Киберпространство Украины: кремлевское нашествие

Фото:

Вместе с военной агрессией Россия проводит — и довольно успешно — атаки на виртуальное пространство Украины и мира. В чем это проявляется и что нужно делать, чтобы противостоять киберагресии врага?

Российская виртуальная агрессия

В правление Путина Россия стала крайне агрессивным геополитическим игроком. И, если раньше это проявлялось в основном в военно-политическом давлении на другие государства, то сегодня, благодаря стремительному развитию телекоммуникационных систем, это распространилось и на так называемое «виртуальное пространство». Здесь разворачиваются не менее ожесточенные бои, чем с применением традиционных вооружений.

Следует отметить, что антиукраинские настроения в российском киберпространстве существовали всегда. Но с началом российско-украинского конфликта началось массовое создание различных групп так называемых «хакеров-активистов», которые начали как добровольно, так и в сотрудничестве с «компетентными органами», проводить виртуальную войну против Украины. По данным исследований американской компании сетевой безопасности FireEye, наиболее активно в российско-украинском кибервойне проявили себя группы российских хакеров из группировки APT28 (другие названия — Sofacy Group, Tsar Team) и APT29 (известной также под названиями Cozy Bear, Cozy Duke). Но, конечно, главную скрипку в кибервойне играютроссийские спецслужбы.

В тему: Спецслужбы США расследуют кибератаки России против Америки

Сегодня Кремль проводит массированные высокотехнологичные атаки, и с каждым месяцем конфликта сфера их направленности становится все шире. Поэтому киберпространство Украины и России стало едва ли не менее ожесточенным полем боя за независимость государства, чем передовая на украинском востоке.

В киберпространстве понятия суверенитета и юрисдикции являются достаточно условными. Если российская власть отрицает реальное присутствие на Донбассе ее войск, то виртуальных границ для нее просто не существует. Кибератаки стали едва ли не одним из главных элементов гибридной войны, который позволяет нападающему условно оставаться не идентифицированным.

В тему: К хакерской атаке на компьютеры Совбеза Нидерландов причастны спецслужбы РФ

Первые серьезные попытки подконтрольных спецслужбам российских хакеров покорить украинские телекоммуникационные ресурсы начались еще в 2014 году. Тогда это проявлялось в несанкционированном доступе к информации на украинских государственных и общественных ресурсах, попытках вмешательства в штатную работу государственных интернет-ресурсов.

Только за 2014 год командой реагирования на компьютерные чрезвычайные ситуации CERT-UA при Госспецсвязи было зафиксировано более 200 кибератак, большинство из которых были направлены на работу госучреждений. За прошлый год их количество выросло в полтора раза, и, вероятно, данные за текущий год будут еще более впечатляющими.

Их методы — вредительство и шпионаж

Одной из наиболее резонансных и общеизвестных атак стало вмешательство в работу Центризбиркома на президентских выборах в 2014 году. Как сообщали тогда украинские СМИ, российские хакеры проникли в серверную оборудования ЦИК, включая систему мониторинга явки и подсчета голосов избирателей. Мало того, центральные российские телеканалы транслировали «достоверную» картинку с победой одного из кандидатов, которым Кремль пугал российского обывателя. По информации СБУ и Госспецсвязи, вредоносное программное обеспечение было обезврежено еще до выхода фейковых сюжетов, о чем российские телепропагандисты просто не знали. Впрочем, эта атака никак не повлияла на реальные результаты выборов, хотя несколько снизила доверие к ним со стороны украинских избирателей.

Политикой российские кибервоины не ограничиваются. По сообщениям украинской киберполиции, группа хакеров в 2014-2015 годах похитили у интернет-пользователей примерно 10 млн грн. Схема была несложной: основав ряд фиктивных онлайн-магазинов в нескольких крупных городах Украины, злоумышленники предлагали товары, цены на которые были на 30% меньше рыночных. Это и стало главной приманкой для доверчивых покупателей: осуществив предоплату, товара они не получили, конечно, как и денег.

В тему: 67 онлайн-магазинов в Украине «крадут» данные платежных карт клиентов

Если в начале агрессии против Украины россияне атаковали в основном информационные и государственные ресурсы, то впоследствии они сосредоточились на жизненно важных объектах энергетики, инфраструктуры, финансовой сферы.

