Російські хакери готуються до нової кампанії в Україні

Минулорічний кібернаступ Росії був швидким, шаленим і неочікувано масовим.

Під час нього хакери здійснили, можливо, найбільшу в історії атаку на комп'ютерні мережі.

Україна, добре підготовлена і підтримана іноземними технологічними компаніями та союзниками, парирувала багато з цих ударів, всупереч усім очікуванням, зберігши зв'язок і найважливіші державні послуги в режимі онлайн. Але кібервійна, як і фізична, розвивається.

Російські кібервійська, які зображуються як неповороткі незграби, насправді пристосувалися до обставин, стверджує Ден Блек, який до грудня служив у відділі аналізу кіберзагроз НАТО, а зараз працює в Mandiant, фірмі з кібербезпеки, що входить до складу Google.

Під час свого наступу на сході України з квітня по липень Росія розширила свої кібероперації в Польщі і Східній Європі з метою збору розвідувальної інформації про постачання зброї в Україну. ГРУ, російське військово-розвідувальне агентство, почало використовувати більше шкідливого програмного забезпечення з кримінальних ринків для доповнення більш вигадливих саморобних інструментів.

У статті для аналітичного центру iiss пан Блек пише, що російські війська продемонстрували ознаки "більш підготовленої і активізованої кіберпрограми" з жовтня, під час українських наступальних дій на півдні і сході.

Це включало посилення кібератак проти енергетичних, водних і логістичних об'єктів паралельно з ударами безпілотників і ракет по українській електромережі. Це вказує на скоординовану стратегію посилення міжгалузевого тиску, стверджує він. Звіт, опублікований головним українським агентством з кібербезпеки 8 березня, показав, що кількість "критичних" і "високосерйозних" кіберінцидентів, двох найсерйозніших типів, різко зросла в грудні, досягнувши найвищого рівня з першого тижня війни.

Цей тиск продовжує зростати.

Розгортання шкідливого програмного забезпечення "wiper", яке знищує дані, "нагадує перші дні вторгнення". З січня до середини лютого хакери, що працюють на всі три основні російські спецслужби, намагалися проникнути на урядові і військові об'єкти в 17 європейських країнах, прокладаючи шлях або до шпигунства, або до дезорганізації - доступ до мережі дозволяє і те, і інше.

Російська кібердоктрина також робить ставку на інформаційну війну.

У листопаді веб-сайт почав публікувати приватні повідомлення двох високопосадовців у Молдові - класична операція "зламу і витоку", подібна до тієї, яку ГРУ провело напередодні президентських виборів в Америці у 2016 році. 10 березня Білий дім публічно звинуватив Росію у спробі розпалити державний переворот у Молдові. Нещодавно російська пропаганда також поширила неправдиві заяви про те, що українських біженців за кордоном видають і призивають в українську армію.

Російська армія виснажує себе у грубих і дорогих наземних атаках на сході України.

У неї залишилося мало наступального потенціалу. Але легше здійснити кібератаки, ніж створити нові батальйони.

Деякі складні операції тільки починають ставати відомими:

Нещодавно компанія Microsoft виявила, що Росія використовувала вразливість "нульового дня" - вразливість, про яку раніше не було відомо і яку неможливо було виправити - протягом року, доки її не було виявлено в середині березня. Ця вразливість була використана не лише проти України, але й проти урядового, військового, енергетичного та логістичного секторів Польщі, Румунії та Туреччини.

"Європейська енергетична безпека та логістика знаходяться під прицілом, - попереджає пан Блек, - і ці пріоритети не зникають".

Україна потребує безперервної кібердопомоги так само, як і постійного постачання снарядів.

22 лютого голландські шпигунські агентства попередили, що стійка оборона України "ймовірно, може бути стійкою лише доти, доки західна підтримка залишатиметься такою ж інтенсивною і адаптивною, як і кібероперації російських спецслужб". Пан Блек погоджується. "Реальність така, що війна не закінчилась, - пише він. "Взаємодія між наступом і обороною все ще може змінитися, оскільки Росія продовжує вчитися на своїх попередніх помилках".