Про украинский полигон мировой кибервойны: киберсхватка за Украину
Сражения этой войны почти никогда не доходят до СМИ. Кибервойна чрезвычайно разрушительна и не знает границ. Она даже хочет добраться до наших голов.Об этом пишет издание Tygodnik Powszechny перевод статьи которого публикует “Новая Польша“
***
Наш собеседник говорит, что он — российский патриот, хотя и отмечает, что не является сторонником Владимира Путина. Он работает в IT-компании. Если бы его начальник знал, чем он занимается после работы, он бы его уволил. Сергей (разумеется, это не его настоящее имя) и его хакерская группа The Red Bandits с первых дней войны ежедневно атакуют сайты украинского правительства. Они пытались блокировать их и похищать c них данные.
— Если российские войска начнут бомбить Украину и убьют тысячи людей, я не думаю, что вам нужно нас бояться. Мы уйдем, — предупреждает он и добавляет, что старается не смотреть на фотографии разбомбленных украинских городов. — Я не хочу видеть, как страдают невинные люди. Это причиняет мне боль, как и всем остальным. Но если пострадают и русские, ни в чем не повинные русские, мы только усилим атаки.
— А сколько вам лет?
— Всем нам уже больше 19 лет.
Эта война должна была начаться совсем по-другому. Ее сценарий был тщательно спланирован и отрепетирован.
Во-первых, Украина должна была погрузиться в хаос, а Запад должна была охватить неопределенность относительно того, что происходит на самом деле, и страх за свои интересы. За этим последовали бы споры и конфликты в европейских странах и США, подогреваемые тщательно подготовленными фейковыми новостями, распространяемыми пророссийскими СМИ и социальными сетями. Только тогда должно было начаться вторжение. Украинцы, вероятно, даже до конца не понимали бы, что происходит в их стране, и, будучи лишенными помощи Запада, не имели бы ничего, чтобы защищаться. ЦРУ перед самым началом вторжения предупреждало, что Россия захочет установить в Киеве марионеточное правительство.
Многое указывает на то, что не сработал только один элемент кремлевского пазла. А потом и все остальное начало рассыпаться как карточный домик.
Маскировка
Поначалу в украинской сети не происходило ничего необычного, по крайней мере, по меркам киберпространства Украины. Только в прошлом году было зарегистрировано более 280 тысяч кибератак, поэтому 14 января, когда началась очередная, направленная на сайты государственных учреждений, никто особо не удивился. Спецслужбы быстро и эффективно отреагировали на угрозу, и к вечеру стало известно, что утечки данных не произошло, а атакованные сайты снова действуют.
Эта атака, на первый взгляд не более изощренная, чем если бы хулиганы решили испортить здание краской из спреев, была лишь дымовой завесой. Пока кремлевские хакеры вели так называемую DDoS-атаку, то есть генерировали массивный искусственный трафик для блокировки атакованных украинских сайтов, на девяти других, в том числе принадлежащих министерствам иностранных дел и обороны, злоумышленники разместили картинку с текстом на русском, украинском и польском языках. Вот как он звучал: «Украинец! Все твои личные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН УПА, за Галицию, за Полесье и за исторические земли».
Хакеры, разместившие сообщение на украинских правительственных сайтах, позаботились о том, чтобы на «польских злоумышленников» указывало не только его содержание.
Это было «подтверждено» фальсифицированными метаданными снимка, указывающими на то, что он был сделан на парковке Варшавской школы экономики, прямо рядом со штаб-квартирой Генерального штаба Войска Польского. Конечно, украинские службы не повелись на такую шитую белыми нитками провокацию. Кроме того, по словам Олега Деревянко, эксперта в области информационных технологий, украинцы всегда опасались, что за такими «шумными» атаками может скрываться нечто более серьезное.
Антиукраинское сообщение на русском, украинском и польском языках, размещенное хакерами на государственных сайтах Украины 14 января 2022 года. Упоминания Волыни и Украинской повстанческой армии были призваны ложно указать на авторство поляков. Фото: Яцек Таран— У русских прекрасно развито искусство маскировки. Если что-то похоже на серьезную атаку, это не всегда означает, что именно это и есть настоящая атака. Они это обожают, — добавляет Кшиштоф Калиньский, эксперт по кибертерроризму из Центра исследований терроризма им. Кшиштофа Лиделя при университете Collegium Civitas. На фоне этих двух атак происходила третья. Она могла предопределить судьбу войны, в которой еще даже не прозвучал первый выстрел.
