УкрРус

Wall Street Journal: как Украина стала горячим фронтом кибервойны

Читати українською
  • Wall Street Journal: как Украина стала горячим фронтом кибервойны

За три дня до прошлогодних президентских выборов в Украине сотрудники Центральной избирательной комиссии, придя на работу, обнаружили себя на фронте одной из самых жарких кибервойн в мире. Пока они спали, прокремлевская группа хакеров, называющая себя "КиберБеркут", ночью атаковала их оборудование. Целью была парализация онлайн-системы для регистрации результатов и явки на выборах. Программное обеспечение было уничтожено, жесткие диски повреждены, настройки маршрутизаторов нарушены. Даже главная резервная копия исчезла.

Как пишет американское издание Wall Street Journal, масштабы нанесенного вреда ошеломили специалистов. "Это было как ледяной душ, - сказал Виктор Жора, директор украинской IT-фирмы InfoSafe, который участвовал в подготовке сети к выборам. - Это действительно был первый удар в кибервойне".

Всего через 72 часа украинцы должны были отправиться на избирательные участки и укрепить легитимность новой прозападной власти, отчаянно нуждающейся в крепком тыле для ведения войны на востоке страны. Если бы комиссия не смогла предоставлять результаты в режиме реального времени, сомнения в легитимности голосования могли бы расколоть страну.

В конечном счете нападавшим не удалось сорвать голосование. Украинские компьютерные специалисты сумели мобилизоваться и восстановить систему к выборам. Но этот удар возвестил начало новой эры, когда геополитическая конфронтация с Россией выплеснулась в киберпространство.

За последние два года кибератаки наносились по Министерству иностранных дел, Министерству обороны и президентской администрации. Порой осуществлялись вторжения даже в военные линии связи и секретные базы данных. На сайте "КиберБеркута" регулярно появлялись украденные правительственные документы.

Эти события в Украине позволяют заглянуть в будущее гибридной войны, к сражениям которой срочно готовятся западные военные – сражениям в которых удары традиционных сухопутных войск осуществляются в тандеме с кибератаками. Они также иллюстрируют трудности, с которыми сталкиваются страны при обнаружении и обороне от атак со стороны более сильного противника в киберпространстве.

У украинских лидеров отсутствуют возможности для нанесения ответных ударов в таком противостоянии. В прошлом году члены НАТО согласились профинансировать и построить новый командный центр киберобороны для Киева, но законодательные и бюрократические задержки застопорили проект. Украина до сих пор не приняла новый закон, предназначенный для повышения ее обороноспособности в киберпространстве.

Когда Россия захватила Крым и начала военные действия на Донбассе в начале 2014 года, оккупанты легко получали доступ к часто неохраняемым электронным системам.

Страна особенно уязвима для кибератак и шпионажа, учитывая широкую распространенность российских технологий, начиная от телекоммуникационного оборудования и заканчивая антивирусным программным обеспечением, работающим на компьютерах во многих государственных учреждениях. В то же время, российские агенты влияния прочно окопались в национальной службе безопасности, саботируя любые попытки организации защиты.

Украинские чиновники, в том числе в службе безопасности и армии, обычно используют для выполнения должностных функций личные ящики электронной почты, которые, по словам начальника украинской контрразведки Виталия Найды, часто располагаются на базе платформ с серверами в России.

Даже сегодня более половины компьютеров в украинских госучреждениях работают на пиратском программном обеспечении, не получая необходимых обновлений безопасности, и, по словам заместителя главы Администрации Президента и бывшего менеджера Microsoft в Украине Дмитрия Шимкива, даже используют российские антивирусы.

Эти уязвимости означают, что сотни государственных компьютеров были заражены вредоносными программами, предназначенными для шпионажа. Компьютерные эксперты говорят, что большинство этих вирусов имеют определенные схожие характеристики: их создатели пользовались кириллицей, работали в часовых поясах, которые охватывает Москву и Киев и использовали довольно сложный код, написание которого потребовало бы полной занятости и государственного спонсорства.

"Они очень специфичны, - говорит Алан Невилл, из отдела компьютерной безопасности Symantec Corp. - Никто бы не брался за разработку подобного инструмента, не имея на то приказа или оплачиваемого заказа".

