Украина — полигон для испытаний кибероружия

Киев — Чтобы увидеть войну будущего, необходимо подняться на верхний этаж неприметного офисного здания, расположенного на грязной окраине украинской столицы. Там, рядом с конференц-залом, в котором погашены все лампы, за серыми мониторами сидят программисты, которые ведут настоящую войну с помощью строк кодов.

«Атаки происходят ежедневно, — говорит Олег Деревянко, основатель украинской фирмы Information Systems Security Partners, специализирующейся на информационной безопасности, на которую работают эти программисты. — Мы никогда не думали, что однажды окажемся на линии фронта в гибридной и кибервойне».

Вряд ли можно найти лучшее место для наблюдения за ходом киберконфликта, чем Украина сегодня. Военный конфликт с Россией, огромное множество высококвалифицированных талантливых программистов и чрезвычайно уязвимая политическая, экономическая и информационная среда превратили Украину в идеальный полигон для тех, кто стремится испытать свое новое кибероружие, тактику и инструменты.

«Украина — это стрелковый полигон», — говорит Кеннет Джирс (Kenneth Geers), эксперт в области кибербезопасности и старший научный сотрудник Атлантического совета, который является консультантом Центра кибербезопасности НАТО в Таллине и провел некоторое время на Украине, чтобы изучить особенности ее киберконфликта. Если в период холодной войны крупные державы вели опосредованные войны на Ближнем Востоке и в Африке, то сегодня именно Украина стала основным полем сражений в гонке кибервооружений.

Компания Деревянко работает в тесном сотрудничестве с украинским правительством, а также с его союзниками в США и Евросоюзе, чтобы отражать нападения на украинские компьютерные сети. По другую сторону виртуальной линии фронта находятся не только связанные с Россией мощные хакерские группировки, такие как Fancy Bear, Cozy Bear и Sandworm, — последняя стоит за самым мощными вирусом NotPetya, — но и целый ряд правительственных, неправительственных и преступных субъектов, которые испытывают свои новые средства на компьютерных сетях Украины.

По словам Деревянко, их активность растет по мере приближения мартовских выборов. С ноября хакерские группировки постоянно проводят атаки против украинских судей, правительственных чиновников, юристов и так далее, забрасывая их электронными письмами с вложениями, в которых содержатся вредоносные программы и вирусы, — порой они замаскированы под поздравления с Рождеством или под сообщения канцелярии их премьер-министра. Деревянко называет эту тактику «массовым фишингом».

Как сообщила украинская национальная служба безопасности, российские хакеры постоянно пытаются проникнуть в украинские системы. Ключевые объекты инфраструктуры и избирательные системы постоянно подвергаются опасности.

«Они не только испытывают свои средства разрушения, но и проверяют наши рефлексы», — говорит Деревянко.

Площадка для России

Война на востоке Украины предоставила связанным с Россией хакерам возможность отточить навыки проведения кибератак. За последние несколько лет Украина пережила несколько масштабных кибервторжений.

«Аннексия Крыма и война в Донбассе привели к возникновению политической нестабильности», — говорит Мерл Мегре (Merle Maigre), бывшая глава Центра кибербезопасности НАТО в Таллине, а ныне исполнительный вице-президент эстонской фирмы CybExer, специализирующейся на информационной безопасности.

Когда весной 2014 года российские танки пересекли физическую границу и вторглись на восток Украины, связанные с Россией хакеры продолжали заражать украинские системы вредоносными кодами, обеспечивая таким образом дымовую завесу.

За три дня до президентских выборов в мае 2014 года хакеры взломали систему Центрального избирательного комитета Украины и вывели часть системы из строя при помощи продвинутой вредоносной программы, применяемой в кибершпионаже. Об этом говорится в докладе, который был подготовлен «Международным фондом избирательных систем» (International Foundation of Electoral Systems), получающим финансирование от США и Соединенного Королевства. Центральный избирательный комитет снова подвергся хакерской атаке позже в том же году, когда хакеры нарушили работу сайта комитета накануне октябрьских парламентских выборов.

Масштабные хакерские атаки были зафиксированы в следующем году, а затем и в 2016 году. На этот раз мишенями стали компании, управляющие электросетями Украины. В 2015 году хакеры использовали вирус BlackEnergy, который проник в системы этих компаний в результате фишинговых атак. Позже вирус KillDisk уничтожил некоторые элементы сетей.

Тогда отключения электроэнергии, — это стало первой известной успешной кибератакой против энергетической компании подобных масштабов, — коснулись 230 тысяч украинцев, и в домах многих из них электричества не было почти шесть часов. Годом позже, в декабре 2016 года, хакеры использовали еще более сложные инструменты для того, чтобы отключить электричество во многих районах украинской столицы.