Так, один из ударов был направлен на ряд облэнерго, расположенных в западных регионах страны. В результате были обесточены несколько населенных пунктов. Это привело не только к потере привычного комфорта, но и определенных элементов безопасности: работы больниц, спасателей, правоохранительных органов, транспорта. Как оказалось, это было только элементом тестирования киберможливостей хакеров, которые главной своей целью видели столичное облэнерго. Злоумышленники рассчитывали создать в столице Украины настоящий коллапс, вызванный обесточиванием ключевых сетей электроснабжения. Однако, эти угрозы, как и попытки запустить вирус BlackEnergy в электросети аэропорта «Борисполь» и «Укрзализныци», удалось предотвратить.

По мнению специалистов по кибербезопасности, в том числе и зарубежных, такие действия были лишь одной из террористических составляющих ряда более масштабных кампаний политического и военного шпионажа России против Украины. Кстати, три из таких кампаний были успешно нейтрализованы украинскими спецслужбами. Одна из них — «Армагеддон», которая была направлена на кибершпионаж за информсистемами госучреждений и противодействие ассоциации Украина-ЕС.

Однако, выявление киберпреступлений восточного соседа — дело не легкое. Особенно, если это не привычные уже DDOS-атаки на сайты, а более серьезные вещи. Специалисты британской компании BAE Applied Intelligence, специализирующейся, в том числе, на вопросах информационной безопасности, начиная с 2010 года ведут отслеживание распространения вируса, который получил название Snake (в некоторых источниках — Ouroburos). По их свидетельствам, из более 55 выявленных видов указанного вируса, более 30-ти были из Украины, а только за последние два года их было 22.

По некоторым признакам, специалисты компании считают, что вирус Snake имеет происхождение из России. Его опасность заключается в возможности долго оставаться незамеченным антивирусными системами, поскольку он хорошо «обучен» прятаться в недрах ОС. Это свидетельствует, что вирус не продукт хакеров-любителей, а очень профессиональный шпионский инструмент. При получении запроса вирус активируется и способен отправлять своем «хозяину» разнообразную информацию, начиная от обычных писем до сверхсложных военных схем. Кроме этого, с помощью Snake / Ouroburos можно внедрить в уже зараженную систему и другие, не менее вредоносные вирусы.

Вместо «бойцов невидимого фронта» — тролли

Но не менее опасными, чем кибердиверсии на инфраструктуре или серверах, являются атаки на сознание украинских граждан. Сегодня Россия пытается еще больше перенести войну из донецких степей в головы людей, причем с обеих сторон линии противостояния. Учитывая давление со стороны мирового сообщества, Кремлю нужно маскировать и оправдывать свое агрессивное поведение, и не только в Украине.

И главным инструментом здесь выступает ложь, дезинформация и провокация. С этой целью Москва разворачивает масштабные боевые действия уже в общедоступных сетях Интернета. Реалии сегодняшнего дня таковы, что бывших так называемых «бойцов невидимого фронта» заменили специальными людьми, которые получили название «кремлеботы», или «тролли». Их задача — передавать сообщения и комментарии в популярных соцсетях, лентах интернет-изданий и на других ресурсах. Весь производимый ими информационный мусор вбрасывается в украинскую интернет-сеть с целью осуществления прокремлевской пропаганды, как в открытом, так и завуалированном виде.

В тему: Российская дезинформация мирового масштаба

Поэтому над созданием искаженной картинки мира в виртуальном пространстве «трудятся» цели «фабрики троллей», и потребность в таких «бойцах» постоянно растет. Наиболее известными из них давно стали так называемые «Ольгинские тролли», по названию одного из пригородов Санкт-Петербурга, где первоначально находился их офис. По некоторым оценкам, на содержание только одного этого офиса под нейтральным названием ООО «Агентство Интернет-исследований» со штатом более 400 троллей расходуется не менее 20 млн. рублей в месяц. А таких «фабрик лжи» расплодилось сегодня в России десятки …

Основная опасность троллей заключается в том, что они в большинстве случаев пытаются маскироваться под представителей определенного социального слоя граждан Украины. По исследованиям аналитического центра TEXTY.org.ua, в украинском киберпространстве сегодня работают четыре основных типа пророссийских троллей:

— ультрарадикалы. Как правило, их посты пестрят призывами к свержению существующей власти революционным путем. Аккаунт и аватарки — милитаризованные и рисуют образ их автора как воина АТО, казака или члена добробата. Изображения лиц преимущественно в балаклавах, «арафатках» или тактических очках;

