Кибервойны: управляемый хаос, мобильные группы хакеров и просто ворюги
Виртуальное пространство становится ареной все более ожесточенных хакерских сражений. Кибератаки способны на многое. Например, лишить армию управления, а компании либо обанкротить, либо добавить им финансовых и репутационных проблем на несколько лет вперед… Или, скачав частные данные, можно сделать управляемым публичного политика. Корреспондент KP.UA Виктор Тимофеев выяснял, какие страны обладают самыми продвинутыми кибервойсками.
США вкладывают в кибервойска миллиарды долларов
Самым мощным в этой отрасли является киберкомандование США USCYBERCOM. Оно планирует, координирует, объединяет, синхронизирует и проводит мероприятия по руководству операциями и защите компьютерных сетей министерства обороны; готовит и осуществляет полный спектр военных операций в киберпространстве, обеспечивает свободу действий США и их союзников и препятствует аналогичным действиям противника.
Командование кибервойск США располагает многомиллиардным бюджетом (по разным источникам, эта сумма составляет более 10 миллиардов долларов), 16 тысячами высококвалифицированных сотрудников, самыми современными технологиями, поддержкой других правительственных ведомств и IT-компаний.
Американские военные хакеры проводят операции в поддержку Украины. Глава киберкомандования США Пол Накасоне впервые подтвердил, что они с коллегами «провели серию операций» в ответ на вторжение России в Украину.
- Я каждый день обеспокоен риском российской кибератаки, направленной на США. Поэтому действия на опережение в киберпространстве, позволяющие выявить российских хакеров и их намерения, являются действенным способом защиты США и союзников. Мы провели серию операций по всему спектру: наступательные, оборонительные и информационные операции, - сказал он.
В Китае - три вида кибервойск
В этой стране существует так называемое «Подразделение 61398» - входящее в состав Народно-освободительной армии Китая (НОАК).
Согласно опубликованным данным, «Подразделение 61398» отвечает за ведение разведки против США и Канады, в то время как подразделение 61046 (также известное как «8-е бюро») специализируется на разведке против стран Европы.
В официальном отчете Народно-освободительной армии Китая (НОАК) говорится, что в Китае действуют три вида кибервойск.
- Первый - военные специалисты в сфере сетевой безопасности. Они действуют по военным принципам; их задача - организация кибератак и защита от них.
- Второй - специальные группы, действующие внутри спецслужб, таких как министерство государственной безопасности и министерство общественной безопасности.
- Третий вид - группы независимых хакеров, которых можно быстро мобилизовать для совершения операций.
Многие эксперты давно подозревали Китай в причастности к целому ряду громких кибератак, целями которых были западные страны, а в первую очередь США. Руководство КНР всегда отвергало подобные обвинения.
Британская служба маленькая, но авторитетная
Англия располагается на 3-м месте в мире, с точки зрения мощностей в киберпространстве. Страна занимает лидирующие позиции в обороне, разведке, техническом обслуживании и наступательном потенциале в этой сфере.
Там действует так называемая 77-я бригада - киберформирование британской армии, задачей которого является круглосуточный мониторинг СМИ и социальных сетей, проведение психологических операций в социальных сетях и обнаружение ненасильственных методов ведения войн.
Численность структуры составляет около 2000 человек. В нее входят кадровые военные, имеющие опыт в журналистике и понимание работы социальных сетей, резервисты и активные пользователи фейсбука и твиттера. Финансирование составляет около 250 млн фунтов стерлингов.
Израиль создает киберкупол
Израиль занимает в рейтинге кибербезопасности девятое место. Его бюджет на это составляет 150 миллионов США, а корпус хакеров - 1000 человек. Израильская компания Zecurion занимается разработкой программного обеспечения для защиты данных от утечек на рынках России, СНГ, Европы, США, Японии и Турции.
Zecurion определяет основные формы деятельности кибервойск: шпионаж, кибератаки и информационные войны, для которых использует различные средства воздействия на настроение и поведение населения стран.
Армия обороны Израиля (ЦАХАЛ) формирует и спонсирует элитное подразделение хакеров для ведения кибервойны. За кибервойны ЦАХАЛа отвечает подразделение военной разведки 8200.
