Київ – Щоб побачити війну майбутнього, необхідно піднятися на верхній поверх непримітного офісного будинку, розташованого на брудній околиці української столиці. Там, поруч з конференц-залом, в якому погашено всі лампи, за сірими моніторами сидять програмісти, які ведуть справжню війну за допомогою программного коду.

«Атаки відбуваються щодня, – каже Олег Дерев’янко, засновник української фірми Information Systems Security Partners, що спеціалізується на інформаційній безпеці, на яку працюють ці програмісти. – Ми ніколи не думали, що одного разу опинимося на лінії фронту в гібридній- та кібер-війні».

Навряд чи можна знайти краще місце ніж Україна сьогодні, для спостереження розгортання кіберконфлікту. Військовий конфлікт з Росією, безліч висококваліфікованих талановитих програмістів і надзвичайно вразлива політична, економічна і інформаційне середовище перетворили Україну на ідеальний полігон для тих, хто прагне випробувати свою нову кіберзброю, тактику і інструменти.

«Україна – це стрілецький полігон», – говорить Кеннет Джірс (Kenneth Geers), експерт в області кібербезпеки і старший науковий співробітник Атлантичної ради, який є консультантом Центру кібербезпеки НАТО в Талліні і провів деякий час на Україні для вивчення особливості її кіберконфлікта. Якщо в період холодної війни великі держави вели опосередковані війни на Близькому Сході і в Африці, то сьогодні саме Україна стала основним полем битв в гонці кіберозброєнь.

Компанія Дерев’янко працює в тісній співпраці з українським урядом, а також з його союзниками в США і Євросоюзі, щоб відбивати напади на українські комп’ютерні мережі. По інший бік віртуальної лінії фронту знаходяться не тільки пов’язані з Росією потужні хакерські угрупування, такі як Fancy Bear, Cozy Bear і Sandworm, – остання відома тим, що створила потужний вірус NotPetya, – але і цілий ряд урядових, неурядових і злочинних суб’єктів, які випробовують свої нові кібер-інструменти на комп’ютерних мережах України.

За словами Дерев’янка, їх активність зростає в міру наближення березневих виборів. З листопада хакерські угрупування постійно проводять атаки проти українських суддів, урядовців, юристів і так далі, закидаючи їх електронними листами з вкладеннями, в яких містяться шкідливі програми і віруси, – часом вони замасковані під привітання з Різдвом або під повідомленнями канцелярії їх прем’єр-міністра . Дерев’янко називає цю тактику «масовим фішингом».

Як повідомила українська національна служба безпеки, російські хакери постійно намагаються проникнути в українські системи. Ключові об’єкти інфраструктури та виборчі системи постійно наражаються на небезпеку.

«Вони не тільки випробовують своє озброєння, а й перевіряють наші реакції», – каже Дерев’янко.

Майданчик для Росії

Війна на сході України надала пов’язаним з Росією хакерам можливість відточити навички проведення кібератак. За останні кілька років Україна пережила кілька масштабних кібервторгнень.

«Анексія Криму і війна на Донбасі привели до виникнення політичної нестабільності», – каже Мерл Мегре (Merle Maigre), колишня очільниця Центру кібербезпеки НАТО в Талліні, а нині виконавчий віце-президент естонської фірми CybExer, що спеціалізується на інформаційній безпеці.

Коли навесні 2014 року російські танки перетнули фізичний кордон і вторглися на схід України, пов’язані з Росією хакери продовжували інфікацію української системи шкідливими кодами, забезпечуючи таким чином димову завісу.

За три дні до президентських виборів в травні 2014 року хакери зламали систему Центрального виборчого комітету України і вивели частину системи з ладу за допомогою новітньої шкідливої ​​програми, яка застосовується для кібершпіонажу. Про це йдеться в доповіді, яка була підготовлена ​​«Міжнародним фондом виборчих систем» (International Foundation of Electoral Systems), який отримує фінансування від США і Сполученого Королівства. Центральний виборчий комітет знову піддався хакерській атаці пізніше в тому ж році, коли хакери порушили роботу сайту комітету напередодні жовтневих парламентських виборів.

Масштабні хакерські атаки були зафіксовані в наступному році, а потім і в 2016 році. На цей раз мішенями стали компанії, що управляють електромережами України. У 2015 році хакери використовували вірус BlackEnergy, який проник в системи цих компаній в результаті фішингових атак. Пізніше вірус KillDisk знищив деякі елементи мереж.

