Российские хакеры готовятся к новой кампании в Украине

Прошлогоднее кибернаступление России было быстрым, бешеным и неожиданно массовым.

В ходе него хакеры совершили, возможно, крупнейшую в истории атаку на компьютерные сети.

Украина, хорошо подготовленная и поддержанная иностранными технологическими компаниями и союзниками, парировала многие из этих ударов, вопреки всем ожиданиям, сохранив связь и важнейшие государственные услуги в режиме онлайн. Но кибервойна, как и физическая, развивается.

Российские кибервойска, которые изображаются как неповоротливые неуклюжие неуклюжие, на самом деле приспособились к обстоятельствам, утверждает Дэн Блэк, который до декабря служил в отделе анализа киберугроз НАТО, а сейчас работает в Mandiant, фирме по кибербезопасности, входящей в состав Google.

Во время своего наступления на востоке Украины с апреля по июль Россия расширила свои кибероперации в Польше и Восточной Европе с целью сбора разведывательной информации о поставках оружия в Украину. ГРУ, российское военно-разведывательное агентство, начало использовать больше вредоносного программного обеспечения с криминальных рынков для дополнения более причудливых самодельных инструментов.

В статье для аналитического центра iiss г-н Блэк пишет, что российские войска продемонстрировали признаки "более подготовленной и активизированной киберпрограммы" с октября, во время украинских наступательных действий на юге и востоке.

Это включало усиление кибератак против энергетических, водных и логистических объектов параллельно с ударами беспилотников и ракет по украинской электросети. Это указывает на скоординированную стратегию усиления межотраслевого давления, утверждает он. Отчет, опубликованный главным украинским агентством по кибербезопасности 8 марта, показал, что количество "критических" и "высокосерьезных" киберинцидентов, двух самых серьезных типов, резко возросло в декабре, достигнув самого высокого уровня с первой недели войны.

Развертывание вредоносного программного обеспечения "wiper", которое уничтожает данные, "напоминает первые дни вторжения". С января до середины февраля хакеры, работающие на все три основные российские спецслужбы, пытались проникнуть на правительственные и военные объекты в 17 европейских странах, прокладывая путь либо к шпионажу, либо к дезорганизации - доступ к сети позволяет и то, и другое.

Российская кибердоктрина также делает ставку на информационную войну.

В ноябре веб-сайт начал публиковать личные сообщения двух высокопоставленных чиновников в Молдове - классическая операция "взлома и утечки", подобная той, которую ГРУ провело накануне президентских выборов в Америке в 2016 году. 10 марта Белый дом публично обвинил Россию в попытке разжечь государственный переворот в Молдове. Недавно российская пропаганда также распространила ложные заявления о том, что украинских беженцев за рубежом выдают и призывают в украинскую армию.

Российская армия истощает себя в грубых и дорогостоящих наземных атаках на востоке Украины.

У нее осталось мало наступательного потенциала. Но легче осуществить кибератаки, чем создать новые батальоны.

Некоторые сложные операции только начинают становиться известными:

Недавно компания Microsoft обнаружила, что Россия использовала уязвимость "нулевого дня" - уязвимость, о которой ранее не было известно и которую невозможно было исправить - в течение года, пока она не была обнаружена в середине марта. Эта уязвимость была использована не только против Украины, но и против правительственного, военного, энергетического и логистического секторов Польши, Румынии и Турции.

"Европейская энергетическая безопасность и логистика находятся под прицелом, - предупреждает господин Блэк, - и эти приоритеты не исчезают".

Украина нуждается в непрерывной киберпомощи так же, как и в постоянных поставках снарядов.

22 февраля голландские шпионские агентства предупредили, что устойчивая оборона Украины "вероятно, может быть устойчивой лишь до тех пор, пока западная поддержка будет оставаться такой же интенсивной и адаптивной, как и кибероперации российских спецслужб". Господин Блэк соглашается. "Реальность такова, что война не закончилась, - пишет он. "Взаимодействие между наступлением и обороной все еще может измениться, поскольку Россия продолжает учиться на своих предыдущих ошибках".