На днях правительство Израиля приказало усилить меры кибербезопасности в связи с возросшим числом кибератак. Министерство связи и национальное киберуправление Израиля заявили о внедрении новых правил, призванных обеспечить соответствие обязательным и единым стандартам для всей страны.
- Мы пытаемся установить правильный стандарт для коммуникационных компаний, чтобы защитить Израиль и создать своего рода “Железный купол“ (израильская система ПВО, одна из самых совершенных в мире. – Прим. авт.) в сфере кибербезопасности. Ежегодно мы страдаем от тысяч кибератак, – заявил министр связи Йоаз Хендель.
У Евросоюза есть хакерские «силы быстрого реагирования»
В Евросоюзе также есть свои кибервойска для защиты от российских хакеров. Страны Евросоюза создали кибернетические "силы быстрого реагирования". Эти команды могли бы приходить на помощь государствам-членам в случае серьезных компьютерных инцидентов. В "киберармию" войдут специалисты из Эстонии, Хорватии, Польши, Нидерландов, Румынии и Литвы. Эти страны подписали соответствующий меморандум в 2020 году. Еще четыре страны – Бельгия, Греция, Словения и Германия – присоединятся к проекту на правах наблюдателей.
Предполагается, что в разных странах будет нести дежурство международная команда, готовая в любое время реагировать на кибератаку. Команду "кибербойцов" сформировали из гражданских и военных – в случае необходимости они могут и физически подключиться к ликвидации и расследованию инцидента. Возглавила кибервойска Евросоюза Литва. Команда состоит из литовцев, голландцев, поляков и румын.
- В ответ на запрос Украины Литва, Нидерланды, Польша, Эстония, Румыния, Хорватия активируют "силы быстрого реагирования" в киберпространстве для помощи украинским институтам в борьбе с растущими киберугрозами, - сообщил заместитель министра обороны Литвы Маргирис Абукевичюс.
Япония планирует атаковать войсками IT-безопасности
Страна восходящего солнца, не раз подвергавшаяся атакам хакеров, создала специальные «войска кибернетической безопасности» в составе вооруженных сил.
Они включают в себя программистов и экспертов по компьютерным сетям, которые, в первую очередь, должны оградить от действий хакеров государственные и оборонные системы. Подразделение объединило в себе департаменты кибернетической безопасности, которые были представлены во всех трех видах японских войск - сухопутных, воздушных и морских силах самообороны страны.
Также в Токио намерены внести законодательные изменения, которые позволят специалистам отслеживать и взламывать системы потенциальных злоумышленников в качестве превентивной меры. Поправки позволят взламывать противника не только в случае уже случившейся кибератаки или нападения, но и в случае «признаков риска угрозы национальной безопасности».
Для проведения соответствующих мероприятий планируют реорганизовать центр безопасности кабмина Японии. Он будет отвечать за «национальную киберзащиту». Сообщается, что меры вводят «из-за геополитической обстановки», в том числе - угрозы со стороны Китая и вероятного «тайваньского кризиса».
«Темная лошадка» - северокорейские хакеры
Северокорейских хакеров считают одними из лучших в мире. У главной спецслужбы КНДР есть отдел под названием Unit 180, которое состоит из 7 тыс. элитных хакеров.
Главная цель таких хакеров - не посеять хаос, а заработать деньги для страны, поскольку из-за международных санкций Северная Корея испытывает экономические трудности.
Источники Bloomberg среди северокорейцев-перебежчиков и в разведывательных службах Южной Кореи подтверждают, что в КНДР действительно давно существуют отряды, занимающиеся киберпреступностью только с целью заработка.
Северная Корея - единственная страна в мире, правительство которой осуществляет откровенно преступные взломы с целью получения денежной выгоды. Специально для этих целей созданы и подготовлены группы военно-разведывательного подразделения Генштаба КНДР. В отличие от террористических групп, киберпреступники Северной Кореи не берут на себя ответственность за взлом, а правительство отрицает причастность к подобным преступлениям.
