Первая кибермировая: западные хакеры объявили полномасштабную войну России

Как России противостоять в кибервойне с хакерами

Unsplash
С началом специальной военной операции (СВО) Россия оказалась втянута в настоящие боевые действия в киберпространстве. Многочисленные хакерские атаки на сайты федеральных ведомств и крупных компаний заставляют всерьез задуматься о значительном усилении периметра безопасности страны и на этом направлении.

Хакерский экстремизм

Группа Anonymous вышла на информационное поле битвы с Россией в ночь на 25 февраля. «Коллектив Anonymous официально находится в состоянии кибервойны против российского правительства», — гласила запись в официальном аккаунте хактивистов в Твиттере.

Спустя всего полчаса после публикации был выведен из строя сайт телеканала RT. За несколько следующих дней были взломаны интернет-ресурсы крупнейших российских изданий, в числе которых «Коммерсантъ», «Известия», ТАСС и другие ведущие СМИ.

Атакам международного сообщества киберпреступников подвергся и ряд федеральных ведомств. Роскомнадзор, Пенсионный фонд, Федеральная антимонопольная служба не смогли отразить нападение.

Также появлялась информация о совершенных DDoS-атаках на сайты президента, Роскосмоса и Минобороны (у военного ведомства якобы даже украли персональные данные сотрудников). Однако официальные представители госструктур опровергли завирусившиеся «сведения» о взломе.

Война в киберпространстве во многом влияет на инфополе вокруг спецоперации. Однако и обыватели, и представители профессионального сообщества начали всерьез задумываться о том, что понятие «информационная война» выходит за рамки противоборства в медиапространстве. Информационные технологии также стали серьезным оружием.

В мае о противостоянии в киберпространстве заговорили на самом высоком уровне. Президент Владимир Путин на заседании Совета безопасности РФ отметил существенный рост хакерских атак на российские информационные системы. Глава государства также подчеркнул, что против России развязана настоящая агрессия в цифровом поле. «С началом специальной военной операции в Донбассе, на Украине вызовы в этой сфере стали еще более острыми и серьезными, более масштабными», — заявил Путин.

Чем опасен кибертерроризм

В обществе сложилось мнение: хакеры в основном стремятся увести деньги со счетов взломанных ими компаний или секретные данные корпораций. Однако ситуация — особенно в условиях СВО — гораздо серьезнее, отмечают эксперты. Целью киберпреступников становится критическая инфраструктура.

Как отметил глава отдела исследования цифровых рисков российской компании в сфере кибербезопасности Group-IB Яков Кравцов в интервью «Ленте.ру», хакеры могут прорваться в системы важных социальных объектов. «Мы знаем много случаев, когда кибератаки заканчивались не только серьезными последствиями для какой-то финансовой стороны. Мы помним, когда хакеры атаковали больницы, когда отключалось оборудование, когда отключалось электричество», — рассказывает эксперт.

Один из таких эпизодов произошел в 2018 году в тюменской больнице. Во время сложнейшей операции на мозге ребенка киберпреступники отключили все компьютерные системы и приборы в операционной. Девочке удалось выжить только благодаря мастерству нейрохирургов, которые сумели успешно завершить вмешательство практически вслепую. Сегодня хакеры могут «погасить» не только оборудование в каком-то конкретном учреждении — в их силах устроить блэкаут в масштабах мегаполиса, что приведет к трагическим последствиям.

Украинские СМИ и Telegram-каналы в открытую признают причастность хакерского сообщества страны к взломам российских онлайн-ресурсов. Преступников, атакующих российские информационные системы, они гордо называют «украинской IT-армией» и регулярно рапортуют об их успехах на полях кибервойны.

Стоит отметить, что украинцы не одиноки в своем желании прорвать рубежи цифровой обороны российских правительственных и социальных учреждений, крупных компаний и стратегически значимых объектов. Против России сейчас направлены мощные силы, собранные Западом, работа которых слажена и хорошо координируется заинтересованными сторонами. Большинство кибератак, совершенных в первые недели после начала СВО, выполнялись с территории США (29%) и Евросоюза (47%), отметили специалисты StormWall в комментарии изданию «Лента.ру».

Исполняя приказы Киберкомандования

США начали формировать свои кибервойска еще в первом десятилетии XXI века. В 2009 году в официальных документах появилось понятие «Киберкомандование». Данная структура действовала на базе Агентства национальной безопасности (АНБ). Если изначально речь шла исключительно об оборонительной функции этого подразделения, то с годами его миссия трансформировалась в наступательную.

В 2018-м была утверждена Национальная киберстратегия, подразумевающая обеспечение технического превосходства США. В этот же период президент Дональд Трамп подписал распоряжение о делегировании полномочий министру обороны на использование киберинструментов для разрушения или повреждения сетей противника. Под противником подразумевалась именно Россия (а также Китай). В The New York Times (NYT) отмечали, что такие права позволили подчиненным главы военного ведомства на ежедневной основе залезать в зарубежные информационные системы.

Получив одобрение на проведение «тайных военных действий» на государственном уровне, американские кибервойска активизировали атаки на российские энергосистемы. «В течение последнего года подход стал гораздо, гораздо более агрессивным. Мы сейчас делаем вещи такого масштаба, о которых и помыслить не могли пару лет назад», — заявлял в интервью NYT высокопоставленный представитель американской разведки.

