Кібер-КГБ: Росія в інформаційному просторі

Кібер-КГБ: Росія в інформаційному просторі

Аналітика
Укрінформ
Французький дослідник - про перспективи світової кібернетичної війни

Викрадення інформації із серверів Демократичної партії під час останньої президентської виборчої кампанії у США, в якому американські спецслужби одностайно звинувачують Росію, продемонструвало, що можливості та амбіції РФ в інформаційному просторі зросли. Російську кібер-зброю, яку розвивали з 2007 року й використали для DDoS-атаки проти Естонії, перетворили на інструмент для пропаганди, шпигування і дестабілізації на Заході. З огляду на нещодавній інцидент з викраденням інформації у США, пропонуємо глибше розглянути питання хакерських дій Росії.

ІНФОРМАЦІЙНА ЗБРОЯ ЯК ОСНОВНА ЛІНІЯ РОСІЙСЬКОЇ СТРАТЕГІЇ ПРОТИДІЇ ЗАХОДУ

Порівняно з іншими країнами, наприклад, Іраном, Китаєм чи Північною Кореєю, Росія дуже швидко усвідомила потенціал інформаційної зброї, особливо для застосування проти найбільш могутніх країн, як, наприклад, Сполучених Штатів. Швидке і неухильне зростання обсягів онлайн-даних відкриває широкі шпигунські можливості для тих, хто знає, як туди потрапити.

Анонімність Інтернет-середовища перетворює інформаційну зброю на ідеальний інструмент асиметричної війни. Атакуюча сторона зазвичай може уникнути будь-якої відповідальності. У цій сфері у Росії дуже багато козирів: молодь із дуже розвиненими знаннями й уміннями у сфері інформаційних технологій (як показав успіх компанії Nginx, соцмережі Вконтакте і лабораторії Касперського), а також давній досвід російських спецслужб із засилання шпигунів, дезінформації та збору компрометуючих матеріалів. Інцидент 2014 року із висланням з Парижа полковника Ілюшина, представника ГРУ, який перебував там як заступник військово-повітряного аташе при Посольстві РФ у Франції, за спробу збирати інформацію про приватне життя французького президента Франсуа Олланда – один із хрестоматійних прикладів.

Знання і вміння Росії у сфері інформаційних технологій суттєво посилилися після повторного обрання президентом Володимира Путіна у 2012 році й переходу Росії до більш жорсткої лінії проти Заходу. Масові демонстрації на Болотній площі у 2011 році Росія сприйняла як організовану США спробу державного перевороту через соцмережі, тому після цього Кремль розпочав масштабні вербувальні кампанії через університети і соцмережі, наприклад, «ВКонтакте», для створення спеціалізованих військових бригад із радіоелектронної боротьби. Майбутнім призовникам, які мали відповідні знання, пропонували проходити військову службу в цих спецчастинах, замість регулярної армії, відомої брутальною «дідівщиною». Крім того, ФСБ пропонує засудженим за кіберзлочини скоротити термін ув’язнення в обмін на співпрацю. Так Євгеній Богачев, розробник «хробака» Zeus для хакерських атак на банківські рахунки, після викрадення інформації у Демократичної партії опинився у санкційному списку США. Zeus був одним із вірусів, використаних для хакерських атак.

Підрозділи російських хакерів знаходяться у спільному підпорядкуванні ГРУ (військова розвідка) та ФСБ (служба безпеки). Остання, спадкоємець КГБ, за часів Володимира Путіна суттєво розширила коло повноважень – тепер це також діяльність за кордоном, зокрема у країнах колишнього Східного блоку. Служба зовнішньої військової розвідки РФ, здається, менше залучена до цього. Вона займається розвідкою за кордоном, зокрема, інфільтрацією «пасивних агентів» та агентів, що діють через російські дипломатичні представництва. За методами хакерських дій і за типом обраних для атаки цілей виявили щонайменше з десяток різних підрозділів. Наприклад, група Energetic Bear зосередилася на гравцях західного енергетичного ринку (нафтові компанії, виробники електроенергії) з метою вивідувати інформацію. Але всі ці групи об’єднані загальною назвою Advanced Persistent Threat, скорочено APT. Їхня основна мета – проникнення та промислове, і, насамперед, політичне шпигунство, а також дестабілізація. Крім них, є «фабрика тролів», створена владою з метою заполонити соціальні мережі й медіа (насамперед, через коментарі до онлайн публікацій)  меседжами, що підтримують політику Кремля. Ці меседжі далі підхоплюють і «роздувають» у країнах, де діють російські пропагандистські підрозділи, такі як Russia Today і Sputnik. RT займається пропагандою через аудіовізуальні матеріали. Їхній тон трохи зваженіший, ніж у Sputnik, заточеного під Інтернет-аудиторію. Цей ресурс частіше ретранслює «теорії змови» та статті, що грунтуються на вигаданих фактах.

ВИКРАДЕННЯ ДАНИХ ДЕМОКРАТИЧНОЇ ПАРТІЇ: ГРАВЦІ І СТАВКИ

Викрадення інформації з серверів Національного комітету Демократичної партії США (орган, що займається збором коштів та організацією праймеріз серед кандидатів Демократичної партії) та електронної пошти Джона Подести (голова виборчої кампанії Гіларі Клінтон у 2016 році) здійснили, скоріше за все, два російські підрозділи – група Fancy Bears, також відома як APT28, підконтрольна ГРУ, та група Cozy Bears, або APT29, керована ФСБ.

