Тихая война

Журнал «Военная мысль» МО РФ опубликовал статью, в которой, раскрывая возможный сценарий нападения на Россию, указывает, что в комплексном ударе некоего иностранного государства (читай: НАТО) одной из главных целей будет информационная инфраструктура. Но почему — будет? IT-армия Запада уже участвует в украинской прокси-войне альянса против нашего государства. И ее масштабы производят впечатление.

Так, депутат Госдумы РФ Антон Немкин, член комитета по информационной политике, информационным технологиям и связи, рассказал «Русской Весне», что в прошлом году специалисты зафиксировали рекордные DDoS-атаки на нашу ИТ-инфраструктуру. Согласно данным компании по кибербезопасности «РТК Солар», самая долгая продолжалась 278 дней (в 2023 г., годом ранее, этот показатель составил 83 дня.) Число российских компаний, столкнувшихся с DDoS, выросло на 40%. Средняя российская компания из-за хакеров потеряла 20 млн руб. за год, и потери растут.

Сейчас атаки становятся все сложнее, зачастую мошенники применяют многоуровневые DDoS, которые выступают как своего рода прикрытие для дальнейшего негативного воздействия на информационные системы. При этом упорно бьют по социально значимым порталам. На портал «Госуслуги» в 2023 г. обрушилось более 600 млн массовых DDoS-атак. В конце января стало также известно, что специалисты подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) в 2023 г. отразили 185 массированных нападений. Руководитель исследовательской группы отдела аналитики ИБ Positive Technologies Ирина Зиновкина предупредила, что российские госорганизации в ближайшее время столкнутся с увеличением количества высококвалифицированных целевых атак со стороны APT-группировок (групп хакеров, роли между которыми распределены в зависимости от уровня знаний и навыков). 

В компании по кибербезопасности StormWall также сообщили, что число совершенных на российские компании DDoS-атак в 2023 г. выросло на 29% по сравнению с 2022 г. При этом их число на телеком-сферу увеличилось почти вдвое, на транспортные организации — на 38%, а на государственный сектор — на треть. 

Наиболее серьезными инцидентами в компаниях чаще всего называют хищение средств, контроль сетевого оборудования, компрометацию или заражение сетей, атаки через подрядчика, а также нарушение работы сайта и приложений. Многие компании перешли в цифровой формат работы и взаимодействия с пользователями, что увеличивает так называемую площадь атаки. 

По данным за 2023 г., почти треть крупнейших по выручке российских компаний не обеспечивают надлежащий уровень защиты сайтов от DDoS-атак. Меньше всего из исследуемых StormWall компаний к таким атакам готовы телекоммуникационные компании, из числа которых 38% вовсе не защищены. На втором месте в этом антирейтинге оказались компании энергетики (26%), затем нефтекомпании (18%), финансовые организации (16%), транспортные компании (12%) и производственные предприятия (9%). Компании не спешат тратиться на защиту. Когда простой в работе ресурса дешевле защиты, они могут не видеть в ней смысла, потери можно будет включить в цену продукта, — так ситуацию прокомментировал «Ведомостям» заместитель гендиректора компании «Гарда технологии» Рустэм Хайретдинов. Однако количество атак, время простоя и размер ущерба растут. Например, при атаке на крупных онлайн-ритейлеров объем недополученной прибыли на фоне простаивающего сайта может достигать миллиардов руб. 

«В этом году, особенно в период проведения выборов в России, стоит ожидать кратного усиления атак на разные ресурсы. Возможно, снижение числа атак сейчас — это затишье перед бурей, когда злоумышленники готовятся к новому витку атак. Такую вероятность также не стоит исключать», — отметил депутат Немкин. 

В то же время глава ЦИК РФ Элла Памфилова говорила, что система ГАС «Выборы» полностью изолирована от интернета, поэтому беспокоиться не о чем. Также она отмечала, что сайт и цифровые сервисы комиссии сейчас переводятся на отечественное ПО, что обеспечивает «очень высокую» степень защиты онлайн-ресурсов. При этом средства и способы борьбы совершенствуются. Любопытный факт. Россиян, в частности, предупредили об опасности эротической рекламы. Она, по мнению экспертов в области информационной безопасности, может использоваться киберпреступниками для распространения вредоносного программного обеспечения.

 Киберпреступники в 2024 г. будут применять более продвинутые технологии, в том числе искусственный интеллект (ИИ), для организации фишинговых кампаний. Об этом заявили в «Лаборатории Касперского», предупредив также россиян об остальных самых опасных направлениях хакерских атак. «В результате бурного развития технологий машинного обучения злоумышленникам становится проще организовывать фишинговые атаки — они могут даже имитировать сообщения от конкретных людей, собирая данные о них из сети и обучая с их помощью языковую модель», — сообщили в компании.

