Кіберфронт у війні з РФ. Як українські та світові хакери протидіють Кремлю і чи можуть знищити ядерний потенціал росії – говоримо з експертами

Наскільки успішно українські та західні кібервійська протидіють агресії Кремля, які сфери росії найбільш вразливі до кібероперацій та чи можуть хакери завдати нищівного удару по ядерній програмі РФ — DOU розпитав про це провідних експертів.

Відкриття кіберфронту

24 лютого, в день повномасштабного вторгнення росії в Україну, міжнародна хакерська група Anonymous оголосила кібервійну Москві. З того моменту хактивістам вдалось зламати сайти Кремля, пропагандистського медіа Russia Today, «Газпрому», видання РБК та низки інших, а також втрутитись в ефір федеральних кремлівських телеканалів і почати транслювати кадри руйнівної агресії росіян в Україні.

Невдовзі українські айтівці теж приєднались до протидії росіянам в кіберпросторі. 26 лютого голова Мінцифри Михайло Федоров заявив про створення «IT-армії України», до якої закликав долучитись розробників, кіберспеціалістів, дизайнерів, копірайтерів, маркетологів, таргетологів та інших представників індустрії. Наразі офіційний канал «IT-армії» в телеграмі налічує понад 300 тисяч підписників, які щоденно отримують завдання від представників міністерства. Одне з останніх — атакувати ендпоінти російської платіжної системи «Мир», на яку російські банки-емітенти масово переводять свої карткові продукти після відходу з ринку Mastercard та Visa.

Крім українських і закордонних кіберактивістів, операції проти агресора здійснюють на державному рівні кібервійська України. Наразі під ними розуміють сукупність профільних департаментів у Міністерстві цифрової трансформації, Службі безпеки України, Держспецзв’язку, кіберполіції, РНБО та НБУ, Міністерстві оборони, ЗСУ та розвідувальних органах.

У перші дні від початку вторгнення українським кібервійськам вдалося зламати систему електронного голосування в росії, а також електронного документообігу окупаційної влади на території АР Крим і так званих «Л/ДНР».

Крім того, Україна отримала особисті дані співробітників департаменту оперативної інформації ФСБ, який створює пропаганду для пострадянських країн, а також вербує політичних діячів для усунення противників Кремля та поширення кремлівських наративів.

Джерело

Ефективність зусиль українських та закордонних кіберспеціалістів у розмові з DOU відзначає спеціаліст з інформаційної безпеки, професор юридичного коледжу Сиракузького університету (США) Вільям Бенкс. За словами науковця, робота кіберволонтерів справді робить внесок у стримування росіян та є «одним з позитивних моментів для України».

Бенкс додає, що операції в інтернет-просторі — одна зі складових самозахисту України на тлі агресії.

«Дії України та приватних волонтерів досі мали добрі та не протизаконні наслідки. Картина ускладнюється кричуще незаконним вторгненням росії на територію України. І Дії, вжиті Україною, нині є самозахистом у збройному конфлікті», — зазначив професор.

Водночас науковець вважає, що США та інші країни НАТО не поспішатимуть з проведенням кібероперацій проти росії на офіційному рівні.

«Захід, США та НАТО виказують обережність і не проводять кібероперацій, які могли б нагадувати збройний напад на Росію, принаймні не відкрито. Більш інтрузивні кібероперації проти РФ можуть бути ефективними, — наприклад, такі, які позбавлять Москву водопостачання або електроенергії. Але в такому випадку Росія відповість, і ескалація може швидко звернути в несподіваний бік», — поділився думкою Бенкс.

Про це також свідчать слова міністра оборони Великої Британії — нині одного з ключових союзників України — Бена Воллеса, який за три дні до російського вторгнення заявив, що Лондон готовий до проведення кібератак проти Москви. Але лише в тому разі, якщо росіяни першими атакують британські компʼютерні мережі.

