Максимальный вред России: киберугрозы Украины
Источник: newsland.com
Оружие массового поражения
Именование кибероружия средством массового поражения не является преувеличением. Несколько осведомленных специалистов могут вести информационную войну в масштабах целой страны. При должном уровне подготовки парой кликов можно города погрузить в хаос. Как бы мы не оборонялись, всегда останутся незащищенными объекты критической инфраструктуры и социальные учреждения.
В террористических сообществах, наподобие киевского режима, нет ограничений в выборе целей. Самыми «лакомыми» являются школы и детские сады. Последовательность действий нехитрая – сначала преступники прощупывают почву в населенном пункте, заводят знакомства в социальных сетях, ищут уязвимости. А потом стартуют массовые рассылки с угрозами.
Нередко создают управляемый хаос, направляя внимание спецслужб по ложному следу, например, указывая в числе ответственных местных жителей. Из этой же серии взломы информационных ресурсов с большой аудиторией, позволяющие транслировать фашистскую риторику на миллионы. При этом стоит понимать, что типичный украинский кибертеррорист способен не на многое. Его обычное местообитание – это телефонные разводы пенсионеров и прочих наивных граждан. Теневой бизнес такого плана лет двадцать назад стал важной статьей дохода государства. Со временем ребята выросли в мастерстве и стали уже промышлять мелкими взломами аккаунтов и вымогательством.
Сейчас вся эта братия переквалифицировалась на достижение одной цели – нанесения максимального вреда России. Особенно не важно, каким способом. Либо парализацией работы образовательных учреждений, либо отвлечением внимания спецслужб, либо дискредитацией органов государственной власти.
Частично российские киберспециалисты научились справлять с угрозами, но атакующая сторона всегда держит инициативу в своих руках, а поиск уязвимостей – это дело времени.
Источник: tehnowar.ru
Наверное, самой знаменитой украинской группировкой хакеров сейчас является IT Army of Ukraine, представляющаяся чуть не Робин Гудами в цифровых плащах. Они ведут активную диверсионную работу в социальных сетях, благо у нас для этого очень плодородная почва, и вредят всяческими пакостями.
Как утверждают сами кибертеррористы, они периодически рушат работу российских сервисов такси, ключевые сайты, наподобие «Роскосмоса» и ОДКБ, а также пытаются найти уязвимости в российских энергосетях и железнодорожной инфраструктуре. Насколько это действительно дело рук IT Army of Ukraine, сказать сложно, но теперь любые сбои в российском информационном пространстве эти ребята будут записывать на свой счет.
Важно, что самую непосредственную поддержку хакерам оказывает киберкомандование США, которое еще в 2010-х годах избрало основной стратегией работы активное нападение. Играть от обороны они уже разучились. Именно спецы Пентагона поставляют Украине уязвимости в платформах, сайтах и прочей инфраструктуре. Создается кибернетическая химера, для которой отсутствуют незаконные цели. Сейчас они сайт ОДБК пытаются хакнуть, а завтра пойдут работать на запрещенный в России ИГИЛ.
Идет десятый месяц спецоперации, и Россия столкнулась, как видим, уже не с украинскими хакерами, а с американской кибернетической машиной. А это очень серьезная организация. Пару лет назад объединенное киберкомандование Пентагона раздули до 130 оперативных групп, состоящих более чем из 6 тыс. человек военного и гражданского персонала.
Свои взломщики есть и у ЦРУ. Сейчас вся эта армия направлена на борьбу с Россией, точнее – на нанесение ей максимального вреда террористическими методами. Сегодня Зеленский клянчит у американцев ракеты ATACMS, а у кибервойск есть оружие, бьющее до Камчатки. Пусть без человеческих жертв, но нередко с очень резонансными результатами.
Игорь Ашманов, специалист в области информационных технологий, приводит примеры недопонимания хакерами российских реалий. Например, вздумали американцы устроить диверсию на российской службе доставки. Логика была простая – у россиян не будет возможности заказывать еду на дом, и они выйдут на улицы. А дальше – разгон демонстраций, российский майдан и прочие западные прелести. Не сработало, причем даже в марте, когда немалая часть пользователей службы доставки еще оставалась в стране, а не уехала в страхе за границу.
Работают и более ювелирно. Например, по словам Ашманова, в России идет беспрерывная работа по вербовке IT-специалистов из крупных компаний. Склоняют к передаче критически важной информации, например, к магистральным маршрутизаторам и сотовым станциям. Поневоле порадуешься, что Россия не успела полностью перевести всю свою инфраструктуру на цифровую платформу.
Сейчас западные компании могли бы свободно выкручивать руки, шантажируя обновлениями и продлением лицензий. А в руках хакеров могли оказаться возможности по удаленному терроризму совсем другого порядка.
Впрочем, наша жизнь и без того предельно цифровизирована – достаточно посмотреть, куда проникли вездесущие Госуслуги. Без должного уровня защиты все это может стать одной глобальной уязвимостью России.
Есть ли волшебная пилюля?
Что предпринимается для борьбы с хакерами-бандеровцами?
Прежде всего, террористов активно раскрывают в онлайн-пространстве. «Деанонят», если говорить на соответствующем сленге. Не так давно группа RaHDit на сайте «Немезида» раскрыла личные данные 759 человек из упоминаемой выше IT Army of Ukraine и более четырех сотен специалистов из Save UA. Также обнародованы данные военнослужащих Украины, так или иначе задействованных в кибервойне против России.
Не совсем понятно, как это поможет остановить вал кибератак, но хакеры очень не любят, когда их личности раскрывают. Сейчас это вряд ли остановит работу IT Army of Ukraine, тем более что в конторе работает несколько тысяч человек, но в будущем с ними многие просто откажутся работать. Некоторые страны вообще запретят им въезд или даже в розыск объявят.
В России сейчас работают целые группы специалистов, постоянно отслеживающие общение украинских хакеров в даркнете. Любая группа взломщиков территориально очень разобщена, поэтому они не могут обойтись без общения по темным каналам. Это частично помогает предсказывать, что и когда готовится в России.
Есть и пассивные способы защиты. Прежде всего, это тотальное импортозамещение, как бы банально это уже не звучало. Пока мы будем зависеть от импортного ПО, нам никогда окончательно не порвать с хакерами из «незалежной». Они будут терроризировать страну и после капитуляции Киева, и после подписания мирного соглашения на российских условиях.
Сейчас Россия в уникальной ситуации. Никто ранее в таких масштабах не штурмовал одно государство на кибернетических фронтах. Безусловно, есть потери, обнаружено множество уязвимостей, но главное – формируется иммунитет. Легендарное противостояние брони и снаряда, только в виртуальном мире.
Страна неизбежно выйдет из этого кризиса на новом уровне информационной безопасности и с уникальными компетенциями. Надо только создать все условия для того, чтобы понятия «украинский террорист» вообще не существовало.
Информация