На Украине, а также на территории балтийских стран проводится обучение специалистов-хакеров для так называемой IТ-армии Украины, которая ведет кибератаки против России. Как заявил в интервью журналу «Национальная оборона» помощник секретаря Совбеза РФ Дмитрий Грибков, в задачи этого международного сообщества хакеров входит нарушение работоспособности российских государственных и частных социально-значимых информационных ресурсов и похищение «чувствительных данных».

По его словам, министерство цифровой трансформации Украины дистанционно вербует хакеров по всему миру через соцсети. Для этого на платформах Facebook (входит в запрещенную в РФ и признанную экстремистской корпорацию Мета) и Telegram публикуются сообщения от имени министерства, в которых содержатся оперативные задачи и целеуказания. По мнению помощника секретаря Совбеза, привлечение преступных группировок для решения задач в интересах и по прямым указаниям государственных структур открывает ящик Пандоры для киберпространства. Дмитрий Грибков отмечает: украинские официальные лица бравируют своей причастностью к массированным компьютерным атакам на объекты российской информационной инфраструктуры. 

Так, представители официального Киева, СБУ и ГУР заявляли о компьютерных атаках на систему бронирования авиабилетов «Сирена-Тревел», на видеосервис RuTube и другие российские информационные ресурсы. При этом зарубежные западные СМИ и официальные лица открыто поддерживают действия украинских хакеров. 

В то же время именно на Украине участникам кибервойны был преподнесен наглядный урок о том, какими могут быть последствия массовых DDoS-атак. Глава департамента кибербезопасности СБУ Илья Витюк в интервью агентству Reuters заявил, что в результате кибератаки на «Киевстар» в декабре 2023 г. были уничтожены тысячи виртуальных серверов, что привело к «критическим» разрушениям. Насколько известно, тогда несколько дней мобильная связь в стране работала с серьезными ограничениями, а в некоторых регионах связи вообще не было. Однако, по словам киберпреступника из СБУ, на работу украинской армии атака практически не повлияла, потому что военные используют другие системы (американские). Кроме того, Витюк заверил, что не были затронуты средства ПВО. Атака, по признанию Витюка, была предупреждением о том, что никто не может рассчитывать на неприкосновенность.

Выводов, однако, в Киеве не сделали. При этом глава департамента кибербезопасности «практически уверен», что за ударом стоит хакерская группировка Sandworm, которая якобы уже не первый раз совершает кибератаки на Украину. В 2022 г. группировка, по данным компании Mindiant, воспользовалась уязвимостью в системе управления подстанциями SCADA. В исследовании Mindiant говорится, что атака, которую хакеры осуществили 10 октября 2022 г., привела к внеплановому отключению электричества. После атаки 2023 г. СБУ возбудила дело по восьми статьям, среди которых посягательство на территориальную целостность и неприкосновенность страны, госизмена, диверсия и нарушение законов и обычаев войны. По одной из версий, за атакой стояли российские спецслужбы. Даже если это и так, то на что рассчитывали в Киеве? Режим вообще ведет себя как распоясавшийся бандит.

ФБР тоже выступило с официальным заявлением о том, что пророссийские хакеры, которые, якобы, имеют поддержку со стороны Москвы, используют скомпрометированные предварительно маршрутизаторы и роутеры для проникновения в устройства американских пользователей. Было даже принято совместное заявление Агентства национальной безопасности (АНБ), киберкомандования США и ФБР о том, что все предприятия и пользователи, которые использовали уязвимые маршрутизаторы Ubiquiti EdgeRouter, должны принять все необходимые меры предосторожности, обновить программное обеспечение и установить последние патчи, чтобы минимизировать вероятность кражи своей конфиденциальной информации и учетных данных. В общем, как обычно: ах, какие гадкие эти русские…

Но, оказывается, совершенно нормально, что после начала СВО объем атак США и их союзников в информационном пространстве на Россию вырос многократно. 

«США и их союзники прямо говорят, что используют информационно-коммуникационные технологии для наступательных операций против России и ее союзников, единомышленников. Прямо говорят, что для них информационные технологии являются оружием», — указывал директор департамента международной информационной безопасности МИД России Артур Люкманов. 

При этом украинское киберпространство используется Западом в качестве прикрытия или, как сказал спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, директор департамента международной безопасности МИД Андрей Крутских, «наконечника киберстрелы». «С целью сокрытия своей причастности Вашингтон стремится представить "автором" кибератак исключительно Украину, а именно хакерскую группировку IT Army of Ukraine, совершившую тысячи компьютерных атак на российские информационные ресурсы. При этом кибератаки разрабатываются при непосредственном участии объединённого командования Пентагона во взаимодействии с международными (Anonymous, Silence) и национальными (Ghost Clan — США, RedHack — Турция, GNG — Грузия, Squad 303 — Польша и другие) хакерскими группировками», — отмечалось в сообщении ФСБ.

