Ім’я їхнє – Легіон: солдати віртуальної війни

Армії світових держав створюють підрозділи для захисту свого кіберпростору та нанесення хакерських ударів у відповідь. З чим будуть боротися і які загрози відбиватимуть під час віртуальної війни бійці невидимого фронту?

Ця глобальна війна вже триває, хоча в неї немає чіткої лінії розмежування і вона не призводить до порушень міждержавних кордонів та втрати територій. Її очевидними жертвами стають збої в роботі мереж та викрадення персональної інформації із переважно секретних баз даних. Донедавна хакерські атаки були лише хуліганськими витівками вправних інтернет-користувачів, об’єднаних у своєрідні спільноти. Тепер же вони часто бувають вплетені в проведення військово-політичних операцій і стають одним із елементів ведення сучасної так званої гібридної війни.

Хакерські атаки з’явилися як забавка у середовищі просунутих юзерів безмежних просторів інтернету, така собі підліткова розвага заради можливості продемонструвати свою зверхність. Спершу ці вторгнення виявлялися як інтернет-вандалізм, який полягав у паплюженні сайтів, заміні їхнього змісту на образливі чи пропагандистські зображення. Часом такі кібератаки використовували як один зі способів тролінгу певної особи, діяльність якої учасники спільноти вважали неприйнятною. Під приціл хакерів потрапляли політичні діячі та журналісти, потім державні установи та приватні корпорації, і нарешті – цілі диктаторські режими.

 

Ідеологія повної свободи інтернету з доступом будь-якого користувача до інформації, яка зберігається у мережі, стала тим підґрунтям, на якому виросли всі організовані групи хакерів. Згадана кібервійна, оголошена диктаторам усього світу, була викликана насамперед тим, що в державах з авторитарним режимом запроваджується сувора цензура в мережі, блокується робота певних сайтів тощо. Борці за абсолютну свободу інтернету назвали себе “хактивістами”, поєднавши в цьому визначенні поняття хакера, який втручається в роботу мереж, та активіста, який відстоює права людини.

Перші групи хактивістів почали формуватися на платформах, які дозволяли розміщувати користувачам будь-яку інформацію, зберігаючи при цьому їхню анонімність. Це була така собі повна протилежність Фейсбуку – жодної цензури та обмежень, ніякого архіву публікацій і абсолютна безликість користувачів. Саме на таких ресурсах виникали ледь не всі відомі інтернет-меми, створюючи при цьому враження, ніби це якась колективна свідомість породжує нові образи та продукує ідеї.

Більшість записів на створеному в жовтні 2003 року сайті “4chan” були зроблені під ніком “Anonymous”, тобто Невідомий. Під такою ж назвою почав існування розгалужений хакерський рух, який за останні 15 років провів кілька сотень успішних кібератак. “Анонімус” не має єдиного лідера, діяльність організації нагадує рух птахів у зграї, коли ситуативний вожак раптом задає напрямок для більшої частини спільноти. Завдяки цьому вони практично невловимі і непідконтрольні.

Перші групи хактивістів почали формуватися на платформах, які дозволяли розміщувати користувачам будь-яку інформацію, зберігаючи при цьому їхню анонімність. Це була така собі повна протилежність Фейсбуку

Першою серйозною сутичкою для цієї хакерської групи став’ конфлікт із церквою саєнтології, яка спробувала видалити з мережі відеоролик, що її компрометує. До порушень принципів вільного інтернету додалося те, що церква саєнтології має репутацію релігійної організації, яка жорстко контролює своїх членів, експлуатує їх фінансово та погрожує тим, хто відважується її покинути. Це стало додатковим стимулом для поборників повної свободи, якими вважають себе активісти “Анонімус”. Вони провели успішну DDoS-атаку, паралізувавши роботу головного сайту церкви, переповнили її телефонні лінії дзвінками та нескінченними факсами.

Апогеєм цього протистояння стали вуличні акції біля центрів саєнтології у Нью-Йорку, Лос-Анджелесі, Лондоні, Сіднеї, Тель-Авіві та інших великих містах, на яких тисячі прихильників “Анонімус” уперше з’явилися на людях. Багато хто тоді заховав своє обличчя за маскою Гая Фокса – героя популярного фільму “V – значить вендета”. Відтоді ця маска стала символом “Анонімус”.

Великого розголосу набула атака хактивістів на міжнародні платіжні системи “PayPal”, “MasterCard” і “Visa”, які відмовилися обслуговувати “WikiLeaks” – міжнародну організацію, яка займається поширенням витоків таємної інформації. Свого часу “Анонімус” також “поклали” сайти Комісії США з виконання покарань, Європарламенту, Інтерполу та Ватикану. Потрапляли під їхній удар також російські ресурси – сайт президента Путіна kremlin.ru, Центрального банку cbr.ru та інтернет-видання lenta.ru.

