МК АвтоВзгляд Охотники.ру WomanHit.ru

Вскрыты особенности кибератак Украины против России: количество нападений многократно возросло

Эксперт рассказал о современных кибервойнах и кибердипломатии

Кибератаки, проводимые отдельными хакерами или организованными группами, в современном мире уже давно превратились в полноценные войны, в которых участвуют государства. И, как все войны, обрастают присущими им атрибутами – вплоть до проведения переговоров и заключения каких-либо соглашений. Появится ли наряду с терминами «кибервойна», «киберзащита» еще и понятие «кибердипломатия», рассказал доктор юридических наук, заслуженный юрист России, профессор Юрий Жданов.

Фото: Геннадий Черкасов

– Юрий Николаевич, когда киберпреступность вдруг превратилась в кибервойну?

– Все зависит от масштабов и, конечно же, целей. Если, например, вы убили одного человека, то вы – убийца. А если – 200 тысяч человек, то можете быть и успешным полководцем. Одно дело – взломать несколько серверов ради шантажа или увода денег, другое – нанести максимально возможный урон информационным структурам государства, вывести из строя структуру управления. А суть одна – хакерская атака.

Так, в отчете Group-IB «О тенденциях в сфере высокотехнологичных преступлений за 2022/2023 г.г.» содержится вывод о том, что «политический накал российско-украинского конфликта ощущался как в регионе, так и за его пределами. Это непреднамеренно проложило путь спонсируемым государством группам для инициирования атак в соответствии с их позицией. Несколько спящих группировок использовали конфликт как отправную точку, чтобы возобновить свою деятельность и провести ряд подрывных атак».

В отчете говорится, что, по меньшей мере, 19 спонсируемых государством групп провели атаки в связи с конфликтом и использовали его как тему для целевого фишинга. Использовались методы выдачи себя за другое лицо, такие как подделка домена и кража личных данных, для нападения на национальные государственные органы, финансовые учреждения и т. д. В общем, весь джентльменский набор профессионального взломщика.

– То есть, во всей красе кибервойна показала себя в ходе СВО на Украине?

– Странно было бы иначе. Количество кибератак на инфраструктуру России выросло в разы, сообщил 8 февраля на пленарном заседании «Инфофорума-2023» замдиректора созданного ФСБ Национального координационного центра по компьютерным инцидентам Николай Мурашов.

Ранее, 19 января, вице-премьер Дмитрий Чернышенко сообщил, что за 2022 год удалось отразить около 50 тысяч кибератак на российские интернет-ресурсы. По его словам, государство «никогда ранее не подвергалось такому нашествию».

На последнем Всемирном экономическом форуме (ВЭФ) в Давосе в январе этого года отмечалось, что после начала военного конфликта на Украине геополитический контекст становится все более напряженным и нестабильным. Миру предстоит столкнуться с несколькими крупными кризисами, получившими название «поликризис» — совокупностью глобальных потрясений с усугубляющимися последствиями. Негативные глобальные экономические перспективы в сочетании с ростом инфляции, нарушением цепочки поставок, энергетическими потрясениями усиливают угрозу потенциально разрушительных киберопераций. Геополитическая напряженность увеличивает киберриск, а кибератаки усугубляют геополитическую динамику.

– Значит, и Запад запаниковал?

– И на то есть веские причины. Согласно Докладу о глобальных рисках ВЭФ за 2023 год, киберпреступность и отсутствие кибербезопасности входят в десятку основных глобальных рисков в ближайшие десять лет. Глобальный прогноз кибербезопасности 2023 года также показал, что 91% руководителей бизнеса и киберпространства считают, что в ближайшие два года в некоторой степени вероятны далеко идущие катастрофические киберсобытия. На фоне таких сценариев, при которых киберинциденты и их каскадные последствия могут иметь разрушительные последствия для общества, кибербезопасность должна стать приоритетом.