Тоді відключення електроенергії, – це стало першою відомою успішної кібератакою проти енергетичної компанії подібних масштабів, – це торкнулося 230 тисяч українців, і в будинках багатьох з них електрики не було майже шість годин. Роком пізніше, в грудні 2016 року, хакери використовували ще більш складні інструменти для того, щоб відключити електрику в багатьох районах української столиці.

Однак найбільш широкомасштабна атака – атака, яка спричинила серйозні фінансові збитки, – сталася в 2017 роцісталася в 2017 році, коли хакери поєднали ту програму, яку вони випробовували на українських електромережах із шкідливою програмою Petya і експлойтів EternalBlue.

Отримана в результаті шкідлива програма – NotPetya – проникла в систему невеликої технологічної фірми Linkos Group, що забезпечило їй доступ до комп’ютерів енергопостачальних компаній, банків, аеропортів і урядових агентств на Україні. Вона також пошкодила системи таких великих міжнародних компаній, як датський гігант Maersk, логістичний гігант FedEx, фармацевтична компанія Merck і інші.

За словами Джірса, атака вірусу NotPetya, – усунення наслідків якої обійшлося, за деякими оцінками, в 10 мільярдів доларів, – була «близька до кібервійни».

«Вона стала найбільш руйнівною атакою в історії, масштаби і збиток від якої набагато перевищили б збиток від ракети, випущеної з Донбасу в сторону Києва».

Кібер-пісочниця

Нестабільність в Україні перетворила цю країну в магніт для самих різних суб’єктів, які бажають випробувати свій кібер-потенціал. Крім вороже налаштованих російських хакерів, Україна приваблює різні фірми, що спеціалізуються на кібер-безпеці, які прагнуть опинитися в центрі подій, – західні розвідувальні агентства, які хотіли вивчити природу сучасного конфлікту, а також злочинців, які хотіли просто заробити.

«Шкідливі коди заполонили Донбас. Розвідувальні служби намагаються з’ясувати, що Росія збирається робити в Донбасі далі, намагаються з’ясувати, що задумав Путін, – каже Джірс з Атлантичної ради. – США, Китай, Росія, Ізраїль, Туреччина, Іран – вони йдуть звідусіль».

Крім того, Україна є чудовою мішеню, тому що на багатьох українських комп’ютерах стоять піратські версії програмного забезпечення, тобто їх системи безпеки не отримують стандартні поновлення. А оскільки Україна тісно пов’язана з інтернет-системами Західної Європи, вона перетворюється на чорний хід (backdoor), через який хакери можуть здійснювати атаки на інші європейські країни.

Постійні спроби провести атаки, що здіснюються такими групами, як Fancy Bear, Cozy Bear і Turla, чинять постійний тиск на ключову інфраструктуру і виборчі системи.
За словами експертів, мета полягає в тому, щоб перевірити на міцність системи Заходу. США і розвідувальні агентства інших країн відреагували проникненням в українські системи з метою виявлення сигналів.

«Зібрати інформацію завчасно – дуже важливо, – каже Дмитро Шимків, колишній глава “Microsoft-Україна”, який займав посаду головного радника президента Петра Порошенка з питань кібербезпеки з 2014 по 2018 рік. – Деякі з тих вірусів і шкідливих програм, які спровокували відключення електроенергії в Україні, пізніше були виявлені в США та Ізраїлі».

За його словами, українська влада обмінює дані про кібератаки на допомогу в протидії хакерам.

«Як тільки ми знаходимо шкідливу програму, ми завантажуємо її в спеціальні сервіси, де розробники антивірусів можуть її проаналізувати», – говорить Шимків. Його команда іноді співпрацює з експертами на таких платформах, як Hybrid Analysis або ANY.RUN – це називається «роботою в хмарній пісочниці», коли експерти можуть аналізувати дані і зв’язуватися з тими, кого торкнулися кібератаки.

З 2014 року США вклали чимало коштів у кіберзахист України. Тільки USAID виділила 10 мільйонів доларів на забезпечення кібербезпеки України, і значна частина їх бюджету на підтримку України витрачається саме на захист комп’ютерних систем.

Такі американські компанії, як технологічний гігант Microsoft, розширили присутність на Україні. Лідер в області розробок і продажу мережевого обладнання Cisco досить міцно влаштувався на Україні. Американська компанія CrowdStrike, яка викрила хакерські атаки, вчинені за вказівкою російського уряду, теж веде активну роботу в Україні – як і багато інших компаній.

США і Європа вкладають кошти в проведення семінарів і підготовку українських експертів в області кібербезпеки. Крім того, вони щодня надають підтримку за допомогою «Міжнародного фонду виборчих систем» – міжнародної організації, яка надає допомогу в проведенні виборів.