 

Кібервійну проти цілої держави діячі “Анонімус” вперше розв’язали в червні 2009 року, коли після виборів антиамериканського президента Ірану Махмуда Ахмадінежада в цій країні розпочалися масові протести. Хактивісти запропонували іранським бунтівникам інтернет-платформу для обміну інформацією, оскільки уряд заблокував роботу соцмереж.

Окрім того, “Анонімус” були активними учасниками революційних подій “арабської весни” в Тунісі та Єгипті. У відповідь на цензуру та арешти блогерів, які критикували владу цих країн, хакери обвалили урядові сайти, а також інтернет-сторінки туніської фондової біржі й міністерства промисловості Тунісу.

Зрештою, хакери з “Анонімус” прославилися тим, що оголосили війну “Ісламській державі”. Щоправда, особливих успіхів у цьому протистоянні не досягли, зустрівшись із серйозним супротивником. Ісламісти володіють власною розгалуженою мережею хакерів у різних країнах світу, які організовані за схожим принципом, що й Анонімус, але чітко підпорядковані керівництву і самодіяльності не допускають.

Найвідоміший ісламістський підрозділ – Кіберхаліфат, один із лідерів якого, Джунаїд Хусейн, був громадянином Великобританії, котрий емігрував у Сирію. Він прославився тим, що зламав персональну пошту тодішнього британського прем’єра Тоні Блера. Після загибелі хакера внаслідок однієї з атак безпілотників його соратники із Кіберхаліфату зламали 54 тисячі акаунтів у Twitter, розмістивши там номери телефонів керівників ФБР та ЦРУ.

Останнім підтвердженням глобальних намірів “Анонімус” протистояти диктаторським режимам стала недавня кібератака на невеличку африканську країну Габон. 72 офіційних і урядових веб-сайти упали після їхніх DDoS-атак. Група атакувала всі інтернет-сторінки, що закінчуються на .ga разом з їхніми поштовими системами, зокрема веб-сайт габонського уряду.

Попри те, що уже чотири роки проти України ведеться так звана гібридна війна, яка широко включає застосування кібернетичних атак, у Збройних силах тільки починають формувати підрозділи із кібербезпеки

“Anonymous” завжди буде боротися проти диктаторів і їхніх режимів. Ми будемо голосом для безмовних, відповідатимемо на безмовну корупцію, расизм або інші подібні зловживання”, – проголосили у своїй заяві хактивісти після нападу на Габон. Традиційно відозва закінчувалась слоганом: “Ім’я наше – Легіон”.

Масові акції та гучні заяви “Анонімус” створюють враження численної та монолітної організації. Насправді ж учасники цієї групи дуже різні. Більшість із них – непрофесіонали з поверхневими знаннями про безпеку і проведення атак. Але є також добре підготовлені фахівці, які особливо себе не афішують. Часто це люди, в яких закладено інтерес просто зламати якусь систему, щоб дізнатися, як вона працює. Особливо просунуті хакери, дізнавшись правила, намагаються зрозуміти, як можна зробити все по-іншому. Насамперед це борці із системою, хоча згодом у них з’явився і фінансовий інтерес до хакерства.

Ставлення до хакерів у суспільстві двояке: з одного боку, їх сприймають як вульгарних бандитів, що крадуть в інтернеті чужі кошти й секрети, з іншого – це свого роду робін гуди, що викривають махінації сильних світу цього і карають їх за брудні вчинки. Хай там як, але хакерів у всіх країнах переслідують правоохоронні органи. Нещодавно ФБР змогла завдати відчутного удару американським хактивістам, пред’явивши звинувачення публічним діячам “Анонімус” за кримінальними статтями.

Віднедавна на зміну анархічним за своєю суттю хактивістам із “Анонімус” почали приходити спеціальні хакерські групи, які діють в інтересах держав і можуть бути пов’язані зі спецслужбами. Серед таких, зокрема, називають групу “APT29”, яку підозрюють у співпраці зі Службою зовнішньої розвідки Росії.

Загалом спецслужби РФ побудували досить ефективну систему своїх кібервійськ, зробивши ставку не на штатні підрозділи, а на примусову взаємодію з державою хакерських груп. За словами експерта з питань кібербезпеки Центру досліджень армії, конверсії та роззброєння (ЦДАКР) Сергія Радкевича, спецслужби Росії домовляються з чорними хакерами, що вони закривають очі на їхній заробіток за допомогою хакерської діяльності взамін на співпрацю.

В іншому разі хакерам загрожує переслідування та в’язниця. Тому в Росії хакерські групи під прикриттям спецслужб безкарно займаються кіберзлочинністю. Окрім того, всі ІТ-компанії РФ вимушені співпрацювати зі спецслужбами. Відповідно, треба розуміти, що використання програмного забезпечення, яке виготовлене або контролюється російськими компаніями, може призвести до небажаних наслідків, – зазначив експерт.

