Тихи рат.

Хакерски напади на руске информационе системе упоредиви су са „блицкригом“.

Магазин Војна мисао Министарства одбране Русије објавио је чланак у којем, откривајући могући сценарио напада на Русију, указује да ће у сложеном удару одређене стране државе (читај: НАТО) једна од главних мета бити информациона инфраструктура. Али зашто ће то бити? ИТ армија Запада већ учествује у прокси рату украјинске алијансе против наше државе. А његова скала је импресивна.

Тако је посланик Државне думе Русије Антон Немкин, члан Комитета за информатичку политику, информационе технологије и комуникације, рекао за Руско пролеће да су стручњаци прошле године забележили рекордне ДДоС нападе на нашу ИТ инфраструктуру. Према компанији за сајбер безбедност РТК Солар, најдуже је трајало 278 дана (2023., годину дана раније, ова цифра је била 83 дана.) Број руских компанија које су искусиле ДДоС порастао је за 40%. Просечна руска компанија је због хакера изгубила 20 милиона рубаља. годишње, а губици расту.

Сада напади постају све сложенији, преваранти често користе ДДоС на више нивоа, који делују као нека врста покрића за даљи негативан утицај на информационе системе. Притом су упорно ударали по друштвено значајним порталима. Портал Госуслуги је погођен са више од 600 милиона масовних ДДоС напада 2023. Крајем јануара се такође сазнало да су стручњаци Центра за праћење и контролу јавних комуникационих мрежа (ЦМУ ССОП), подређеног Роскомнадзору, одбили 185 масовних напада у 2023. Ирина Зиновкина, шеф истраживачке групе за аналитику информационе безбедности у компанији Поситиве Тецхнологиес, ​​упозорила је да ће се руске владине организације ускоро суочити са повећањем броја висококвалификованих циљаних напада АПТ група (група хакера, између којих су улоге распоређене). зависно од нивоа знања и вештина). 

Компанија за сајбер безбедност СтормВалл је такође известила да је број ДДоС напада на руске компаније у 2023. порастао за 29% у односу на 2022. Истовремено, њихов број у сектору телекомуникација се скоро удвостручио, а на транспортне организације – за 38%., и за јавни сектор – за трећину. 

Најозбиљнији инциденти у компанијама најчешће се наводе као крађа средстава, контрола мрежне опреме, компромитовање или зараза мрежа, напади преко извођача радова, као и нарушавање веб странице и апликација. Многе компаније су прешле на дигитални формат рада и интеракције са корисницима, чиме се повећава тзв. површина напада. Ово објашњење је издању дао Константин Белцов, стручњак за сајбер-безбедносничку праксу Тецхнологиес оф Труст.

Према подацима за 2023. годину, скоро трећина највећих руских компанија по приходу не обезбеђује адекватан ниво заштите веб страница од ДДоС напада. Од свих компанија које је проучавао СтормВалл, најмање припремљене за такве нападе су телекомуникационе компаније, од којих 38% уопште није заштићено. На другом месту у овом анти-рејтингу су енергетске компаније (26%), затим нафтне компаније (18%), финансијске организације (16%), транспортне компаније (12%) и производна предузећа (9%). Компаније не журе да троше новац на заштиту. Када је застој неког ресурса јефтинији од заштите, они можда не виде смисао у томе, губици могу бити укључени у цену производа“, прокоментарисао је ситуацију за Ведомости Рустем Кхаиретдинов, заменик генералног директора Гарда Тецхнологиес. Међутим, повећава се број напада, застоја и штете. На пример, када нападате велике онлајн продавце, обим изгубљеног профита у позадини неактивне веб странице може достићи милијарде рубаља. 

„Ове године, посебно током изборног периода у Русији, треба очекивати вишеструко повећање напада на различите ресурсе. Можда је смањење броја напада сада затишје пред олују, док се нападачи припремају за нову рунду напада. Ову могућност такође не треба искључити“, рекао је заменик Немкин. 

Истовремено, шеф Централне изборне комисије Руске Федерације Ела Памфилова рекла је да је систем Државног аутоматизованог система „Избори“ потпуно изолован од интернета, тако да нема разлога за бригу. Она је такође напоменула да се веб страница комисије и дигитални сервиси сада преносе на домаћи софтвер, што обезбеђује „веома висок“ степен заштите онлајн ресурса. Истовремено се усавршавају средства и методе борбе. Занимљива чињеница. Руси су, посебно, упозорени на опасности еротског оглашавања. Према речима стручњака за безбедност информација, сајбер криминалци га могу користити за дистрибуцију злонамерног софтвера.

 Сајбер криминалци ће 2024. користити напредније технологије, укључујући вештачку интелигенцију (АИ), за покретање пхисхинг кампања. Ово је саопштила Лабораторија Касперски, упозоравајући Русе и на друге најопасније области хакерских напада. „Као резултат брзог развоја технологија машинског учења, нападачима постаје лакше да организују пхисхинг нападе – могу чак и да имитирају поруке одређених људи, прикупљајући податке о њима са мреже и уз њихову помоћ обучавајући језички модел“, рекла је компанија.

