ВСУ скоро получат «Кибер-Армагеддон»

Российские хакеры готовят разрушительные операции против Киева
Константин Ольшанский

Российское командование при наступлении на Донбассе задействует совершенно новую тактику — пишут американские издания Axios и Infosecurity Magazine.

Москва извлекла уроки из предыдущих ошибок. И теперь при высокоточных ударах по украинским объектам инфраструктуры и снабжения используются ложные цели, отвлекающие на себя силы самостийной ПВО. Ну а военные хакеры, напротив, перешли от инфраструктурных атак, которые доказали эффективность в 2022 году, к кибершпионажу и подрыву информационной безопасности.

Линдси Кэмерон: российские кибератаки были очень изощренными
Google подсчитал, что в 2022 году количество связанных с Россией кибератак увеличилось почти в 4 раза в странах-членах НАТО и в 3,5 раза на Украине. По мнению экспертов Google, цифры подтверждают растущее значение «интернет-оружия» в конфликтах настоящего и тем более будущего. Данные были представлены на конференции по безопасности Logpoint ThinkIn в Копенгагене.

— Очевидно, что кибертехнологии теперь будут играть особенную роль в будущих вооруженных конфликтах, используясь вместе с традиционными формами ведения военных действий, — говорится в отчете.

Больше всего натовские страны пугают такие виды атак, как взлом сайтов, блокирование критически важных элементов инфраструктур, а также кибершпионаж и информационные войны. Все эти технологии уже широко использовались во время украинского конфликта, подтверждает Google.

— Российские атаки были очень значительными и во многих случаях очень изощренными. Мы увидели, вероятно, самый продолжительный и интенсивный киберконфликт за всю историю наблюдений, — говорит глава Национального центра кибербезопасности Великобритании Линдси Кэмерон.

Infosecurity Magazine: киберконфликт России и Украины не завершится с боевыми действиями
Входящая в Google американская компания Mandiant, которая занимается кибербезопасностью, констатирует, что за первые месяцы 2022 в Украине было зафиксировано больше разрушительных кибератак, чем за предыдущие восемь лет. Разумеется, доказать принадлежность всех этих атак к России нереально. Тем не менее, атаки в целом позволили «подорвать и ослабить военный и правительственный потенциал Украины».

Mandiant указывает, что операции в киберпространстве сочетают в себе кражу и уничтожение данных, они синхронизированы с наступательными операциями на реальном поле боя. Также связанные с Россией хакеры успешно используют в киберпространстве методы «мягкой силы».

Сразу после начала спецоперации на Украину сбежались все западные телеком-гиганты — Google, Microsoft, Amazon, ESET, Cisco и Logpoint. Причем даже украинское правительство легко отказалось от суверенитета, передав американским компаниям доступ ко всем данным. Якобы чтобы обезопасить себя от российских кибератак.

На самом деле западные компании использовали украинский конфликт как лабораторию для отработки новейших методов ведения инфовойны. Точно так же, как американские оружейники видят Украину исключительно как огромное поле для экспериментов с новыми видами вооружения.

— Даже если кинетические (на реальном поле боя) боевые действия завершатся, маловероятно, что киберконфликт закончится полностью. Угрозы в киберпространстве уже никуда не денутся, — пишет Infosecurity Magazine.

Джон Хультквист: российские хакеры перешли к более скрытным, по сути шпионским, операциям
Западные компании не могут бесконечно долго поддерживать высокий уровень кибербезопасности Украины. Ведь для западных телеком-гигантов это некая форма «благотворительности»: приходится накрывать цифровым «колпаком» огромную страну, которая сама абсолютно не может обеспечить себе безопасность.

Кроме того, российские хакеры, очевидно, получили время для планирования более сложных операций. Ведь на планирование крупномасштабных атак уходят месяцы или годы, говорит изданию Axios глава отдела анализа угроз в компании Mandiant Джон Хультквист.

Именно поэтому, по словам Хультквиста, на первом этапе спецоперации массово использовались атаки низкого уровня — включая, например, внедрение вредоносных программ или рассылку фишинговых электронных писем (они позволяют получить доступ к электронным базам). Скажем, российская хактивистская группа Killnet приобрела всемирную известность, когда сумела обрушить сайты многих западных организаций бот-трафиком.

Такие приемы хорошо работали в качестве элемента психологической войны и подрыва морального духа украинцев. Скажем, в 2022 году российским хакерам несколько раз удавалось брать под контроль трансляции крупнейших украинских СМИ, подменяя содержание сообщений.

Теперь же, по словам Хульквиста, настала эпоха долговременного кибершпионажа — который, в отличие от психологической борьбы, абсолютно скрытен. При этом в стратегические элементы информационной инфраструктуры делают секретные «закладки». Они позволяют месяцами (или даже годами) незаметно перехватывать всю нужную информацию — военную, дипломатическую или экономическую.

Чаще всего перехватывают тактические данные — такие как места дислокации военной техники и личного состава.

Причем кибершпионаж позволяет блокировать или управлять потоками информации. Скажем, подменять содержание электронных писем или SMS. По такому принципу работает, например, российская система РЭБ «Леер», которая подключается к вражеским базовым станциям и рассылает сообщения абонентам якобы от имени оператора.