Американским спецслужбам помогали и изнутри. Яркий пример — громкое дело высокопоставленного сотрудника ФСБ Сергея Михайлова, осужденного в 2019 году за госизмену и получившего 22 года колонии строгого режима. Как установило следствие, бывший чекист курировал крупных российских специалистов в сферах IT и кибербеза. Информацию действующий на тот момент полковник ФСБ передавал в ЦРУ. Именно по его наводке за рубежом были арестованы многие российские хакеры.

Ряд известных российских айтишников сообщал о предателе в правоохранительные органы задолго до его задержания. Они настойчиво просили пристально присмотреться к начальнику Центра информационной безопасности ФСБ Михайлову, называя его не только коррупционером, но и американским шпионом.

Примечательно, что трое свидетелей обвинения по делу чекиста сегодня сами находятся за решеткой. И все они имеют прямое отношение к информационной безопасности: Павел Врублевский (основатель Chronopay), Константин Козловский (глава хакерской группировки Lurk, якобы действовавшей по заданию сотрудников отдела Михайлова), Илья Сачков (основатель Group-IB — одной из самых известных российских компаний в области кибербеза). Ряд экспертов убежден, что задержание Сачкова в сентябре 2021 года напрямую связано именно с делом Михайлова: они не исключают, что экс-полковник и его западные кураторы таким образом мстят известному борцу с киберпреступностью.

Также высказывается версия о намеренном разрушении оборонного потенциала страны в цифровом пространстве через устранение высококвалифицированных IT-специалистов и руководителей компаний, обеспечивающих безопасность российской цифровой инфраструктуры.

На конкретном примере

Только упомянутая Group-IB участвовала в десятках операций российских правоохранительных органов и международных организаций (Interpol, Europol и ООН) по выявлению и ликвидации преступных киберсообществ. Так, например, компания Сачкова собрала цифровые улики и доказательства по делу группировки Cron, похитившей средства у сотен тысяч пользователей Android. Специалисты Group-IB нашли и самих интернет-бандитов, которые впоследствии были задержаны.

Также команда Сачкова привлекалась к расследованиям киберпреступлений, совершенных такими хакерскими сообществами, как Carberp, Hodprot, Dragon, PumpWaterReboot, Paunch и Germes, участвовала в международных операциях Lyrebird, Falcon и Delilah. В пик распространения в России негативного феномена «Синий кит» отдел расследований Group-IB по просьбе правоохранителей анализировал профили и контакты подростков в соцсетях, их знакомства, действия — чтобы найти тех, кто стоит за организацией суицидальных групп.

Кроме того, отечественные борцы с организованной интернет-преступностью разработали большое количество решений, позволяющих выявлять и предотвращать хакерские атаки и мошеннические действия.

«Обезглавить» такую мощную команду по борьбе с киберпреступностью — значит ослабить защиту государства в цифровом периметре, считают эксперты. А это ли не цель масштабной кибервойны?

Усилить IT-защиту

Выступая на заседании Совбеза, президент РФ Владимир Путин поручил разработать госсистему по защите информации.

«Нужно укреплять оборону отечественного цифрового пространства — здесь не должно быть слабых мест. Принципиально важно свести на нет риски утечек конфиденциальной информации и персональных данных граждан, в том числе за счет более строгого контроля правил использования служебной техники», — заявил Путин.

Кроме того, глава государства указал на необходимость обсуждения проекта государственной политики в сфере обеспечения безопасности критической IT-инфраструктуры и подчеркнул, что российские госорганы и компании должны переходить на использование техники и софта отечественного производства.

В экспертном сообществе полагают, что российские инженеры способны создать необходимые решения для обеспечения безопасности страны. Тот же Сачков отмечал, что сегодня нужно разрабатывать собственные уникальные технологии, а не терять время на попытки плодить нежизнеспособные аналоги.

И здесь особое внимание нужно уделить не большим IT-корпорациям, а малому бизнесу и даже стартапам. «Обратите внимание, что все прорывы в IT (распознавание лиц, кибербезопасность, хранение данных и т.п.) сделали частные компании из РФ, которые ставили задачу сделать продукт №1 в мире (в своей категории)», — отмечает Сачков.

Подобные задачи уже приходилось решать в схожих условиях изоляции. «В 2014 году надо было делать в два раза лучше, чем международные аналоги. Мы вгрызлись в землю и сделали. Сейчас, думаю, на том же уровне задача должна быть в несколько раз амбициознее. Время и шансы пока есть», — заявляет основатель крупнейшей кибербез-компании РФ.

Новые детали

Интересно, что после слов президента о необходимости усиления российского периметра кибербезопасности запустились процессы, по сути, внутренней зачистки. 7 октября 2022 года АПН Северо-Запад со ссылкой на собственные источники сообщил об отставке начальника второго оперативного управления ЦИБ ФСБ Олега Кашинцова и других руководителей этого подразделения по результатам работы Управления собственной безопасности (УСБ) ФСБ РФ. Кашинцов ранее был заместителем упомянутого выше Сергея Михайлова.

Как отмечает издание, к началу СВО «все российские хакеры, составлявшие основу кибервойск, в том числе имевшие госнаграды, оказались в тюрьмах по материалам, поступившим из США». В качестве примеров АПН Северо-Запад привел Алексея Строганова, известного под ником Флинт (Строганов занимался вопросами обеспечения кибербезопасности в период Чемпионата мира по футболу 2018 года, за что получил благодарность от главы государства), а также Илью Сачкова, «тоже игравшего большую роль в [обеспечении] кибербезопасности России». Их дела расследовал ЦИБ ФСБ.