Російські хакери готують "весняний кібернаступ" в Україні – The Economist
Російські хакери планують нову руйнівну кампанію в Україні, пише The Economist. Наводимо переклад статті.
Торік російські хакери здійснили, можливо, найбільшу в історії атаку на комп'ютерні мережі. Всупереч усім очікуванням, Україні вдалося встояти перед кібернаступом і захистити комунікації та важливі урядові портали завдяки власній підготовці й підтримці іноземних технокомпаній та союзників. Але кібервійна, як і традиційна, еволюціонує.
Російські кібервійська, які зображуються як неповороткі незграби, насправді пристосувалися до обставин, стверджує Ден Блек, який до грудня був співробітником відділу аналізу кіберзагроз НАТО, а зараз працює в Mandiant – кібербезпековій фірмі Google. Під час свого наступу на сході України з квітня по липень Росія розширила свої кібероперації в Польщі та Східній Європі, щоб збирати інформацію про постачання зброї Україні. А російське ГРУ почало використовувати ще більше шкідливого ПЗ із кримінальних ринків, щоб посилити свій арсенал кіберзброї.
Блек стверджує, що з жовтня 2022-го російські війська продемонстрували ознаки "більш підготовленої та оновленої кіберпрограми". Це включало посилення кібератак проти енергетичних, водних і логістичних об'єктів паралельно з ударами безпілотників і ракет по українській енергосистемі. Це вказує на скоординовану стратегію посилення міжгалузевого тиску, стверджує він. Березневий звіт української Служби держспецзвʼязку показав, що кількість "критичних" і "високосерйозних" кіберінцидентів, двох найбільш серйозних типів, різко зросла в грудні, досягнувши найвищого рівня з першого тижня війни.
Цей тиск продовжує зростати. 15 березня компанія Microsoft Threat Intelligence, яка моніторить українські мережі, попередила, що ГРУ "готується до нової руйнівної кампанії", включно з розвідкою важливих об'єктів. Розгортання шкідливого програмного забезпечення "wiper", яке знищує дані, "нагадує перші дні вторгнення". З січня до середини лютого хакери, що працюють на всі три основні російські спецслужби, намагалися проникнути на урядові й військові об'єкти в 17 європейських країнах, прокладаючи шлях або до шпигунства, або до дезорганізації – доступ до мережі дозволяє і те, і інше.
Російська кібердоктрина також робить ставку на інформаційну війну. У листопаді на одному сайті почали зʼявлятися приватні повідомлення двох вищих чиновників Молдови, що нагадало операцію, яку провели російські хакери під час американських президентських виборів у 2016-му. 10 березня Білий дім публічно звинуватив Росію у спробі розпалити державний переворот у Молдові. Нещодавно російська пропаганда також поширила неправдиві заяви про екстрадицію українських біженців задля вручення їм повісток.
Деякі складні операції тільки починають ставати відомими. Нещодавно компанія Microsoft виявила, що Росія використовувала вразливість "нульового дня" – про яку раніше не було відомо і яку неможливо було виправити – протягом року, доки вона не була розкрита в середині березня. Ця вразливість була використана не лише проти України, а й проти урядового, військового, енергетичного та логістичного секторів Польщі, Румунії та Туреччини. "Європейська енергетична безпека та логістика під прицілом, – попереджає Блек, – і ця загроза не зникне".
Україна потребує безперервної кіберпідтримки, так само як і постійного постачання снарядів. 22 лютого голландські розвідувальні агентства попередили, що стійка оборона України "ймовірно, може бути стійкою лише доти, доки західна підтримка залишатиметься такою ж інтенсивною й адаптивною, як і кібероперації російських спецслужб".
Блек згоден з такою оцінкою. "Реальність така, що війна не закінчилась, – зазначає він. – Взаємодія між наступом і обороною все ще може змінитися, оскільки Росія продовжує вчитися на своїх попередніх помилках".