Інший, більш професійний підхід до налагодження власної системи кібербезпеки розвивають у США. У вересні 2014 року тут було оголошено про створення фактично нового роду військ – Кіберкомандування сухопутних військ. На сьогодні в його підпорядкуванні щонайменше дві бойові структури рівня бригади.

За словами експерта зі стратегічних комунікацій ГО “Інформаційна безпека” Тетяни Попової, американці своїм пріоритетом у розвитку кібербезпеки обрали інвестиції в кадровий потенціал. Окрім бойових підрозділів, тут створено навчальний заклад – US Army Cyber School (Fort Gordon), в якому відбувається формування “кібербійців”. Вимоги до кандидатів надзвичайно високі. Для прикладу, студентами першого набору слухачів в Army Cyber School у 2014 році стало лише 20% від близько 700 охочих.

Також дуже потужні підрозділи для кібератак існують у Китаї та Індії. Китайські агенти впливу уже понад десятиліття діють у мережі, займаючись соціальним хакінгом, тобто просуваючи свою пропаганду, а також здійснюючи атаки на геополітичних конкурентів. Індійці насамперед вирізняються працездатністю та чітким виконанням замовлень. Загалом ще у 2011 році 12 держав світу офіційно заявили про існування у них ІТ-служб, призначених для ведення не тільки оборонної, але й наступальної кібернетичної війни.

Попри те, що уже чотири роки проти України ведеться так звана гібридна війна, яка широко включає застосування кібернетичних атак, у Збройних силах тільки починають формувати підрозділи із кібербезпеки. Цьогорічна заява щодо створення “армії хакерів” секретаря РНБО Олександра Турчинова, у підпорядкуванні якого перебуває Національний центр кібербезпеки, поки що залишається нереалізованою.

Тож відбиватися від агресії в інтернеті наразі доводиться цивільним кіберпідрозділам, на які покладені ще й функції контролю за правопорушеннями всередині країни, та Службі зовнішньої розвідки. Зрозуміло, за таких умов важко протистояти кібератакам, яких лише за перші три роки війни, за офіційними даними, було близько семи тисяч. Найгучніші з них – атаки на сервери ЦВК під час президентської виборчої кампанії, на низку українських обленерго та сайти органів державної влади. За кожним із цих нападів простежується слід російських спецслужб.

 

Метою атаки на сервери ЦВК у 2014 році була дискредитація виборів президента. За допомогою шпигунської програми тоді відбулося проникнення в системну мережу з викраденням інформації, яку потім у спотвореному вигляді використовували російські пропагандисти. Одним із результатів цього нападу було поширення телеканалами РФ інформації про лідерство націоналіста Дмитра Яроша на президентських перегонах.

Чорним днем для “Прикарпаттяобленерго” стало 23 грудня 2015 року, коли на значній території Івано-Франківської області в результаті спланованої кібернетичної операції було відключено майже три десятки підстанцій у десяти районах, а 230 тисяч мешканців області залишились без світла упродовж 1-6 годин. Проведення хакерської атаки на енергосистему ПАТ “Прикарпаттяобленерго” експерти пов’язують з російською групою “Sandworm” та використанням вірусу-трояна “BlackEnergy”, який запустив спеціальну програму “KillDisk”, що не дає комп’ютерам завантажуватись.

Успішне проведення цієї хакерської атаки дало зрозуміти, що й інші стратегічні підприємства України можуть бути вражені подібними вірусами та шкідливим програмним забезпеченням. До цього переліку можуть потрапити АЕС, аеропорти, системи Укрзалізниці та інші об’єкти критичної інфраструктури України.

Уже через рік, у грудні-2016, від хакерської атаки довелося оговтуватися державним сайтам та інформаційним ресурсам, серед яких – Мінфін та Держказначейство. Наслідком цих атак були затримки бюджетних виплат, а Кабмін змушений був виділити 280 млн грн на латання дір.

У листопаді цього року під постійним пресингом Ddos-атак перебуває Міністерство з питань тимчасово окупованих територій. У відомстві заявили, що хакери протягом декількох днів здійснювали атаки на офіційний веб-сайт МінТОТ та поширювали спам. Припускають, що до здійснення цих атак також можуть бути причетні спецслужби Російської Федерації.

Із позитивних новин на українському фронті віртуальної війни можна вирізнити допомогу з підвищення кібербезпеки Збройних сил України, яку надає міжнародна спільнота, зокрема уряд США. За кошти американців проводять роботи з монтажу обладнання та інсталяції програмного забезпечення в Центрі оперативного реагування на кіберінциденти. Крім того, спільно з естонськими колегами розроблено проект зі створення кіберлабораторії на базі однієї з військових частин ЗСУ. Щоправда, коштів на його фінансування досі не знайшли. Загалом у штаб-квартиру НАТО було подано п’ять проектів з розвитку кібербезпеки української армії, однак всі вони наразі на розгляді.

Автор: Богдан СКАВРОН

Стаття опублікована в журналі МІСТО № 23.

*Передрук матеріалу дозволяється тільки за погодженням з редакцією.