Один из компьютерных вирусов, использованных против украинской власти, был впервые опробован в России для создания финансовой пирамиды в 2012 году, а позже переделан хакерами для шпионажа, заявила компания ESET, проанализировавшая вредоносную программу для своих украинских клиентов.

Другой вирус является развитием вредоносной программы, использованной для атаки на компьютерные серверы Центрального командования вооруженных сил США в 2008 году, который, как считают американские чиновники, был разработан российскими государственными органами.

Усовершенствованный вирус, по словам компьютерных специалистов, знакомых с ситуацией, использовался для заражения компьютеров украинских дипломатов и кражи конфиденциальных данных.

Первыми целями стали украинские посольства в Европе, в том числе в Бельгии и Франции. Пресс-секретарь Министерства иностранных дел Украины Дмитрий Шевченко заявил, что кибератаки направленные, прежде всего, на шпионаж, постоянно наносились по учреждениям министерства в течение 2014 года.

Найда добавил, что вредоносные программы не смогли проникнуть на секретные сервера министерства.

Для борьбы с распространением вируса в прошлом году министерство полностью уничтожило почтовые ящики своих дипломатов и предоставило им новые адреса электронной почты на новых серверах, в то время как украинские специалисты вычистили инфекцию.

В вооруженных силах кибератакам подвергались подразделения, сражавшиеся с террористами на Донбассе, в том числе секретная компьютерная сеть в штаб-квартире армии в Краматорске. Найда сказал: "Целью атак было уничтожение всей информации на компьютерах, нарушить сбор разведданных и принятие решений командирами".

Что же касается атаки перед президентскими выборами, то тут помог счастливый случай – команда, создававшая сеть, оставила вторую резервную копию системы, отключенную от Интернета, тем самым значительно ускорив восстановление.

"До этого были незначительные проблемы – DDoS-атаки и вирусы. Но теперь это было серьезное, заранее спланированное нападение", - рассказал Валерий Стриганов, глава IT-отдела ЦИК.

На своем сайте нападавшие опубликовали то, что они назвали "докладом о взломе", который включал в себя подробную карту компьютерной сети Центральной избирательной комиссии. Группа утверждала, что проникла в систему, использовав ранее неизвестную уязвимость в программном обеспечении приложения брандмауэра сети Cisco.

Позже украинские власти поделились этой информацией с американской компанией Cisco Systems Inc., но она не обнаружила никаких уязвимостей в своей продукции.

Тем временем команда специалистов в избирательном штабе укрепляла защиту системы против нового нападения, ужесточив ограничения на доступ к данным результатов выборов, а также ограничив доступ в Интернет компьютеров в штаб-квартире комиссии.

К утру 25 мая система ожила, и украинцы отправились на избирательные участки. Но свежая волна нападений уже началось. Хакеры атаковали сайт Центральной избирательной комиссии, пытаясь снова вывести систему из строя объемом и интенсивностью цифровых запросов, но благодаря сделанным улучшениям он выстоял.

По мере продвижения выборов, предварительные результаты показывали победу Петра Порошенко, что соответствовало и данным экзит-поллов. Однако один из ультраправых кандидатов получил неожиданную поддержку. Фальшивый график, изображающий победу Яроша, появился на сайте, который, на первый взгляд, принадлежал Центральной избирательной комиссии.

Вскоре российская пропаганда вовсю транслировала этот график, крича об "украинских фашистах". Предполагается, что хакеры разместили файл на сервере, на котором, как правило, работал сайт избирательной комиссии, а затем распространили ссылку на него, но, по словам людей, знакомых с инцидентом, он не был доступен для широкой публики с главной страницы сайта.

Фальшивку практически сразу опровергли, и российское телевидение вынуждено было опубликовать настоящие результаты от ЦИК. Глава Службы специальной связи в то время охарактеризовал атаку на избирательную комиссию как важное предупреждение об уязвимости украинских систем. Это была одна из немногих крупных атак, опубликованных украинскими властями, в частности, по той причине, что специалистам удалось быстро восстановить систему, пишет издание.

Ранее "Обозреватель" писал о том, что анкеты в киберполицию Украины подали более 3,5 тысяч человек. Киберполицейские будут защищать украинцев от получения преступниками их персональной информации, бороться с международными террористическими киберпреступлениями, защищать права интеллектуальной собственности.

Наши блоги