Агентство по кибербезопасности ЕС (ENISA) выпустило предупреждение о нескольких субъектах продвинутых постоянных угроз (APT), осуществляющих злонамеренные действия против предприятий и правительств в ЕС. Согласно данным Google, по сравнению с 2020 годом произошел всплеск спонсируемых государствами кибератак, при этом на пользователей из стран НАТО количество таких атак увеличилось на 300%.

– Под «субъектами продвинутых постоянных угроз» они подразумевают Россию?

– В данном контексте – да. Весной 2022 года Управление кибербезопасности США и другие ее союзники выпустили совместный информационный бюллетень по кибербезопасности, предупреждающий о том, что «связанные с Москвой хакеры разрабатывают кибератаки на критически важную инфраструктуру».

Эксперты ВЭФ делают вывод, что, учитывая вероятность затяжного конфликта и возобновления российского наступления, «можно ожидать злонамеренных киберопераций в рамках согласованных усилий по ведению гибридной войны».

В отчете Bloomberg за прошлый год говорится, что в начале российской СВО на Украине 21 предприятие по производству сжиженного природного газа в США пострадало от крупномасштабного взлома. ФБР также сообщило, что российские хакеры сканируют системы энергетических компаний и другую критически важную инфраструктуру в США.

– Как обстоят дела российско-украинском киберфронте?

– По-разному. Атаки украинских хактивистов (атаки, которым предшествует социальная или политическая повестка дня, которые обычно нацелены на организации, которые не придерживаются их политических взглядов) значительно участились. Эксперты Group-IB выявили нескольких известных акторов угроз (Anonymous, IT-Армия Украины, disBalancer и др.), зорко следящих за российскими структурами, в первую очередь в государственном, финансовом, энергетическом и ресурсодобывающем секторах, для инициирования DDoS-атак и атак с утечкой данных. Они использовали Telegram в качестве основного канала для координации усилий, кражи данных и распространения инструментов для проведения атак.

– Надеюсь, их действия не остаются безответными с нашей стороны?

– Разумеется. Например, хакерская группа RaHDit ("Злые русские хакеры") опубликовала в феврале на портале "НемеZида" около шести тысяч файлов со взломанных ими компьютеров кадровой службы украинского националистического полка "Азов" (террористическая экстремистская организация, запрещенная в РФ). В общий доступ попали приказы боевых расчетов, списки участников боевых действий за различные периоды, личные дела военнослужащих, их послужные списки и награждения.

Среди документов есть и данные о нарушениях, например, списки тех, кто уходил в самоволку. Хакеры анонсировали новые расследования, сделанные на основании изученных документов.

Более того, пророссийские группы использовали как минимум семь различных вайперов (зловредное программное обеспечение) - WhisperKill, WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper, DoubleZero и AcidRain для атак на украинские компании и инфраструктуру.

Пророссийские хактивисты, такие как группа RedBandits, нацеливались на компании в Германии, Великобритании, Италии, Франции, на Украине, Польше, США и других странах с целью утечки конфиденциальных данных, к которым они получили доступ в результате первоначальных фишинговых атак.

– Учитываются ли на Западе кибервозможности Китая?

– Учитываются, причем с большими опасениями. По мнению американских экспертов, Китай становится главным противником США в киберпространстве. Сейчас он наблюдает за действиями России и Украины и примеряет их к собственной ситуации с Тайванем.

Напомню, в 2022 году президентский кабинет и министерство обороны Тайваня подверглись кибератакам в момент выступления тогдашнего спикера Палаты представителей Нэнси Пелоси во время ее посещения острова.

– Любая война – даже в киберпространстве – хоть и не любит правил, но договариваться все же приходится. Появится ли цифровая дипломатия?

– Уже появилась. В появившейся на днях статье на сайте ВЭФ «Что такое техническая дипломатия и почему она важна» отмечено, что «страны все чаще направляют технических дипломатов в Силиконовую долину (США) для прямого взаимодействия с компаниями, находящимися на переднем крае Четвертой промышленной революции, по вопросам, касающимся прав человека и национальной безопасности».