Таке дублювання роботи може здаватися дивним лише ззовні: різні російські спецслужби конкурують між собою і постійно ведуть своєрідну міжусобну війну за право довести свою першість перед главою держави. Ця підкилимна війна призводить до дублювання дій та, інколи, необ’єктивної аналітики, написаної таким чином, щоб радше вислужитися перед вищим керівництвом, ніж для того, щоб показати реальну ситуацію на місці. Поразка заворушень на підтримку «Новоросії», які Кремль почав «розкручувати» після анексії Криму, зокрема, у Харкові та Одесі – яскраве свідчення цього.

Група Fancy Bears діє з 2007 року. Оскільки вона підпорядкована ГРУ, то займається переважно політичними або військовими цілями. Саме їй приписують викрадення інформації із серверів різних урядових установ у Польщі, Угорщині, Грузії та Всесвітнього антидопінгового агентства у серпні 2016 року. Ці хакерські атаки здійснили за допомогою вірусного програмного забезпечення X Agent, яке існує у різних версіях, адаптованих для дій в операційних системах Windows, iOS Apple та Google Android. За висновком агенції інформаційної безпеки Crowdstrike, яка розслідувала хакерську атаку на сервери Демократичної партії, вірус X Agent знаходився у комп’ютерах Нацкомітету Демократичної партії із квітня 2016 року. Цей вірус, розроблений, в основному, в Росії й запущений переважно у робочі години в часовому поясі Москви дозволяє хакерові отримати доступ до інформації, що знаходиться на сервері. Суттєве вдосконалення X Agent з плином часу, а також рівень складності цієї програми (вірус уміє сканувати систему атакованого комп’ютера, виявляти антивірусне програмне забезпечення і обходити його захист) вказують на те, що її розробники мали підтримку від держави. Використання X Agent для проникнення у програмне забезпечення, яке використовують українські артилеристи для гаубиці Д-30, так само підтверджує походження і цілі групи APT28.

Cozy Bears, у свою чергу, також приписують кілька серйозних кібероперацій, зокрема, атаку на незахищені сервери Білого дому в квітні 2015 року та на телеканал TV5 Monde. Внутрішня розвідка Німеччини (Bundesamt fur Verfassungsschutz) звинуватила Cozy Bears в атаках на Бундестаг у 2015 році та на сервери ОБСЄ у грудні 2016 року. Їхній вірус був присутній у комп'ютерах Національного з’їзду демократів з літа 2015 року. Група APT29 використовує не X Agent, а Seadaddy, вірус, який діє так само: потрапивши у комп’ютер користувача через електронний лист від шахраїв, «хробак» влаштовується у системі й дозволяє переглядати інформацію.

У тому, що російська влада намагається стежити за американськими політичними діячами, немає нічого дивного. Це класичний приклад роботи розвідки перед важливою геополітичною подією. Що справді викликає подив – це рішення відкрити цю інформацію для широкого загалу через Wikileaks (і сервер DC leaks) та спроба продемонструвати, що Кремль надає перевагу Дональду Трампу, а не Гілларі Клінтон, навіть якщо, за твердженням американської розвідки, прямого впливу на результати голосування не було. Можливо, це рішення продиктоване частково тим, що Росія вважає Гілларі Клінтон та американський істеблішмент ініціаторами демонстрацій у Росії у 2011 році, оприлюднення Panama Papers та інформації про причетність представників влади до застосування допінгу російськими спортсменами. Кремль, без сумніву, сподівається, що політика адміністрації Трампа буде більш гнучкою. Але, передусім, напевно, Росія прагнула спричинити у США стурбованість і спантеличеність, скориставшись для цього слабкими сторонами і протиріччями кандидатури Гілларі Клінтон. Щодо цього, результат явно перевершив їхні очікування.

Водночас, ці дії у свій час можуть повернутися проти самої Росії. Ці хакерські атаки посилили негативне враження про Росію у світі й, особливо, у США. Нещодавні слухання у Конгресі щодо цього питання показали, що американська розвідка, а також майбутній держсекретар Рекс Тіллерсон і міністр оборони США Джеймс Маттіс приписують ці атаки Росії й що санкції, впроваджені адміністрацією Обами (фінансові санкції проти посадовців ГРУ та ФСБ і російських ІТ-компаній, а також вислання 35 шпигунів) – це, можливо, лише перший крок. Оскільки ймовірність переходу до кібервійни практично виключена, тому що наслідки можуть виявитися непередбачуваними. Дуже ймовірно, що Захід посилить заходи безпеки і зворотні заходи щодо Росії, особливо у зв’язку з майбутніми виборами у Франції й Німеччині.

Ульріх Буна, французький дослідник, спеціаліст із Центральної і Східної Європи, автор книги «Гібридна війна в Україні. Які перспективи?»

Переклад з французької: Ємець Марія

Приєднуйтесь до наших каналів Telegram, Instagram та YouTube.

більше новин
Розширений пошукПриховати розширений пошук
За період:
-