Дістали щигля. Чому російським хакерам не вдалося створити хаос в Україні
IT-індустрія31 жовтня 2022, 20:03
Перед початком повномасштабного вторгнення російські хакери провели масовані DDos-атаки проти цілої низки міністерств, банків і державних структур. Тоді їм вдалося ненадовго покласти кілька сайтів, проте це не завдало істотних збитків — їхню роботу швидко відновили.
Однак DDos-атаки рідко можуть покласти сайт надовго. Це, радше, було розминкою, спробою дестабілізувати Україну перед повномасштабною війною. Початок наземного наступу російської армії супроводжувався початком справжньої кібервійни.
Передплатіть, щоб прочитати повністю
Нам необхідна ваша підтримка, щоб займатися якісною журналістикою
Насамперед російські хакери зламали американського провайдера супутникового зв’язку Viasat, послугами якого користувалися, зокрема українські військові. Заступник голови Держспецзв’язку Віктор Жора пізніше визнав, що це був серйозний удар, який спочатку частково завадив організувати опір.
«У звичайний час це була б одна з найгучніших історій у сфері інформаційної безпеки за цілий рік, якщо не більше. Однак жорстока війна, що не припиняється, змінює психологічне середовище для кібератак, витісняючи їх з циклу новин», — зазначає Томас Рід, професор стратегічних досліджень Університету Джонса Гопкінса.
Щоправда, на цьому серйозні успіхи російських хакерів закінчилися. Це не означає, що успішних атак не було — були спроби зламати сайт ДТЕК, Енергоатом, масові розсилки фішингових листів звичайним користувачам; зрештою, навіть сайт НВ зазнав DDoS-атак. У травні росіянам вдалося вкрасти частину робочих файлів Львівської міської ради, проте очевидно, що за своїми масштабами це не зрівняється з кейсом Viasat і не завдасть критичної шкоди обороноздатності країни.
Однак кібервійна — це не лише захист, а й наступ. Нещодавно ми розповідали, як війна в Україні показала, що Росія не є тією грізною силою у кіберпросторі, якою її уявляв увесь світ. Більшість хакерських угруповань виступили на боці України, через що всю весну не вщухали новини про постійні злами російських компаній, міністерств і відомств. Наразі зламані архіви стали об'єктом вивчення журналістів з усього світу — і хтозна, що там вдасться знайти.
На боці російського уряду виступили кілька хакерських угруповань, які так чи інакше пов’язані з урядом. Серед них угруповання Conti, яке до 24 лютого жодного разу не працювало проти цілей в Україні. Після початку повномасштабної війни вони активно почали атакувати проти України, однак згодом Conti не витримала протистояння з українськими та міжнародними фахівцями, і розпалася. За деякою інформацією, хакери розбрелися по інших, дрібніших угрупованнях.
Успішне відображення російських кібератак — це справа насамперед української ІТ-армії, яка, за словами голови Мінцифри Михайла Федорова, налічує близько 300 тис. осіб. Великою перевагою українських фахівців є те, що у підготовці до протистояння з російськими хакерами їх готували фахівці з кібербезпеки з армії США у рамках місії Hunt Forward (Полювання наперед). Докладніше про їхню роботу розповіло ВВС.
Журналістам видання вдалося поспілкуватися з деякими американськими фахівцями на умовах анонімності. Так, напередодні повномасштабного вторгнення військове командування США провело перевірку українських систем, щоб виявити сліди російських хакерів і з’ясувати, чи мають вони можливість вивести з ладу критичну інфраструктуру.
Досі зламування комп’ютерних мереж практично завжди проводилося з метою шпигунства. Однак дії росіян здебільшого спрямовані саме на руйнування мереж, щоб порушити роботу певних міністерств і відомств.
Активно працювати (щонайменше відкрито) проти російських хакерів у США розпочали у 2018 році — з того періоду американці перевірили внутрішні мережі 20 своїх союзників у Європі, на Близькому Сході та в Індо-Тихоокеанському регіоні. У деяких країнах, зокрема й в Україні, американські фахівці бували неодноразово.
Нещодавно вони успішно запобігли атакам хакерів на державну інфраструктуру Хорватії. Цю інформацію підтвердив голова служби безпеки та розвідки країни Даніель Маркіч.
Головна проблема подібної спільної роботи — те, що далеко не всім країнам комфортно дозволяти американцям копирсатися в секретних урядових мережах. Викриття Едварда Сноудена показали, що США шпигують не лише за ворогами, а й за союзниками, через що далеко не всі готові безсоромно довіритися заокеанським гостям.
Тому американцям часто доводиться довго переконувати той чи інший бік, що їхні операції не пов’язані із встановленням певних бекдорів — вони працюють в одному приміщенні та пояснюють свої дії.
Генерал-майор Вільям Хартман, який очолює Національну кібермісію США, зазначає, що після початку повномасштабної війни в Україні багато союзників набагато охочіше йдуть на контакт. «Єдине, чого вони тепер хочуть — це прибрати росіян зі своїх мереж», — розповідає він журналістам.
Американські фахівці займаються виявленням російських хакерів, проте не намагаються вигнати їх із мереж самостійно. Натомість вони надають партнерам інструменти для успішної операції та складають плани, щоб місцеві фахівці могли моніторити безпеку самостійно вже після завершення місії.
Подібна робота вигідна і самим американцям. Крім того, що кіберфахівці на практиці тестують свої останні розробки, вони також знаходять сліди російських хакерів у своїх внутрішніх мережах, вивчаючи, як ті зламують інфраструктуру союзників.
Вже майже рік Україна зазнає постійних кібератак, багато з яких, у разі успіху, могли б торкнутися критичної та військової інфраструктури. За цей час українські фахівці неодноразово дивували союзників. І тепер, маючи за плечима такий досвід, вони можуть не лише просити поради, а й самостійно допомагати союзникам.
«Одна з причин, через яку росіяни не досягли такого успіху, полягає в тому, що українці були краще підготовлені. Ми продовжуємо ділитися інформацією з українцями, вони продовжують ділитися інформацією з нами. У цьому й полягає суть нашої тісної співпраці», — каже Хартман.