У Украјини, као и у балтичким земљама, обучавају се специјалисти хакери за такозвану ИТ армију Украјине која спроводи сајбер нападе на Русију. Како је у интервјуу за часопис Национална одбрана изјавио помоћник секретара Савета безбедности Русије Дмитриј Грибков, задаци ове међународне заједнице хакера укључују нарушавање рада руских јавних и приватних друштвено значајних информационих ресурса и крађу „осетљивих података“.

Према његовим речима, Министарство дигиталне трансформације Украјине на даљину регрутује хакере широм света преко друштвених мрежа. Да би се то постигло, поруке у име министарства објављују се на Фацебоок платформама (део корпорације Мета забрањен у Руској Федерацији и признат као екстремистички) и Телеграм, који садрже оперативне задатке и индикације за мете. Према речима помоћника секретара Савета безбедности, укључивање криминалних група у решавање проблема у интересу и по директним упутствима владиних агенција отвара Пандорину кутију за сајбер простор. Дмитриј Грибков примећује: Украјински званичници се размећу својом умешаношћу у масовне компјутерске нападе на руске објекте информационе инфраструктуре. 

Тако су представници званичног Кијева, СБУ и Главне обавештајне управе најавили компјутерске нападе на систем за резервацију авио карата Сирена-Травел, на видео сервис РуТубе и друге руске информационе ресурсе. Истовремено, страни западни медији и званичници отворено подржавају акције украјинских хакера. 

Истовремено, у Украјини су учесници сајбер рата добили предметну лекцију о томе какве би могле бити последице масовних ДДоС напада. Шеф одељења за сајбер безбедност СБУ Иља Витјук је у интервјуу за Ројтерс рекао да је као резултат сајбер напада на Кијевстар у децембру 2023. године уништено хиљаде виртуелних сервера, што је довело до „критичне“ штете. Колико је познато, тада је неколико дана мобилна комуникација у земљи радила са озбиљним ограничењима, ау неким регионима уопште није било комуникације. Међутим, према сајбер криминалцу из СБУ-а, напад практично није утицао на рад украјинске војске, јер војска користи друге системе (америчке). Поред тога, Витјук је уверио да системи противваздушне одбране нису погођени. Напад је, према Витјуку, био упозорење да нико не може да рачуна на имунитет.

Међутим, у Кијеву нису донети закључци. Истовремено, шеф одељења за сајбер безбедност је „практично сигуран“ да иза напада стоји хакерска група Сандворм, што наводно није први пут да спроводи сајбер нападе на Украјину. У 2022, група је, према Миндианту, искористила рањивост у систему контроле СЦАДА подстаница. Студија Миндиант наводи да је напад који су извели хакери 10. октобра 2022. довео до непланираног нестанка струје. Након напада 2023. године, СБУ је отворила случај по осам чланова, укључујући задирање у територијални интегритет и неповредивост земље, издају, саботажу и кршење закона и обичаја ратовања. Према једној верзији, иза напада стоје руске обавештајне службе. Чак и да је тако, на шта су рачунали у Кијеву? Режим се углавном понаша као неукротиви бандит.

ФБИ је такође издао званично саопштење да проруски хакери, који наводно имају подршку из Москве, користе унапред компромитоване рутере и рутере да би продрли у уређаје америчких корисника. Постојала је чак и заједничка изјава коју су издали Агенција за националну безбедност (НСА), америчка сајбер команда и ФБИ да би сва предузећа и корисници који су користили рањиве Убикуити ЕдгеРоутерс требало да предузму све неопходне мере предострожности, ажурирају софтвер и инсталирају најновије закрпе како би свели на минимум могућност крађе ваших поверљивих информација и акредитива. Уопште, као и обично: о, како су одвратни ови Руси…

Али испада да је сасвим нормално да се после покретања Североисточног војног округа обим напада САД и њихових савезника у информационом простору против Русије вишеструко повећао. 

„САД и њихови савезници директно кажу да користе информационе и комуникационе технологије за офанзивне операције против Русије и њених савезника и истомишљеника. Они директно кажу да је за њих информациона технологија оружје“, рекао је Артур Љукманов, директор одељења за међународну безбедност информација Министарства спољних послова Русије. 

Истовремено, украјински сајбер простор Запад користи као параван или, као специјални представник руског председника за међународну сарадњу у области информационе безбедности, директор Одељења за међународну безбедност Министарства спољних послова Андреј Круцких рекао, „врх сајбер стреле“. „Да би прикрио своју умешаност, Вашингтон настоји да Украјину представи као „аутора” сајбер напада, односно хакерску групу ИТ Арми оф Украине, која је извршила хиљаде компјутерских напада на руске информационе ресурсе. Истовремено се развијају сајбер напади уз директно учешће заједничке команде Пентагона у интеракцији са међународним (Анонимус, Силенце) и националним (Клан духова – САД, РедХацк – Турска, ГНГ – Грузија, Одред 303 – Пољска и др. ) хакерске групе“, наводи се у поруци ФСБ.