Общее число таких технических посланников выросло примерно до 20 из более чем 70 консульств в заливе Сан-Франциско - районе, где находится Силиконовая долина.

В июне 2022 года Генеральный секретарь ООН Антониу Гутерриш назначил Амандипа Сингха Гилла своим посланником по технологиям, и он возглавляет работу по выработке общих принципов Глобального цифрового договора.

– Россия участвует в процессе?

– В Кремниевой долине российских посланников нет. Но еще в июле 2021 года в Вене Россия внесла в Спецкомитет ООН по разработке всеобъемлющей международной конвенции о противодействии использованию информационно – коммуникационных технологий в преступных целях свой проект такого универсального договора.

Сейчас в Спецкомитете ООН идет активная доработка проекта конвенции с учетом мнения всех стран – членов ООН. Общее консенсусное мнение состоит в том, новый конвенциональный документ должен включать все новые виды киберугроз.

В этой связи интерес представляет отчет об исследовании Лаборатории кибербезопасности российского Сбepа (2023 г.), в котором показано, как может измениться ландшафт киберугроз под влиянием новых технологий.

– Что предлагается?

– Большинство из рассмотренных в отчете технологий можно отнести к одной из трех категорий: технологии искусственного интеллекта (ИИ), технологии вычислений, технологии взаимодействия с вычислительными устройствами.

Так, уже сейчас технологии ИИ оказывают существенное влияние как на технологический ландшафт, так и на ландшафт угроз кибербезопасности. Дальнейшее развитие только усилит это влияние по мере совершенствования технологий и роста их применения в различных сферах экономики и бизнеса. Помимо этого, не стоит забывать, что и киберпреступники будут пытаться использовать развивающиеся технологии ИИ в своих целях, что может привести как к снижению стоимости совершения преступлений, так и к повышению их массовости.

Наряду с технологиями ИИ продолжают активно развиваться технологии, обеспечивающие рост скорости вычислений. Помимо планомерного развития традиционных микропроцессорных вычислений, развиваются и альтернативные подходы, такие как фотонные, нейроморфные и квантовые вычисления. Но в руках злоумышленников они позволят проводить более сложные и массовые кибератаки, а также на определенном этапе развития могут поставить под угрозу защищенность криптографических алгоритмов, чья стойкость основана на вычислительной сложности.

– А что подразумевается под технологиями взаимодействия с вычислительными устройствами? Создание киберчеловека?

– Возможно, и это – не фантастика. Речь идет об обеспечении более удобного и быстрого взаимодействия человека с компьютерными устройствами. Это приведет к существенному расширению возможностей их использования, так как снижается порог знаний и навыков, необходимых для взаимодействия.

В дальнейшем наиболее существенный вклад в это развитие внесут именно технологии нейроинтерфейсов. Их развитие кардинально повлияет на ландшафт киберугроз, так как впервые человек будет включен в контур вычислительной системы и может появиться целый ряд кибератак, нацеленных непосредственно на человека и несущий прямую угрозу его жизни и здоровью.

Договориться о совместной и взаимной защите от таких угроз и предлагает Россия.

– Наверное, свою лепту в кибердипломатию внесет и ход военного конфликта на Украине?

– Безусловно. Если существуют международные полицейские договоренности о противодействии киберпреступности, то почему бы не договориться и о не нападении в киберпространстве на межгосударственном уровне?

Что забавно, украинские официальные лица обратились к Международному уголовному суду (МУС) в Гааге с просьбой расследовать, могут ли разрушительные российские кибератаки подпадать под «военные преступления». В Киеве искренне надеются, что удастся изменить правила игры в этой области. Правда, Украина забывает о собственных преступлениях. Например, о многочисленных фактах мошенничества, совершенных против российских граждан с колл-центров, расположенных на украинской территории. Чистая уголовщина.

Но пока кибератаки не включены в список военных преступлений в соответствии с Женевскими конвенциями.

Получайте вечернюю рассылку лучшего в «МК» - подпишитесь на наш Telegram

Самое интересное

Фотогалерея

Что еще почитать

Видео

В регионах