Однако самая широкомасштабная атака — атака, повлекшая за собой самый серьезный финансовый ущерб, — произошла в 2017 году, когда хакеры совместили ту программу, которую они испытали на украинских электросетях, с вредоносной программой Petya и эксплойтом EternalBlue.

Получившаяся в результате вредоносная программа — NotPetya — проникла в систему небольшой технологической фирмы Linkos Group, что обеспечило ей доступ к компьютерам энергоснабжающих компаний, банков, аэропортов и правительственных агентств на Украине. Она также повредила системы таких крупных международных компаний, как датский гигант Maersk, логистический гигант FedEx, фармацевтическая компания Merck и другие.

По словам Джирса, атака вируса NotPetya, — устранение последствий которой обошлось, по некоторым оценкам, в 10 миллиардов долларов, — была «близка к кибервойне». «Она стала самой разрушительной атакой в истории, масштабы и ущерб от которой намного превысили бы ущерб от ракеты, выпущенной с Донбасса в сторону Киева».

Кибер-песочница

Нестабильность на Украине превратила эту страну в магнит для самых разных субъектов, желающих испытать свой кибер-потенциал. Помимо враждебно настроенных российских хакеров, Украина привлекла различные фирмы, специализирующиеся на кибер-безопасности, которые стремились оказаться в центре событий, западные разведывательные агентства, желавшие изучить природу современного конфликта, а также преступников, которые хотели просто заработать.

«Вредоносные коды заполонили Донбасс. Разведывательные службы пытаются выяснить, что Россия собирается делать в Донбассе дальше, пытаются выяснить, что задумал [президент России Владимир] Путин, — говорит Джирс из Атлантического совета. — США, Китай, Россия, Израиль, Турция, Иран — они идут отовсюду».

Кроме того, Украина представляет собой благодатную мишень, потому что на многих украинских компьютерах стоят пиратские версии программного обеспечения, то есть их системы безопасности не получают стандартные обновления. А поскольку Украина тесно связана с интернет-системами Западной Европы, она превращается в черный ход, через который хакеры могут совершать атаки на другие европейские страны.


Постоянные попытки провести атаки, предпринимаемые такими хакерскими группами, как Fancy Bear, Cozy Bear и Turla, оказывают постоянное давление на ключевую инфраструктуру и избирательные системы.
По словам экспертов, цель заключается в том, чтобы проверить на прочность системы Запада. США и разведывательные агентства других стран отреагировали проникновением в украинские системы с целью обнаружения сигналов.

«Собрать информацию заблаговременно — очень важно, — говорит Дмитрий Шимкив, бывший глава „Microsoft-Украина", который занимал должность главного советника президента Петра Порошенко по вопросам кибербезопасности с 2014 по 2018 год. — Некоторые из тех вирусов и вредоносных программ, которые спровоцировали отключения электроэнергии на Украине, позже были обнаружены в США и Израиле».

По его словам, украинские власти обменивают данные о кибератаках на помощь в противодействии хакерам.

«Как только мы находим вредоносную программу, мы загружаем ее в специальные сервисы, где разработчики антивирусов могут ее проанализировать», — говорит Шимкив. Его команда иногда сотрудничает с экспертами на таких платформах, как Hybrid Analysis или ANY.RUN — это называется «работой в облачной песочнице», когда эксперты могут анализировать данные и связываться с теми, кого коснулись кибератаки.

С 2014 года США вложили немало средств в киберзащиту Украины. Только USAID выделила 10 миллионов долларов на обеспечение кибербезопасности Украины, и значительная часть ее гораздо более внушительного бюджета на поддержку Украины тратится на защиту компьютерных систем в этой стране.

Такие американские компании, как технологический гигант Microsoft, расширили присутствие на Украине. Лидер в области разработок и продажи сетевого оборудования Cisco довольно крепко обосновался на Украине. Американская компания CrowdStrike, которая разоблачила хакерские атаки, совершенные по указанию российского правительства, тоже ведет активную работу на Украине — как и многие другие компании.

США и Европа вкладывают средства в проведение семинаров и подготовку украинских экспертов в области кибербезопасности. Кроме того, они ежедневно оказывают поддержку посредством «Международного фонда избирательных систем» — международной организации, которая оказывает помощь в проведении выборов.

«Американские коллеги запрашивают массу информации и очень продуктивно взаимодействуют с нами», — говорит Роман Боярчук, глава Государственного центра киберзащиты и противодействия киберугрозам. По его словам, американские и европейские агентства по обеспечению кибербезопасности регулярно просят предоставить им подробности анализа основных угроз, проводимого экспертами его центра.