Глобальный полигон
Вирус WhisperGate напоминает программное обеспечение, которое блокирует доступ к компьютерной системе и требует от жертвы выкуп. Аналогичный российский вирус NotPetya, который поразил Украину в 2017 году и распространился от Индии до США, нанес по всему миру общий ущерб в размере 10 миллиардов долларов. Разница заключалась в том, что WhisperGate не требовал никакого выкупа. Он просто повредил серверы украинской службы скорой помощи и страховой службы. Однако ущерб от WhisperGate по сравнению с последствиями NotPetya был минимальным.
По мнению некоторых экспертов, это было сделано для того, чтобы запугать власти в Киеве и заставить их быть более покорными Кремлю, наращивавшему свои войска у границ Украины. Это было послание типа «бойся и жди худшего». Если оно было задумано как генеральная репетиция перед основной атакой, то ее проведение стало самой большой ошибкой в стратегии Путина по вторжению в Украину.
Вторая кибератака началась 15 февраля. Снова на несколько часов перестали работать сайты некоторых министерств, двух крупнейших банков Украины и банкоматы. Это была, вероятно, самая большая DDoS-атака в истории Украины. В то же время не было обнаружено, что она служила прикрытием чего-либо другого. Это было похоже на очередной акт домогательства, снова «бойтесь и ждите худшего». Украинские, британские и американские спецслужбы очень быстро определили виновного, но Россия — как и множество раз до этого — открестилась от этих обвинений, назвав их русофобскими.
Третья, также массированная DDoS-атака началась за несколько часов до начала российского вторжения. Снова мишенью стали государственные сайты и банки, и снова она наделала много шума.
Однако параллельно появился вирус Hermetic Wiper. Трудно сказать, кто обнаружил его первым. Тревога была поднята аналитиками, находящимися в девяти тысячах километрах от Киева, в центре мониторинга угроз Microsoft недалеко от Сиэтла. Менее чем через три часа после активации вируса о нем узнали украинские спецслужбы. Том Берт из Microsoft связался с Энн Нойбергер, заместителем советника по национальной безопасности в Белом доме, и через нее в течение нескольких десятков минут полная информация о вирусе достигла всех стран Балтийского бассейна, включая Польшу.
Угроза была чрезвычайно серьезной. Hermetic Wiper не только стирает содержимое дисков, но и не имеет ограничений, характерных для WhisperGate, который был использован месяцем ранее. Эта атака могла бы мгновенно парализовать всю Украину и соседние страны. Но вирусу удалось вырубить лишь несколько десятков устройств.
Путинские спецслужбы уже много лет проводят кибератаки на иностранные объекты. Однако Запад усвоил урок и создал систему противодействия, которая в решающий момент сработала молниеносно. «Я никогда не видел, чтобы это происходило так быстро», — сказал позже Том Берт в интервью The New York Times, отметив, что всего несколько лет назад информация об угрозе передавалась в течение недель или даже месяцев.
Украина была глобальным полигоном для ведения кибервойны. Помимо NotPetya, были обнаружены следы атак хакерских групп, известных на Западе под кодовыми названиями Sandworm (скорее всего, в/ч 74455 ГРУ), Fancy Bear (в/ч 26165 ГРУ) или Gamaredon (подразделение ФСБ РФ, действующее из Крыма). Россияне испытывали здесь новое кибероружие, а другие — не только украинцы — учились распознавать его и бороться с ним. И, по всей видимости, научились неплохо. Hermetic Wiper был очевидной попыткой ослепить и оглушить украинцев. Она провалилась.
Демонтаж военной машины
В первые часы после начала кибератаки на Украину компания Microsoft сыграла роль, подобную той, которую сыграла компания Ford Motor Company во время Второй мировой войны, когда она переоборудовала линии по производству автомобилей под выпуск танков Sherman. Но что, возможно, еще больше удивило Кремль, так это то, что самое мощное оружие России начало ускользать из ее рук.
Когда из Украины шли прямые трансляции, показывающие героизм ее защитников, пророссийские тролли, уже много лет сидящие в соцсетях, даже не имели возможности убедить пользователей, что это было «мирное вмешательство» в «несостоявшееся нацистское государство», «спровоцированное Западом» и осуществленное «ради защиты невинных украинцев», армия которых «массово переходит на сторону России». При столкновении с правдивой информацией такая манипуляция не удалась — как украинское правительство, так и отдельные граждане полностью овладели информационным пространством, документально фиксируя все события на фронте.
