Невидима війна, або Як Індія та Пакистан воюють у кіберпросторі

Війна стає невидимою без диму, без вибухів, без сирен. Саме такою вона є останніми роками у протистоянні між Індією та Пакистаном, двома ядерними державами, які давно вийшли за межі класичної конфронтації й відкрили новий фронт: кіберпростір.

Їхній військовий конфлікт це історія не тільки про Кашмір чи повітряні бої. Це історія про віруси, фішингові кампанії, шпигунські додатки та армії хакерів, які працюють без сну і вихідних. Все логічно, держави, кожна з яких має майже по двісті ядерних боєголовок не можуть вести довгу конвенційну війну, вони мають діяти асиметричними методами. Тож танки і артилерію замінили віруси і deepfak, а в атаку йде не піхота, а хакери, які ламаючи сервери наносять збитки більші ніж залп артилерійського дивізіону.

Кіберконфлікт між Індією та Пакистаном розгортався повільно, але неухильно. Перші атаки розпочалися ще наприкінці 2000-х. Але це були швидше юнацьке хуліганство: індійські та пакистанські хакери ламали сайти одне одного, лишаючи там національні гасла і прапори.

Але після терактів у Мумбаї 2008 року все змінилося. Тоді, вперше в історії, Індія задіяла хакерські угруповання для масованої відповіді: десятки пакистанських державних сайтів були виведені з ладу. Відповідь не забарилася — пакистанські кіберугруповання зламали систему електронного голосування в кількох штатах Індії, втрутившись у виборчий процес. З того моменту війна в онлайні стала системною.

Однієї з найуспішніших стала кібератака у 2013, коли День незалежності Індії. пакистанські хакери провели масовану кібератаку, зламавши понад тисячу індійських урядових і освітніх сайтів.

У 2019-му кіюберпротистояння вийшло на новий рівень. Після авіаударів Індії по Бала-кот у Пакистані. Усього за кілька днів було зламано десятки сайтів індійських міністерств. У відповідь Індія атакувала мережі пакистанських військових коледжів і банків.

У пандемічний 2020 рік, коли світ перейшов у режим онлайн, обидві сторони побачили нові можливості. Пакистанські угруповання, зокрема APT36, почали запускати фальшиві освітні додатки для Android. За допомогою цих застосунків шпигували за студентами, журналістами, а головне — за військовими, які часто використовували особисті телефони. У відповідь Індія не тільки створила нову Defence Cyber Agency, а й почала будувати повноцінну кіберармію. Структуру, здатну не лише захищати, а й завдавати удару.

Наразі структура кіберармій обох сторін виглядає так:

Індія:

► Defence Cyber Agency (DCA) центральний орган Штабу оборони, який починаючи з 2019 координує кібервійська.

► CERT-In — агентство реагування на кіберінциденти. Відповідає за моніторинг критичної інфраструктури.

► Indian Cyber Force (ICF) — неформальна, напівофіційна група хактивістів, які діють автономно, але в інтересах держави.

Пакистан:

► Pakistan Cyber Force — хактивісти, тісно пов’язані з військовою розвідкою.

► APT36 (aka Transparent Tribe) — відома шпигунська група, яка спеціалізується на фішингових кампаніях, мобільних троянах і шкідливих додатках.

►Cyber Secure Pakistan (CSP) — урядова ініціатива для навчання та розробки політик.

Піком війни став 2023 рік, коли індійські хактивісти зламали внутрішні системи Habib Bank Limited, найбільшого банку Пакистану. Частину даних було продано, частину передано журналістам, а решта зникла в даркнеті.

Цей удар похитнув довіру громадян Пакистану до власної банківської системи. У відповідь пакистанські хакери атакували архіви Міністерства у справах ветеранів Індії, публікували «компромат» на офіцерів та запускали масштабну дезінформаційну кампанію про утиски мусульман в армії.

Обидві держави дедалі активніше використовують штучний інтелект. Пакистан активно використовує АІ для генерації фейкового контенту. Так у 2024 році в мережу потрапило відео, де начебто міністр оборони Індії визнає поразку в Кашмірі. Відео виявилось deepfake-ом, згенерованим за допомогою нейромереж. Але до моменту спростування його встигли переглянути мільйони. Відео викликало паніку, обговорення в парламенті й заклики до розслідування. Це була психологічна атака нового типу.

Після цього Індія створила AI-платформу для моніторингу дезінформації, яка відслідковує, де, коли і як запускаються ворожі наративи. Алгоритм виявляє синхронність ботів, шаблонні фрази, та повідомляє про можливу атаку за кілька хвилин до її піку.