— политкомментаторы. Этот тип тролля любит украшать свои страницы в соцсетях цитатами выдающихся политиков, в основном о борьбе или «зраде». Постятся некорректные или оскорбительные фото действующих политиков и госчиновников. Они осуществляют широкий троллинг и искажение резонансных политических и общественных событий;

— показательные украинцы. Особенностью данного типа является аватарки с девушками-украиночками в венках с лентами национальных цветов, или парни с флагами или в вышиванках на фоне украинских пейзажей (пшеница, небо, Днепр и т.п.). Посты отличаются постоянным негативом относительно действий власти, в частности, предательства интересов народа, несправедливости, геноцида и т.п.;

— хищники. Это малочисленный, но не менее опасный тип троллей. Как правило, имеют многочисленные связи в различных соцсетях, создают и администрируют группы, но сами редко постятся.

В связи с нашествием российских троллей специалисты рекомендуют украинским пользователям быть осмотрительными при добавлении друзей и использовании разнообразной информации, какой бы полезной и нейтральной она не казалась.

На самом деле, вычислить тролля не так уж и трудно. В основном в их аккаунтах нет личных фотографий, или же они замаскированы, практически отсутствует личная информация, страница содержит не собственные записи, а репосты об измене и врагах Украины. Таких «друзей» лучше сразу «банить» и ни в коем случае не распространять их сообщения.

В тему: Германия обвинила Россию в найме хакеров для дестабилизации ФРГ

Сумеем ли противостоять?

Если на «передке» врага можно распознать с помощью оптики или тепловизора, то в киберпространстве все значительно сложнее. От информационной агрессии нужна другая защита, чем от мины или ракеты. Так в состоянии ли Украина и ее патриотически настроенные граждане противостоять российской интернет-агрессии?

Как известно, в июне текущего года президентским указом создан Национальный координационный центр кибербезопасности. Этот орган будет анализировать состояние кибербезопасности страны, обеспечивать прогнозирование и выявление потенциальных киберугроз и другие, касающиеся этих функций меры. Но пока Центр начнет полноценную работу, очевидно, что работа будет проводиться и другими органами государства, которые имеют отношение к кибербезопасности Украины. Киберподразделения Нацполиции и СБУ, Госспецсвязь имеют достаточно возможностей противостоять российским кибератакам, и это подтверждено практикой.

Однако, и СМИ, и обществу следует вносить свою лепту в эту борьбу:

— разоблачать фальшивки и ложь прокремлевских СМИ и сетевых троллей и доносить эти факты до мирового сообщества,

— производить собственный контент о состоянии дел в Украине для сравнения его с искривленной информацией российских и пророссийских западных СМИ,

— пользователям соцсетей следует ограничить использование российских ресурсов и быть более разборчивыми в отношении контента и контактов с незнакомыми сайтами и людьми.

В тему: Армия России, «медийный легион»

Конечно, Украина строит демократическое и европейское государство, и в нем не могут быть приняты дискриминационные законы вроде «поправок Яровой» в России. Но это не значит, что наши пользователи киберпространства — как государственные, так и частные — должны страдать от киберугроз.

Очевидно, сейчас, как никогда ранее, перед украинскими спецподразделениями встали вопросы усиления киберзащиты госорганов, телекоммуникационной и других важных инфраструктур. Имея соседом столь агрессивную державу, как Россия, Украина не должна позволять себе пренебрегать современными киберугрозами. При этом должны быть соблюдены и гарантированы Конституцией Украины свободы граждан и бизнеса.

Сергей Радкевич, эксперт по информационным технологиям и кибербезопасности, опубликовано на сайте ЦИАКР

Перевод: «Аргумент»

Залишити відповідь

Заповніть поля нижче або авторизуйтесь клікнувши по іконці

Лого WordPress.com

Ви коментуєте, використовуючи свій обліковий запис WordPress.com. Log Out / Змінити )

Twitter picture

Ви коментуєте, використовуючи свій обліковий запис Twitter. Log Out / Змінити )

Facebook photo

Ви коментуєте, використовуючи свій обліковий запис Facebook. Log Out / Змінити )

Google+ photo

Ви коментуєте, використовуючи свій обліковий запис Google+. Log Out / Змінити )

З’єднання з %s