«Американські колеги запитують масу інформації і дуже продуктивно взаємодіють з нами», – каже Роман Боярчук, голова Державного центру кіберзахисту і протидії кіберзагрозам. За його словами, американські і європейські агентства щодо забезпечення кібербезпеки регулярно просять надати їм подробиці аналізу основних загроз, проведеного експертами його центру.

За словами експертів, активність хакерів зростає в міру наближення березневих виборів, оскільки невеликі хакерські угрупування, хакери-одинаки і злочинці шукають способи витягти фінансову вигоду.

«Вони сканують мережі і розсилають безліч вірусів, щоб знайти уразливості, – говорить Боярчук. – Вони захоплюють інструменти управління, записують їх, заносять в бази даних, а потім продають».

Потім хакери знаходять покупців для особистих даних або доступу до конфіденційних мереж. Той, хто готовий платити, може купити великі бази даних на чорних ринках всесвітньої павутини.

«Всі їх купують, – каже Боярчук. – Бізнес-конкуренти, державні суб’єкти, хто завгодно ».

Страх зараження

Що стосується союзників Києва, то їх мета полягає не тільки в тому, щоб надати допомогу країні, що розвивається та опинилася в складній ситуації. Оскільки Україна поступово стає все більш інтегрованою із Заходом, виникає досить сильний страх «зараження»: успішна кібератака в Києві може з легкістю вийти за межі країни і заразити системи по всьому світу.

Це стало особливо актуальним після початку активного зближення України із Заходом, яке спровокувало агресію з боку Росії. У 2016 році Україна і Євросоюз підписали «Угоду про поглиблену та всеохоплюючу зону вільної торгівлі між Україною та ЄС», яка дозволила зміцнити економічні зв’язки. В міру зростання обсягів торгівлі збільшується і обсяг потоків даних і взаємодій в інтернет-мережах.

Атака вірусу NotPetya в 2017 році продемонструвала ті ризики, які тісно пов’язані з таким зближенням: атака, що почалася з невеликою технологічної компанії в Україні, поширилася на компанії і урядові агентства по всьому світу, викликавши збої в роботі великих міжнародних компаній.

NotPetya продемонстрував, «наскільки уразливими всі ми стаємо в той момент, коли Україна піддається атаці», як каже Мегре, колишня глава Центру кібербезпеки НАТО. «Атака з легкістю поширюється по всій Європі і за її межами».

Вона продемонструвала Євросоюзу гостру необхідність зміцнити кібероборону України.

З тих пір деякі європейські країни уклали з Україною двосторонні угоди про надання допомоги. Наприклад, Естонія активно допомагає українській владі у створенні безпечної виборчої інформаційної системи. Литва теж активно допомагає, як каже Едвінас Керзена (Edvinas Kerza), віце-міністр оборони Литви.

«Ми надаємо українцям політичну підтримку, ми забезпечуємо Україну зброєю і боєприпасами. А тепер ми переходимо ще й на рівень кібербезпеки », – каже Керзена.

На даний момент Євросоюз зосередився на тому, щоб забезпечити безпеку президентських виборів, які пройдуть в кінці березня.

«Ми очікуємо, що Росія спробує вплинути на хід президентських і парламентських виборів на Україні в 2019 році», – написали представники українських служб безпеки в електронному листі, додавши, що основна загроза виходить від російських спецслужб, які проводять «цілеспрямовані довгострокові кібератаки в інтересах російського уряду».

Більш того, березневі вибори можуть дати європейцям можливість отримати цінний досвід тепер, коли вони готуються до кібератак, які спрямовані на підрив виборів до Європарламенті, призначених на кінець травня. Європейські вибори, в ході яких виборці з 27 країн будуть вирішувати, яким стане склад нового Європарламенту і, відповідно, хто очолить основні інститути Євросоюзу, надзвичайно уразливі перед втручанням ззовні.

Те, що відбувається в Києві сьогодні, з легкістю може статися в Берліні, Римі та Амстердамі завтра. Україна – «це свого роду лакмусовий папірець», як каже Мегре. Потоки фішингових листів, продаж даних на чорному ринку всесвітнього павутиння, нові різновиди шкідливих програм – все це може виникнути на заході від України в будь-який момент. «Саме тому нам цікаво подивитися, як все буде розвиватися в ході цих виборів», – говорить вона.

  • Автор: Лоуренс Серулус (Laurens Cerulus)
  • Джерело: www.politico.eu/article/ukraine-cyber-war-frontline-russia-malware-attacks

Facebook Comments