Общественно-политический журнал

 

Россия ведет кибервойну против Украины

Россия еще за несколько лет до аннексии Крыма начала проникать в компьютерные системы Украины. Пока известны лишь отдельные детали масштабов действий в киберпространстве, однако военные аналитики уже убеждены, что кризис в Украине стал важной вехой в недолгой истории кибервойн.

Кремль проводит против Украины высокотехнологичную кибероперацию, о которой власти в Киеве едва догадываются - о противодействии нет и речи. Речь идет как об "актах цифрового вандализма" ("порча сайтов и атаки, затрудняющих доступ к сервисам"), так и о более серьезных вещах.

Разведслужбы основных стран НАТО (и с ними согласны многие эксперты из частного сектора) уверены, что Кремль проводит тщательно разработанную киберкампанию на Украине, про которую власти в Киеве знают очень мало.

Все аналитики отмечают, что компьютерная составляющая российских действий против Украины отличается своей невидимостью. Изначально некоторые даже считали, что Москва не прибегает к кибератакам. На начальных стадиях российской интервенции в Крыму коммуникационные системы украинских войск на полуострове подвергались нападениям не хакеров, а реальных солдат.

Компания Arbor Networks, которая следит за DDoS атаками во всем мире, за последние несколько месяцев не заметила из ряда вон выходящих нападений на компьютерные системы на Украине.

С 2010 года специалисты компании BAE Applied Intelligence, ведущей исследования в области сетевой безопасности по заказу британского министерства обороны, замечают все больше случаев проникновения в украинские компьютерные системы чрезвычайно сложного вируса. Аналитики компании называют эту хакерскую программу Snake ("Змея"), она  встречается под названиями Ouroburos ("Уроборос", по имени пожирающей собственный хвост змеи из греческой мифологии) и Sengoku (японское слово со значением "период гражданских волнений").

Из 56 выявленных компанией вариантов этого вируса 32 были получены с Украины, из них 22 - за последние два года. BAE считает, что "змеей" заражены сотни компьютерных систем.

"Маловероятно, чтобы это сделали хакеры-любители. Слишком высок технологический уровень. Вирус очень хорошо написан и чрезвычайно скрытен", - рассказал замдиректора BAE Applied Intelligence по кибербезопасности Дейв Гарфилд.

Многие признаки указывают на то, что источником вредоносного ПО является Россия - к примеру, встречающиеся в коде таймстэмпы и российские имена. Некоторые наблюдатели скептически относятся к идее использовать эти признаки для поиска разработчика, однако у экспертов западных спецслужб их трактовка много времени не занимает.

У Snake широкие возможности, и, по существу, это очень продвинутый инструмент шпионажа. После заражения компьютера он прячется глубоко в недрах операционной системы, скрываясь от всех сканирующих систем, кроме самых изощренных. Он может выводить любую информацию по выбору оператора, от личных электронных писем до военных планов.

Как говорят источники в военных кругах, у них нет особых сомнений в том, что этот вирус используется Россией для получения самых свежих оперативных разведданных о происходящем на Украине, причем используется эффективно.

Командующий силами НАТО в Европе генерал Филип Бридлав заявил, выступая в начале мая в Канаде, что, "несомненно, кибератаки играли важную роль в том, что сделала Россия".

Пожалуй, самое неприятное в том, что Snake дает своим операторам возможность при желании быстро обострить ситуацию. По данным аналитиков BAE, этот вирус является "цифровым плацдармом", который позволяет доставлять любые другие вредоносные коды в самое сердце зараженной системы.

По словам аналитика спецслужб, Россия сегодня не просто имеет тотальное информационное превосходство на Украине. Цифровые системы этой страны фактически находятся под ее контролем. Почва подготовлена.

Источник