Кибервойна на Украине
За последние два года компьютерным нападениям подвергались министерство иностранных дел Украины, министерство обороны и президентская администрация. По словам представителей президентской администрации и служб безопасности Украины, злоумышленники получали несанкционированный доступ к линиям связи и защищенным базам данных министерства обороны. Начиная с кибератаки на компьютеры избирательной комиссии накануне президентских выборов в мае 2014 г. украинские госорганы пережили уже больше сотни атак, коммерческие структуры – десятки. Украденные документы неоднократно появлялись на сайте пророссийской хакерской группы, называющей себя «Киберберкут».
Украинским властям не хватает сил противостоять компьютерным атакам. Члены НАТО в прошлом году согласились профинансировать и создать в Киеве новый центр защиты от киберугроз, но законодательные и бюрократические преграды затормозили проект. Украинские власти все еще работают над законом, который должен помочь обеспечению цифровой безопасности.
Киевские чиновники едины во мнении о том, кто организует или заказывает сотни направленных на них кибератак, – Россия. Они обращают внимание на российскую военную доктрину, называющую кибероружие новой опорой вооруженных сил страны и предполагающую применение «невоенных» способов для достижения военных целей. Правда, они не могут предъявить улики, которые бы указывали на российские службы безопасности.
«Мы уверены, что в мире существует лишь одна страна, которой были бы выгодны эти атаки, – это Россия», – говорит глава украинской контрразведки Виталий Найда.
Пресс-секретарь российского президента Дмитрий Песков отверг эти обвинения, назвав их абсурдными. Он отметил, что и российские компьютеры регулярно подвергаются хакерским атакам. Кремль всегда отрицал, что российские военные участвовали в боевых действиях на востоке Украины и поддерживали местных сепаратистов.
«Киберберкут» взял на себя ответственность за взлом сайта избирательной комиссии Украины спустя день после атаки. Эта группировка представляется независимой украинской организацией. Она проигнорировала направленный через ее сайт запрос с просьбой прокомментировать утверждения о том, что она работает в интересах России.
Американские исследователи в области шпионажа и безопасности сообщают, что у России достаточно мощностей и навыков для разработки хакерских приложений. Они обвиняют Россию в проникновении в электронную почту президента США Барака Обамы, а также в несекретные серверы Пентагона и госдепартамента. Россия отвергала эти обвинения.
По данным украинских властей и компьютерных экспертов, расследовавших кибератаки, с прошлого года сотни правительственных компьютеров были заражены специальным софтом, разработанным для шпионажа. Компьютерные инженеры говорят, что большинство этих вирусов произошло от четырех образцов, разработанных независимо друг от друга, но имеющих нечто общее. Так, создатели вирусов пользуются кириллицей, работают в часовом поясе Москвы и их должно спонсировать государство, поскольку над столь сложным программным кодом нужно трудиться полный рабочий день.
Эти вирусы разрабатываются под конкретные цели, говорит Алан Невилл из компании Symantec, занимающейся кибербезопасностью. По его словам, никто не будет тратить время на разработку подобных инструментов, если на это не будет приказа или заключенного контракта.
WSJ, 10.11.2015, Михаил Оверченко, Павел Кантышев