Еще один поставленный на поток вид скоординированных информационных атак — звонки из мошеннических кол-центров. Как и в предыдущей ситуации, базой для такого типа деятельности также является Украина. В феврале этого года зампредседателя правления Сбербанка Станислав Кузнецов в ходе Уральского форума «Кибербезопасность в финансах» рассказал, что 92-95% мошеннических звонков гражданам России осуществляется с территории Украины. По его данным, в стране действуют 800-900 соответствующих кол-центров. Больше всего, отмечал Кузнецов, их было в Днепре (Днепропетровске) — около 150, а на пике активности насчитывалось более 1,1 тыс. Правда, по мере продвижения наших войск количество таких «гадюшников» становится в восточных регионах меньше, зато увеличивается в западных.

Естественно, сеть кол-центров на Украине также не обходится без помощи Запада. Как сообщали «Известия», начальник отдела департамента международной информационной безопасности МИД РФ Эрнест Чернухин считает: «В такой схеме задействован целый конгломерат государств, сама Украина, конечно, такое не провернет. Поддержка центров осуществляется с территории Великобритании, США, ФРГ, Нидерландов, Польши и Эстонии... эти государства проводят политику крышевания или инфраструктурной поддержки функционирования этих центров враждебных (России)». 

Мы, конечно, помним, как в начале 2022 г. по России прокатилась волна сообщений (ложных) о минированиях в разных городах. В той или иной степени такие атаки продолжаются и сейчас. Как правило, объектами «минирования» выбираются школы, детские сады, торговые центры и другие места массового скопления людей. 

И после того, как оборзевшие от безнаказанности нацисты постоянно обстреливают мирных жителей, население, конечно, верит подобным сообщениям. Да и трудно простому русскому обывателю отличить фальшивку от правды. Цель подобных атак в том и заключается, чтобы дестабилизировать ситуацию и посеять панику. Такую задачу преследовали и недавние взломы эфирных частот российских радиостанций, через которые были запущены ложные сообщения о воздушной тревоге и необходимости бежать в укрытия.

Эксперты полагают, что за этими информатаками стоит украинский Центр информационно-психологических специальных операций, действующий в составе Сил специальных операций. «Чтобы ЦИПсО противодействовать, нужна примерно такая же система. То есть нужно, чтобы кто-то ежедневно мониторил Интернет и СМИ, смотрел, по каким темам противник делает вбросы и какие интересны нам самим. Соответственно, отдел планирования операций выделял бы самое главное, с чем мы сегодня должны бороться, и что мы продвигаем. Отдел активных операций это бы реализовывал», — отмечал эксперт по конкурентной разведке, автор YouTube-канала «КиберДед» Андрей Масалович.

Если бы в РФ была какая-либо команда, центр, который занимался бы противостоянием украинским информационным атакам, то это было бы заметно, рассказал ранее в интервью изданию Украина.ру руководитель Центрального исполкома организации «Офицеры России», генерал-майор ФСБ в запасе Александр Михайлов. «Зачем мы говорим тогда об информационной войне, если она никем не ощущается, кроме нас самих?» — задался вопросом эксперт. По его мнению, вся информационная пропаганда, которую ведет государство, имеет практически нулевое значение.

Проблема заключается в том, что сегодня РФ не хватает людей для эффективной борьбы с хакерскими атаками. Дефицит специалистов в области информационной безопасности в стране составляет до 100 тыс. чел. Между тем ежегодно отечественные вузы выпускают лишь шесть тыс. специалистов по кибербезопасности, а колледжи — еще около четырех тыс. По самым скромным подсчетам, отечественному рынку кибербезопасности необходимо усилить приток кадров, как минимум, в два раза, резюмировала директор по обучению клиентов и партнеров Positive Technologies Юлия Данчина. С другой стороны, сам рынок образования в ИБ-сфере довольно новый и активно развивается, говорила эксперт. Уже сегодня появляются образовательные компании, которые начинают готовить молодых специалистов к работе в сфере кибербезопасности. Следующие 2–3 года будут показательными, заключила она.

Развитию сегмента информационной безопасности в России впоследствии будут способствовать и «белые» хакеры, деятельность которых пока ограничена в нашей стране. «Сейчас мы усилено работаем над поправками в законодательство, которые помогут исправить эту ситуацию», — говорил Антон Немкин. 

По его словам, хакерские атаки на российские информационные системы с начала конфликта на Украине могут быть сравнимы с «блицкригом». «При этом успехом такой „блицкриг” не увенчался — информационная инфраструктура выстояла, попытка размещения заведомо ложной информации, резкого, быстрого и негативного воздействия на инфраструктуру, в том числе критическую, не удалась», — сказал депутат. 

Но война в интернете не только продолжается, но и наращивает масштабы. И здесь тоже предстоит выстоять перед объединенными усилиями Запада и его украинских выкормышей, как и в сражениях на реальных полях боев. А что остается делать при этом простому люду? Да ничего особенного — быть бдительными и верить в нашу победу.