Каждый украинский успех и каждое российское преступление отзывались в соцсетях широким эхом. Русские начали проигрывать битву за внимание всего мира уже через несколько минут после вторжения.
В то же время у правды появился неожиданный союзник. Крупные концерны соцсетей, которые до того времени яростно боролись за каждую запятую в законах, ограничивающих свободу их действий, теперь явочным порядком приняли решение запретить российским компаниям размещать у них рекламу. А ведь именно с их помощью осуществлялись манипуляции общественным мнением в Великобритании в связи с Brexit, в Америке перед выборами, на которых победил Дональд Трамп или совсем недавно в Польше в связи с мигрантским кризисом, а также во всем западном мире путем нагнетания антипрививочной истерии.
Meta, материнская компания Facebook, и Alphabet, владеющий Google и YouTube, начали ограничивать доступ российских пропагандистов к своим сервисам. После консультаций с Брюсселем оба этих гиганта отключили каналы Russia Today и Sputnik в Европе, а Twitter начал превентивно маркировать сообщения, опубликованные аккаунтами, связанными с российской пропагандой. Результат? Мощная российская пропагандистская машина, влияющая на западное общественное мнение, потерпела поражение.
Проблема в том, что это вовсе не означает полного провала информационной войны Путина.
Изображая безумца
Стратегии информационной войны, основанные на воздействии на общество противника, разрабатываются в России уже более полувека. Одним из примеров является присутствующая в их доктринах концепция рефлексивного управления, созданная Владимиром Лефевром. Она исходит из принципа, что противнику можно незаметно подсунуть какие-то исходные предпосылки, которые затем он сам сочтет логическими основаниями для принятия решений — в конечном счете выгодных для инициатора.
Прекрасным примером того, что это не просто теория, стала попытка сразу же после вторжения в Украину создать образ Владимира Путина как человека непредсказуемого, способного на всё. Инстинктивно мы должны были бы ужаснуться при виде «безумца с ядерной бомбой». Но проблема в том, что Путин — до мозга костей офицер КГБ, а КГБ вел не войны, а специальные операции. Психологические операции были и остаются их важной частью. Именно так и было задумано российское «вмешательство», с помощью которого Путин хотел вписать себя в историю.
Мурал с Путиным-Волдемортом, Познань, 1 марта 2022 года. Фото: Лукаша Гдака / East NewsЕще одним элементом российской информационной войны, который нашел отклик в западном общественном мнении, стала широко разрекламированная новость о том, что в Украину были отправлены чеченские головорезы Рамзана Кадырова. Они должны были посеять страх в сердцах украинцев и граждан западных стран.
После потерь и PR-войны: «кадыровцев» из под Киева вернули в Чечню
Реальной боевой ценности у этих головорезов не было, но здесь был важен психологический эффект. Вот что говорит об этом Камиль Галеев, российский аналитик, связанный с вашингтонским Центром Вильсона:
Политика Путина полностью основана на предполагаемом страхе противника. Если он [Путин] встречает сопротивление, то отступает, потому что на самом деле очень не любит рисковать. Если убедить противника, что сопротивление бесполезно, что он все равно проиграет, а он и его близкие будут к тому же страдать, можно будет обойтись без единого выстрела. Но этот прием работает только в том случае, если противник в него поверит. А Украина уже больше в это не верит. (Камиль Галеев)
Россия ведет информационную войну против Запада уже много лет. Во время нападения на Украину ей, вероятно, удалось достичь многих своих целей. Однако и в этой области ее противники извлекли уроки из ударов, которые им наносились в течение этих лет.
В результате Россия, будучи тяжеловесом в области кибервойны, столкнулась с противником по меньшей мере равным себе.
Пример? Всего через день после того, как Путин отдал приказ о вторжении, российский МИД пожаловался, что правительство в Киеве в ответ на предложение о переговорах заявило, что оно может начать их только на следующий день. Столь же равнодушно оно отнеслось и к угрозам нападения кадыровцев. Единственным официальным ответом по этому поводу было сообщение: «Они были ликвидированы».
Вот как комментирует ситуацию профессор Томаш Александрович, преподаватель Высшей школы полиции в Щитно и университета Collegium Civitas в Варшаве, автор книги «Ключевые мегатренды в государственной безопасности XXI века»:
Перевод Александра Бондарева
Статья была опубликована в журнале Tygodnik Powszechny 7 марта 2022 года.
Авторы: Агата Казьмерская, Войцех Бжезиньский; НОВАЯ ПОЛЬША
Tweet