Втім, просто зараз росія може виявитись найбільш вразливою до кібератак, в той час як вся увага Кремля прикута до агресивних операцій «в офлайні», випливає зі статті Джозефін Вульфф, професорки з політик кібербезпеки, для видання TIME.

«Що довше триває конфлікт без будь-яких ознак витонченого кіберсаботажу, то більш правдоподібним стає припущення, що колись грізні російські хакери більше не відіграють центральної ролі у військових операціях країни: чи тому, що вони більше не мають ресурсів для придбання та розробки інструментів для вторгнення і експлуатації комп’ютерів; чи тому, що уряд більше не може залучати та утримувати технічні кадри; або ж просто тому, що Росія вирішила, що кібератаки, при всій шкоді, яку вони можуть завдати, не є ефективним засобом досягнення її великих цілей в Україні», — пише вона.

«росія не може захистити власну кіберінфраструктуру. Тож робота хакерів дуже на часі»

У коментарі DOU професорка політичних наук Массачусетського технологічного інституту Назлі Чокрі, яка є експерткою з кібербезпеки та кібервійн, стверджує, що схожі операції проти росії мають велике значення.

«Я не можу повністю оцінити [ефективність поточних зусиль хактивістів], але я впевнена у силі хакерів. Це той випадок, коли сходяться креативність і здібності. Я не вірю в те, що росія може адекватно протидіяти подібній активності. Вона не може захистити власну кіберінфраструктуру. Тож робота хакерів дуже на часі», — говорить Чокрі.

Аби детальніше розібратись в тому, які типи кібероперацій наразі будуть найефективнішими проти Москви, ми звʼязались з Костянтином Корсуном, одним з провідних українських експертів з кібербезпеки, у минулому заступником керівника відділу боротьби з комп’ютерною злочинністю при департаменті контррозвідки СБУ та першим керівником команди реагування на комп’ютерні надзвичайні події при Держспецзв’язку CERT-UA.

«Найважливішим елементом [кібервійни] зараз є донесення правдивої інформації до великої кількості росіян, щоб сформувати якусь критичну масу людей та спонукати її до тиску зсередини росії на тамтешній злочинний режим; закликати виходити, протестувати, змінювати владу, цього незмінного Путіна, іншим способом не пускати своїх синів на війну, ухилятися від мобілізації. Ця психологічна складова найбільш важлива», — стверджує Корсун.

Втім росія готувалась до жорстких санкцій і масштабних кібероперацій проти неї, тож заздалегідь почала планувати перехід на «суверенний інтернет» — ізольований російський сегмент інтернету під фактичним управлінням держави в особі «Роскомнадзору», який і фільтруватиме дані всередині закритої «національної» мережі.

«Росія, звісно, переоцінила свої сили, але готувалася до цього. Навчання з локалізації, або, як вони кажуть, суверенізації інтернету вони проводили ще кілька років тому, у 2019-му. Вони тренувалися і перевіряли, чи зможуть продовжувати функціонувати, зокрема, фінансовий сектор і економіка загалом в умовах відключення від глобальної мережі інтернет. Не знаю, які вони зробили висновки, але цього плану вони наразі дотримуються», — зауважує Корсун.

У росії справді обговорюють можливість відключення країни від глобального інтернету. 6 березня білоруські журналісти опублікували скан-копії російської урядової телеграми, що містила вказівки до «власників порталів, ресурсів та сайтів» щодо підготовки до переходу до «суверенного інтернету». Згідно з текстом документа, не пізніше як 11 березня всі сервери та домени в росії мають бути переведені в доменну зону «.ru».

