областей Украины правового режима военного положения это сотрудничество только углубилось», — заявил украинский генерал.
О планах по созданию в структуре вооружённых сил Украины кибервойск заявил в феврале секретарь СНБО Александр Турчинов, представляя общественности киевский Центр реагирования на киберугрозы. Специализирующаяся на поиске сетевых угроз структура тесно сотрудничает с коллегами из НАТО, подчеркнул Турчинов.
Хотя украинские официальные лица заявляют, что кибервойска будут действовать исключительно в целях защиты национальной инфраструктуры от внешних атак, эти утверждения расходятся с практикой.
В сентябре украинский президент Пётр Порошенко высоко оценил «достижения» военных хакеров, которые якобы научились перехватывать сигналы спутников российского Минобороны.
Тогда Порошенко обвинил Москву в намерении «испортить» украинский День независимости. По его версии, Россия даже готовилась «прорвать» линию фронта в Донбассе, но украинским военным удалось предотвратить атаку благодаря «перехвату» данных российских военных спутников.
Даже если вынести за скобки дезинформацию о военных планах Москвы, заявление украинского президента вызывает недоумение у экспертов. Андрей Масалович пояснил в интервью RT, что сигналы спутников начали перехватывать с самого их появления — это несложная задача.
«Но сегодня всё упирается в расшифровку этих сигналов, а сделать это невозможно: российская школа криптографии — одна из самых сильных в мире. Поэтому российские сигналы перехватывать тем более бесполезно», — подчеркнул эксперт.
«Каждый оккупант, каждый коллаборант»
Хотя история «взлома» российских военных спутников вызывает большой скепсис у специалистов, украинские проправительственные хакеры ранее действительно пытались развернуть киберактивность в отношении России и российских граждан. После событий 2014 года на Украине появилась прослойка «политических» хакеров, заявляющих о намерении бороться против «российской агрессии».
Так, услугами кибервзломщиков активно пользуется скандально известный портал «Миротворец», размещая похищенные хакерами персональные данные людей, обвинённых администрацией сайта в «преступлениях» против Украины.
В 2016 году «антироссийские» хакерские группировки Falcons Flame и Trinity объявили о слиянии. Объединение получило название «Киберальянс», впоследствии к нему присоединились хакеры из группировки RUH8 и «Киберхунта». Все они тесно сотрудничают с сайтом «ИнформНапалм», где и публикуют результаты своих «расследований».
Правда, ни о каком перехвате спутниковых данных или операциях аналогичного уровня речи не идёт. Обычно хакеры из «Киберальянса» взламывают официальные сайты в ДНР и ЛНР и некоторые сайты в России, размещая на их страницах свои обращения. Говорить о каком-то практическом ущербе в этом случае не приходится. Например, в мае 2018 года группировка похвалилась тем, что взломала около 200 российских сайтов и разместила на них своё обращение по случаю празднования в России Дня Победы.
Но в России эта акция осталась незамеченной, возможно, потому, что взлому подверглись далеко не самые популярные ресурсы — в основном небольшие региональные СМИ. Впрочем, нет даже доказательств, что атака действительно была успешной — за исключением заявления самих хакеров.
Своей крупной победой «Киберальянс» считает взлом сервера документооборота департамента Министерства обороны России, откуда хакеры якобы похитили в конце 2016 года документы об оборонных контрактах ведомства за истекший период. Правда, даже украинские эксперты не смогли назвать эти данные сенсацией: все представленные сведения можно было свободно получить и без взлома сайта — они находились в открытом доступе.
«Неудачники в хакерском мире»
Безусловно, Украина располагает сильной IT-школой, украинские программисты регулярно попадают в мировые рейтинги и пользуются спросом у зарубежных корпораций.
«Говоря о квалификации кибервоенных ВСУ, нужно помнить о том, что на Украине долгое время сохранялась та же прекрасная математическая и техническая школа, что и в России, это ещё советское наследие», — пояснил в интервью RT эксперт Академии военных наук Владимир Прохватилов.
Однако, по словам специалиста, как это часто бывает, параллельно с «белым» рынком в стране развивается и теневая киберсфера. Украинские хакеры нередко становятся фигурантами громких уголовных дел, связанных с хищением средств и персональных данных. Например, в августе этого года Минюст США сообщил об аресте троих украинцев по обвинению в причастности к хакерской группировке Fin7, которая нанесла ущерб 120 американским компаниям и украла данные 15 млн владельцев банковских карт на территории Соединённых Штатов.
На этом фоне активность «политических» хакерских группировок Украины выглядит особенно жалко — им до сих пор не удалось получить сколь-нибудь важные материалы или осуществить резонансную акцию.
По словам экспертов, хакеры очень сильно различаются по уровню квалификации. Многие из тех, кто причисляет себя к «кибервзломщикам», просто пользуются чужими программами — это самый низкий уровень. Есть целый пласт хороших программистов, но они обычно трудятся за очень большие деньги в крупных западных корпорациях. Также существует значительная прослойка «чёрных» хакеров, включая украинских, — это мошенники. Но успешные мошенники вряд ли будут участвовать в проектах, подобных украинскому «Киберальянсу», и уж тем более вступать в официальные кибервойска.
«Тех, кого вербуют в кибервойска Украины, можно назвать неудачниками в хакерском мире, — считает Андрей Масалович. — Поэтому неудивительно, что их атаки пока сводятся к очень незначительным акциям, эффект от которых можно сравнить с комариным укусом. Серьёзные же диверсии против инфраструктуры, энергетических систем и т.п. пока не по зубам нашим «дружественным» соседям».
Как рассказал эксперт, настоящие кибервойска — это военные подразделения с разветвлённой структурой, серьёзным финансированием и грамотным планированием.
«Партизаны, как известно, войн не выигрывают, поэтому войска должны быть хорошо организованной структурой. И вот как раз кибервойск на Украине нет, от слова «совсем». То, что они делают, — это чистая партизанщина», — подытожил Масалович.