С началом специальной военной операции РФ на Украине наблюдатели дружно предсказывали, что кибер- и информационные боевые подразделения Путина нанесут жестокие удары по украинским сетям и интернет-узлам, параллельно с воздушными ударами и артиллерийскими налётами. Однако два месяца спустя Киеву удалось не только удержать кибер-пространство Украины под своим контролем, но и перенести кибер-войну на территорию России.
Первопричиной такого поворота событий кибер-аналитики полагают централизацию российской системы кибервойн и её моноцентричность. Напротив, США и НАТО выстраивали украинскую киберзащиту в виде многоуровневого сетевого пространства, потратив на это 8 лет.
Анализ Лаборатории Касперского содержит следующие данные:
Начиная с 24 февраля шквал DDoS-атак обрушился на российские сайты. Мишенью стали СМИ, государственные органы регионального (например, в Югре) и федерального уровня, Роскосмос, РЖД, Госуслуги, телеком-провайдеры и другие организации. В конце марта DDoS-атака затронула российского регистратора доменов Ru-Center, из-за чего сайты клиентов компании некоторые время были недоступны. По данным РБК, как минимум часть атак на СМИ осуществлялась с веб-ресурсов, на которых был опубликован призыв прекратить дезинформацию. За некоторые атаки, например за DDoS телеканала Russia Today, ответственность на себя взяла хактивистская группировка Anonymous, объявившая России войну в связи с украинским конфликтом.
Anonymous — не единственные хактивисты, выступившие в поддержку Украины. Правительство страны призвало волонтеров вступать в IT-армию, в задачи которой входят в том числе и DDoS-атаки. Координировались такие атаки, в частности, через канал в Телеграме, куда организаторы постили списки целей. Кроме того, в Сети появилось множество сайтов, предлагающих пользователям любой степени IT-грамотности присоединиться к DDoS против российских организаций. Достаточно было открыть сайт в браузере, чтобы тот начал отправлять мусорные запросы на заданный список веб-ресурсов. Чтобы пользователь не скучал, на сайте-стрессере можно было, например, поиграть в онлайн-игру.
В последние недели русский интернет столкнулся с развертыванием на Украине программы распознавания лиц ClearviewAI для идентификации убитых и взятых в плен российских солдат. Позже Киев признал, что использовал эту информацию для связи с семьями погибших солдат с целью развёртывания психологической войны и деморализации русского тыла.
Ранее на Украину поступили тысячи терминалов Starlink, чтобы поддерживать связь внутри страны даже во время разрозненных боевых действий. Американцы обучили украинских кибербойцов краудсорсинговому сбору разведданных, позволяющему местному гражданскому населению в районах боевых действий и в тылу российских частей на Украине скидывать в украинские разведцентры сведения о передвижении и дислокации русских войск.
Украинские официальные лица заявили, что непосредственно перед войной частота российских кибератак утроилась, и с самого начала войны они агрессивно наносили удары по критически важной инфраструктуре. Однако западные эксперты полагают, что годы обучения и сотрудничества с НАТО сделали Украину гораздо более устойчивой к кибератакам. Действительно, разведывательные агентства Five Eyes проводят обучение и поддержку киберзащиты Украины, а также обмениваются с Киевом информацией об угрозах.
Украина смогла защитить себя как в киберпространстве, так и в открытой пропагандистской войне, потому что ей удалось остаться онлайн. На сегодняшний день Украина получила более 10000 терминалов Starlink. При этом, уничтожая мосты и громя собственные жилые массивы, украинское командование очень старается беречь и быстро восстанавливать свои стационарные и мобильные сети как военного, так и двойного назначения.
Одна из главных задач украинской пропаганды — обеспечить возможность для украинского населения постоянно иметь доступ в интернет. Это гарантирует быстрый слив и раздачу фейков, а также украинских пропагандистских материалов самопального изготовления — чтобы держать моральный дух населения в тонусе.
Опять же, постоянное присутствие в сети позволяет направлять потоки украинских хомячков/пользователей для различных срачей в каментах; особенно этот прием популярен в виде захода в ленты комментариев к крупнейшим российским трендсеттерам, инфлюенсерам и просто на российские ресурсы общего пользования с высоким трафиком.
Сюда я бы добавил значительную поддержку хактивистов, оказанную Украине. Хактивизм обычно амбивалентен, но в нашем случае Анонимусы довольно быстро заняли русофобскую позицию. Навскидку упомяну пару-тройку атак Anonymous:
- взлом ВГТРК командой NB65;
- «Электроцентромонтаж», который обеспечивает электрооборудованием российскую систему производства и распределения электроэнергии. Архив размером 1,7 ТБ, содержащий 1,23 миллиона электронных писем, был размещен на DDoSecrets;
- ПСКБ «Петербургский Социальный Коммерческий Банк» подвергся нападению со стороны 65-го Сетевого Батальона (Network Battalion 65, чаще упоминаемый как NB65), филиала Anonymous. 543 ГБ из 229 тысяч электронных писем и 630000 других файлов были размещены в DDoSecrets;
- Таможенный брокер ALET, обслуживающий топливно-энергетический сектор, потерял 1,1 ТБ данных, в том числе более миллиона адресов электронной почты, все они также были размещены в DDoSecrets.
Пока ураганил этот текст, NB65 объявил, что грохнул платежную систему Киви.
В апреле Россия возглавила список стран, пострадавших от хакерских атак. Одновременно уход из РФ значительного количества поставщиков технологий, — от компаний, занимающихся кибербезопасностью, до служб облачного хостинга, — снизил возможности российских кибервойск по проведению сколько-нибудь масштабных атак. Практически, с начала марта мы ничего не слышим об удачных сетевых операциях, проведенных Москвой.
В самом начале военных действий мне уже случалось говорить о непонимании российским командованием важности обнуления украинской мобильной и интернет-связи.
Натурально, тезис «отключишь врагу мобилку и интернет — сам будешь без мобилки и интернета» в таком случае всегда присутствует в виде контраргумента.
Но, во-первых, армейскую радиосвязь ещё никто не упразднил, и рация по-прежнему, на каждом танке. А связь — основа управления войсками.
Во-вторых, если не можешь обеспечить в мобильных и интернет-сетях сквозное шифрование своего, по старому говоря, «радиообмена», бери катушку с проводом и ползи. Оно надёжнее.