«Але знаючи, як це все працює в росії, найімовірніше, це від’єднання [від глобального інтернету] не матиме тотального характеру. Тому що все-таки військово-політичному керівництву, військовим, спецзасобам типу ольгінських ботоферм потрібно отримувати об’єктивну інформацію зі світу. Тобто тамтешні органи влади, розвідка, військові, поліцейські підрозділи однозначно залишаться якимось чином підключеними. А якщо це буде не для всіх, а для обраних, то, з огляду на масштабну корупцію всередині країни, яка є основним елементом влади, у майже кожного росіянина знайдеться умовний кум у ФСБ, який „за долю малую“ тихенько підʼєднає його до виходу [в зовнішній інтернет]», — поділився думкою Корсун.

Від’єднання росії від глобального інтернету разом із західними санкціями матиме серйозні економічні наслідки для самих росіян, додає колишній співробітник департаменту контррозвідки СБУ:

«Скажімо, ті самі банки — для розрахунків навіть з Китаєм їм все-таки буде потрібна якась „дірочка“ в інтернеті. <...> Звісно, усі запроваджені санкції вже починають працювати, курс рубля стрімко падає, і за два-три тижні вже не буде продуктів або будуть суттєві обмеження, або ж перемикання на умовно китайські поставки. <...> Відповідно, це впливатиме на морально-психологічний стан мешканців росії. Поки що складно сказати, за який час це дійде до критичної маси, але очевидно те, що всередині російського суспільства вже стрімко наростає невдоволення владою».

Водночас професорка Назлі Чокрі з Массачусетського технологічного інституту не погоджується з тим, що пересічні росіяни вплинуть на агресивну політику Кремля.

«Економіка [росії] зазнає удару, навіть сильного удару, але люди, що від цього постраждають, не вплинуть на російське керівництво», — зазначила вона.

Російські хакери проти ФСБ

Проте Костянтин Корсун впевнений: Україна за допомогою кібероперацій може виступити натхненником майбутніх виступів проти кремлівського режиму в росії, організацією яких займеться українська та західна агентура всередині країни.

«Я впевнений в тому, що українська розвідка має агентурні можливості всередині росії. <...> Вони відносно невеликі. Можливо, не такі ефективні, як хотілося б. Але за нами стоїть весь світ, усі наші потужні союзники: Британія, США, Австралія, Японія. Це серйозні країни із серйозними спецслужбами, які мають відповідну агентуру всередині росії», — говорить ексспівробітник СБУ.

Перед можливим відключенням РФ від глобального інтернету, що ускладнить проведення операцій проти Кремля в кіберпросторі, українські та закордонні кібервійська та хакери мають зосередитися на завданні ударів по військово-промисловому комплексу та критичній інфраструктурі росії, відзначає Костянтин Корсун.

«Безумовно, перші цілі — це військові об’єкти, військово-промисловий комплекс і критична інфраструктура. Наразі для нас максимально важливі військові об’єкти: пошкодити зв’язок між різними штабами та підрозділами. Традиційно це і телефон, і месенджери, і електронна пошта. А військово-промисловий комплекс — це поставки пального, фінансування, транспорт, логістика, енергетика. <...> Але з критичною інфраструктурою треба бути обережним, щоб шкодити владі, але не пересічним росіянам. Не дай боже залишати міста без електрики та водопостачання, тому що наша задача — налаштувати простих росіян за Україну, а не проти неї», — пояснив експерт.

Разом з тим, відхід технологічних компаній з російського ринку та глобальний бойкот РФ робитимуть кіберсектор росії ще вразливішим — за оцінками Корсуна, російські сервери почнуть виходити з ладу вже за три місяці.

До того ж російські кіберсистеми перебувають під загрозою з внутрішньої сторони — вона йде від російських хакерів, повʼязаних із ФСБ, які стали відомі всьому світу після втручання у вибори президента США 2016 року, таких як FancyBear.