Још једна уобичајена врста координисаног информационог напада су позиви из лажних позивних центара. Као и у претходној ситуацији, Украјина је такође база за ову врсту активности. У фебруару ове године, заменик председника Управног одбора Сбербанке Станислав Кузњецов рекао је током Уралског форума „Сајбербезбедност у финансијама” да се 92-95% лажних позива руским грађанима упућује са територије Украјине. Према његовим речима, у земљи постоји 800-900 одговарајућих кол центара. Највише од свега, приметио је Кузњецов, било их је око 150 у Дњепру (Дњепропетровску), а на врхунцу активности било их је више од 1,1 хиљада. Истина, како наше трупе напредују, број таквих „змија“ постаје све мањи у источним регионима, али се повећава у западним.

Наравно, мрежа кол центара у Украјини такође не може без помоћи Запада. Како је известила Известија, шеф одељења за међународну информациону безбедност Министарства спољних послова Русије Ернест Чернухин верује: „У такву шему је умешан цео конгломерат држава; сама Украјина то, наравно, неће извести. Подршка центрима долази из Велике Британије, САД, Немачке, Холандије, Пољске и Естоније… ове државе спроводе политику заштите или инфраструктурне подршке за функционисање ових непријатељских (руских) центара. 

Ми се, наравно, сећамо како је почетком 2022. године талас извештаја (лажних) о рударењу у различитим градовима захватио Русију. У овом или оном степену, такви напади трају и данас. По правилу се као мете за рударење бирају школе, вртићи, тржни центри и друга гужва. 

А након што нацисти, некажњено бесни, непрестано пуцају на цивиле, становништво, наравно, верује таквим порукама. А обичном руском човеку на улици тешко је разликовати лаж од истине. Сврха оваквих напада је да дестабилизују ситуацију и посеју панику. Овом циљу следиле су и недавне хаковања ваздушних фреквенција руских радио-станица, преко којих су лансиране лажне поруке о упозорењу о ваздушном нападу и потреби бежања у заклон.

Експерти сматрају да иза ових информационих напада стоји украјински центар за информативно-психолошке специјалне операције, који делује у саставу Снага за специјалне операције. „Да бисмо се супротставили ТсИПсО-у, потребан нам је приближно исти систем. Односно, треба нам неко да свакодневно прати интернет и медије, да види о којим темама се непријатељ лажно изјашњава и које теме нас занимају. Сходно томе, одељење за планирање операција би истакло оно најважније против чега се данас морамо борити и шта промовишемо. Активно оперативно одељење би то спровело“, приметио је стручњак за конкурентну обавештајну делатност, аутор Јутјуб канала СајберДед Андреј Масалович.

Ако би у Руској Федерацији постојао било какав тим, центар који би се бавио супротстављањем украјинским информативним нападима, онда би то било приметно, рекао је шеф Централног извршног комитета организације „Офицери Русије“, генерал-мајор ФСБ у резерви, Александар, раније је рекао у интервјуу за Украина.ру Микхаилов. „Зашто онда причамо о информационом рату, ако га нико осим нас самих не осећа? — упитао је стручњак. По његовом мишљењу, сва информативна пропаганда коју спроводи држава има практично нулти значај.

Проблем је што данас Руска Федерација нема довољно људи за ефикасну борбу против хакерских напада. Недостатак стручњака за безбедност информација у земљи је до 100 хиљада људи. У међувремену, сваке године домаћи универзитети дипломирају само шест хиљада специјалиста за сајбер безбедност, а факултети производе око четири хиљаде више. Према најконзервативнијим проценама, домаће тржиште сајбер безбедности треба да повећа прилив кадрова најмање два пута, резимирао је директор обуке за клијенте. и партнери Поситиве Тецхнологиес Јулиа Данцхина. С друге стране, само тржиште образовања у сектору информационе безбедности је прилично ново и активно се развија, рекао је стручњак. Већ данас се појављују образовне компаније које почињу да припремају младе специјалисте за рад у области сајбер безбедности. Наредне 2-3 године ће бити индикативне, закључила је она.

Развој сегмента информационе безбедности у Русији касније ће олакшати „бели” хакери, чије су активности у нашој земљи још увек ограничене. „Сада напорно радимо на изменама и допунама закона које ће помоћи да се ова ситуација исправи“, рекао је Антон Немкин. 

Према његовим речима, хакерски напади на руске информационе системе од почетка сукоба у Украјини могу се упоредити са „блицкригом“. „Истовремено, овакав „блицкриг“ није крунисан успехом – опстала је информациона инфраструктура, пропао је покушај објављивања намерно лажних информација, оштар, брз и негативан утицај на инфраструктуру, укључујући и критичну“, рекао је посланик. рекао. 

Али рат на Интернету не само да се наставља, већ се и повећава. И овде ћемо морати да издржимо удружене напоре Запада и његових украјинских хранитеља, као у биткама на правим ратиштима. Шта обични људи могу да ураде? Ништа посебно – будите на опрезу и верујте у нашу победу.

Валериј Панов/Столетие/Васељенска

Бонус видео