Иран провоцирует США и их союзников
Иран также создает многоуровневую систему цифровой обороны. Основными направлениями стали защита критически важных инфраструктурных объектов и источников информации, нейтрализация кибератак, исходящих от внешних и внутренних противников режима, а также ограничение доступа иранских пользователей к западным источникам информации, которая могла бы навредить иранскому режиму.
Важным новшеством было создание хакерских организаций, связанных с корпусом стражей исламской революции (КСИР) или министерством информации Ирана. Их задачей стали кибератаки против объектов в США или в странах – союзниках Вашингтона. Первая крупная акция состоялась в августе 2012 года, когда иранцы при помощи вируса Shamoon атаковали ключевого партнера США в регионе – Саудовскую Аравию. Целью хакеров была нефтяная компания Saudi Aramco. В результате около 30 тысяч ее компьютеров временно вышли из строя, и госкорпорация понесла серьезный финансовый ущерб.
В этом году США вычислили группу хакеров MuddyWater, которые подконтрольны иранскому министерству разведки. Примерно с 2018 года они проводили массовые кибератаки на частные структуры. В ноябре 2021 года MuddyWater была вовлечена в киберкампанию против госструктур Турции. Хакеры отправляли файлы с вредоносными программами через фишинговые электронные письма и получали доступ к внутренним ресурсам.
А как у нас
Украинская IT-армия ищет добровольцев
Наша страна начала формирование собственной киберармии еще до полномасштабного вторжения. Но на данный момент единой структуры пока нет. Сегодня украинская IT-армия является самоорганизованным волонтерским движением. По данным Госспецсвязи, численность волонтеров киберармии оценивается в 400 тысяч человек. Благодаря им удается противостоять хакерской агрессии россиян.
Так, украинская ІТ-армия парализовала более 2400 российских онлайн-ресурсов, в том числе медиа и сайты крупнейших банков РФ. Об этом сообщает в Facebook пресс-служба Министерства цифровой трансформации. Украинская киберармия проводит постоянный набор добровольцев, в первую очередь - для более успешного противостояния хакерским атакам противника. Специалисты утверждают, что для этого не нужно быть продвинутым программистом, достаточно обладать минимальными знаниями.
Украинские хакеры атаковали сервисы ряда банков России – "Газпромбанка", Московского кредитного банка, "Совкомбанка". Из-за этого россияне не смогли воспользоваться онлайн-банкингом и провести финансовые операции со смартфона. Более того, российские солдаты не могли получить зарплаты, а их родные – компенсации.
90% всех кибератак на украинские государственные ресурсы устраивают российские спецслужбы, небольшой процент – белорусские. С начала 2022 года кибердепартамент СБУ обнаружил и нейтрализовал более 3,5 тыс. кибератак врага. Благодаря оперативным действиям СБУ удалось не только предотвратить расшатывание информационного и киберпространства Украины, но и не допустить сбоев в работе критической инфраструктуры, систем жизнеобеспечения, банков и пр.
А как у противника
Россия специализируется на хакерских атаках
В этой стране созданы войска информационных операций - формирование вооруженных сил Российской Федерации, находящееся в подчинении министерства обороны. По оценкам аналитиков, по уровню развития кибервойск Россия может входить в топ-5 государств мира после США, Китая, Великобритании и Южной Кореи.
В 2014 году было создано в составе Генерального штаба ВС России кибернетическое командование, основная задача которого заключается в защите от несанкционированного вмешательства в электронные системы управления России.
Официально основными задачами являются централизованное проведение операций кибервойны, управление и защита военных компьютерных сетей России, защита военных систем управления и связи от кибертерроризма и надежное закрытие проходящей в них информации от вероятного противника.
В действительности же львиная доля работы российских кибервойск – это хакерские атаки на западные, а также украинское правительства, органы власти и компании.
- Китай и Россия обладают огромными кибервозможностями. Мы наблюдали, как Россия применяла эти инструменты в нападении на Грузию в 2008 году, парализовав часть электросетей, - поясняет причины создания кибервойск бывший Верховный главнокомандующий вооруженными силами НАТО в Европе Джеймс Ставридис.