«Російські хакери нікуди не дінуться, оскільки вони будуть відрізані від грабування американських банків, то перемкнуться на російські банки або на ті російські підприємства, які ще матимуть гроші. А з грошима біда, ця ситуація в росії щотижня катастрофічно погіршуватиметься. І тоді величезна кількість російських хакерів, багато з яких були залучені в кіберопераціях проти України, не маючи змоги вільного доступу до глобального інтернету — він буде лише у військових, ФСБ і якихось промислових підприємств, — будуть їх хакати зсередини країни. По-перше, щоб просто отримати доступ у зовнішній світ, а по-друге, щоб вкрасти гроші», — прогнозує колишній співробітник контррозвідки СБУ.

Водночас найбільш чутливим питанням, яке впливає на ухвалення рішень щодо операцій проти росії, зокрема й у кіберпросторі, є переведення сил «ядерної тріади» в особливий режим бойового чергування, яке Путін здійснив на початку повномасштабного вторгнення.

Ядерна кіберцитадель РФ

Згадавши досвід використання Stuxnet — компʼютерного хробака, що виводив з ладу ядерну інфраструктуру Ірану, — ми поставили експерту з кібербезпеки Костянтину Корсуну пряме питання, чи може подібна тактика зупинити Москву від розвʼязання ядерної війни. Втім спеціаліст скептично налаштований щодо хакерського потенціалу в цій площині:

«Уроки Stuxnet вивчили не тільки ми, а насамперед росіяни. Думаю, вони вжили заходів. Наскільки я розумію, є централізована система передачі команд, а ось централізованої системи управління допоміжними комп’ютерними мережами — ймовірно, нема. Найімовірніше, вони використовують аналогові засоби зв’язку для передачі ключових команд.

І якщо навіть якимось чином віддалено вивести кілька пускових установок — через агентуру чи через умовні флешки зі Stuxnet — то у них тисячі ядерних боєголовок [станом на 2019 рік — 6490 одиниць].

Вони базуються і на підводних човнах, і на стратегічних бомбардувальниках, які є у повітрі, і у шахтах, і на мобільних залізничних платформах. Навряд чи вони між собою пов’язані комп’ютерними мережами. Безумовно, якась координація між ними є, але для цього вони запустили свій ГЛОНАСС, аби мати повністю підконтрольну Кремлю систему глобального позиціювання.

Також у них є засоби далекобійного радіозв’язку і, схоже, спеціальні броньовані оптоволоконні канали, що охороняються».

Ексспівробітник Служби безпеки України переконаний: наразі українцям та Заходу є сенс фокусуватись на психологічних операціях всередині РФ та роботі з вербування підлеглих Путіна. Сценарій, описуваний Корсуном, на диво схожий на кінцівку відомого фільму Квентіна Тарантіно «Безславні виродки»:

«Коли Путін натискає „червону кнопку“, фактично він нічого не запускає, а надає команду по вертикалі своїм генералам, ті — полковникам, полковники — майорам тощо, які вже на місцях повертають перемикачі. На цьому ланцюжку я б і зосередився — на людях, яких залучать до виконання злочинної команди зі знищення світу. Ніхто з них не хоче помирати, і це сильно мотивує. А якщо їм запропонувати громадянство, мільйон доларів на місяць і умовний будинок у Швейцарії або ж світову славу рятівників людства, я думаю, це спрацює», — підсумовує він.
Похожие статьи:
Ссылки, на которые лучше-таки нажать (по мнению автора), отмечены знаком (!)JDay 2016. На данный момент список докладчиков такой. Так же...
IT Education Center объявляет набор на курсы по Администрированию Linux. Старт обучения очередных групп — с 11.04.16 Программа подготовки...
Компания Samsung Electronics представила на выставке CES 2016 три проекта Creative Lab (C-Lab), где среди них представлен специальный ремень WELT,...
От редакции:В рубрике DOU Проектор все желающие могут презентовать свой продукт (как стартап, так и ламповый pet-проект)....
Дослідження проводив аналітик Павло Миронов В Україні 125 тисяч ФОПів-айтішників, якщо спиратися на відкриті дані...
Яндекс.Метрика