Пакистан використовує різноманітні методи кібератак. Так під час однієї з DDoS-атак у 2024 році на півночі Індії кілька енергетичних компаній зупинили роботу на 8 годин. Уявіть: у прикордонній зоні, де йде збройне протистояння, раптом вимикається світло. Без єдиного пострілу ворог отримав контроль над тилом.

Окрім того вони запустили інноваційні кейси, до яких варто віднести створення і запуск мобільні додатки для шпигунства, замасковані під релігійні або освітні інструменти, які крадуть дані користувача та синхронізують їх із закордонними серверами.

Під час нинішнього протистояння між Індією та Пакистаном, паралельно з операцією «Сідур» йде битва і в онлайн-просторі. Є факти, які вказують, що Китай вступив у сферу психологічної війни на боці Пакистану. Пакистанські та китайські акаунти в соціальних мережах активізували свої кампанії дезінформації не лише для того, щоб відвернути увагу від своїх стратегічних невдач, але й для заспокоєння внутрішнього невдоволення та підтримки ілюзії контролю. В інформаційному просторі ця хвиля йде через пакистанські Telegram-канали, акаунти в X (Twitter), YouTube-сторінки і Тік-Ток

Використовуються передові методи маніпуляції поширюється наратив, що операція виявилася "провальною", а індійські сили зазнали серйозних втрат. До публіки потрапили "докази": начебто зламані переговори, відео збитих літаків, фальшиві заяви політиків та сфальсифіковані фото з поля бою. Шириться інформація, що пакистанські системи ППО, поставлені Китаєм, успішно збили п’ять індійських літаків. 

Насправді ці твердження були повністю спростовані індійською стороною, оскільки поширені зображення були або з несумісних подій у минулому, або цифрово змінені з метою введення глядачів в оману.

Україні варто повчитися як спрацювала індійська урядова контрпропаганда. Міністерство інформації та оборони Індії розпочали системне спростування фейків. Індійські урядовці оперативно провели спеціальні пресбрифінги, які розвінчували головні вкиди, демонструючи автентичні кадри, технічні дані та геолокаційні докази. Аналітики проєктів із верифікації фактів швидко доводили, що "відео збитого літака" — насправді з Сирії 2017 року, а "аудіо з командного пункту" — штучно зібране з вирізаних фраз із публічних відео.

Окрему роль відіграли незалежні цифрові OSINT-групи — вони не тільки розбирали фейки по кадрах, але й ідентифікували джерела дезінформації, їхню координацію та типові стилістичні прийоми. У результаті кілька акаунтів були заблоковані або позначені як маніпулятивні, а кампанія втратила основну силу вже за три дні.

Проте найголовніше це зміна підходу. Якщо раніше Індія реагувала повільно, то цього разу інформаційна відповідь була частиною загального плану. Урядовці, офіцери, фактчекери та журналісти працювали синхронно. Соцмережі стали не полем паніки, а інструментом мобілізації довіри.

Цей епізод ще раз підтвердив одну важливу істину: інформаційна війна це фронт, який неможливо ігнорувати. У світі, де правда і брехня поширюються однаково швидко, переможе той, хто вміє захищати своє інформаційне поле.

ЯКІ ВИСНОВКИ ДЛЯ УКРАЇНИ З ІНДІЙСЬКО-ПАКИСТАНСЬКОГО КОНФЛІКТУ?

Переможців у кібервійні немає і, мабуть, ніколи не буде. Вона триває на всіх фронтах інформаційних, технічних, пропагандистських. І вже точно зрозуміло одне: кіберпростір є не побічною ареною, а повноцінний фронтом за байти, за свідомість, за довіру. І тут програє той, хто не встигне адаптуватися.

Захист інформаційного простору стає стратегічним компонент кібероборони, а протидія дезінформації — ключова функція кібербезпеки в умовах війни. У цьому контексті Індія дала приклад для інших країн, зокрема й України, де інформаційний фронт щодня визначає не менше, ніж фізичний.

Для нас, українців, ця історія гарний приклад того, що для того аби протистояти ворогу у кіберпросторі не достатньо лише ухвалювати закони чи створювати потужні державні інституції. Це має бути комплексна система захисту, яка має включати громадські організації, кіберхактивістів, зміну підходів до державної інформаційної політики та введення профільної системи навчання з кібергігієни у систему освіти (наприклад як в Естонії). І в нашій цифровій війні ми не зможемо перемогти росіян та їх союзників китайців, якщо збудуємо потужний «інформаційний кіберкупол» за участі всіх гравців цифрового поля.

Віктор Таран, експерт з оборонних та військово-технічних інновацій, спеціалізується на безпілотниках та кібербезпеці

* Точка зору автора може не збігатися з позицією агентства