По словам экспертов, активность хакеров растет по мере приближения мартовских выборов, поскольку небольшие хакерские группировки, хакеры-одиночки и преступники ищут способы извлечь финансовую выгоду.

«Они сканируют сети и рассылают множество вирусов, чтобы найти уязвимости, — говорит Боярчук. — Они захватывают инструменты управления, записывают их, заносят в базы данных, а затем продают».

Затем хакеры находят покупателей для личных данных или доступа к конфиденциальным сетям. Любой, кто готов платить, может купить крупные базы данных на черных рынках всемирной паутины.

«Все их покупают, — говорит Боярчук. — Бизнес-конкуренты, государственные субъекты, кто угодно».

Страх заражения

Что касается союзников Киева, то их цель заключается не только в том, чтобы оказать помощь развивающейся стране, оказавшейся в трудной ситуации. Поскольку Украина постепенно становится все более интегрированной с Западом, возникает довольно сильный страх «заражения»: успешная кибератака в Киеве может с легкостью выйти за границы страны и заразить системы по всему миру.

Это стало особенно актуальным после начала активного сближения Украины с Западом, которое спровоцировало агрессию со стороны России. В 2016 году Украина и Евросоюз подписали «соглашение о глубокой и всеобъемлющей зоне свободной торговли», которое позволило укрепить экономические связи. По мере роста объемов торговли увеличивается и объем потоков данных и взаимодействий в интернет-сетях.

Атака вируса NotPetya в 2017 году продемонстрировала те риски, которые тесно связаны с такого рода сближением: атака, начавшаяся с небольшой технологической компании на Украине, распространилась на компании и правительственные агентства по всему миру, вызвав сбои в работе крупных международных компаний.

NotPetya продемонстрировал, «насколько уязвимыми все мы становимся в тот момент, когда Украина подвергается атаке», как говорит Мегре, бывшая глава Центра кибербезопасности НАТО. «Атака с легкостью распространяется по всей Европе и за ее пределы».

Та атака продемонстрировала Евросоюзу острую необходимость укрепить кибероборону Украины.

С тех пор некоторые европейские страны заключили с Украиной двусторонние соглашения об оказании помощи. К примеру, Эстония активно помогает украинским властям в создании безопасной избирательной информационной системы. Литва тоже активно помогает, как говорит Эдвинас Керза (Edvinas Kerza), вице-министр обороны Литвы.

«Мы предоставляем украинцам политическую поддержку, мы обеспечиваем Украину оружием и боеприпасами. А теперь мы переходим еще и на уровень кибербезопасности», — говорит Керза.

В настоящий момент Евросоюз сосредоточился на том, чтобы обеспечить безопасность президентских выборов, которые пройдут в конце марта.

«Мы ожидаем, что Россия попытается повлиять на ход президентских и парламентских выборов на Украине в 2019 году», — написали представители украинских служб безопасности в электронном письме, добавив, что основная угроза исходит от российских спецслужб, которые проводят «целенаправленные долгосрочные кибератаки в интересах российского правительства».

Более того, мартовские выборы могут дать европейцам возможность получить ценный опыт теперь, когда они готовятся к кибератакам, направленным против выборов в Европарламент, назначенных на конец мая. Европейские выборы, в ходе которых избиратели из 27 стран будут решать, каким станет состав нового Европарламента и, соответственно, кто возглавит основные институты Евросоюза, чрезвычайно уязвимы перед вмешательством извне.

То, что происходит в Киеве сегодня, с легкостью может произойти в Берлине, Риме и Амстердаме завтра. Украина — «это своего рода лакмусовая бумажка», как говорит Мегре. Потоки фишинговых писем, продажа данных на черном рынке всемирное паутины, новые разновидности вредоносных программ — все это может возникнуть к западу от Украины в любой момент. «Именно поэтому нам интересно посмотреть, как все будет развиваться в ходе этих выборов», — говорит она.

#Первая полоса #российская агрессия #выборы #киберугроза #кибервойна #кибератака #кибербезопастность

Читайте також

Найпопулярніше
Замкнена вертикаль. Що таке Вищий антикорупційний суд і чому його створення бояться політики?
Запит на справедливість або популізм?
Субсидія за новими тарифами: чи вистачить в бюджеті грошей
Актуальне
ОВК зібралися разом для пришвидшення процесу реформування меліорації.
Національний кешбек: що це таке і як отримати свої кошти
Світовий банк виділив більше ніж 40 мільярдів доларів для надання допомоги Україні.
Теги