Кібербезпека Сектор безпеки України

Кіберпростір України: кремлівська навала

Разом із військовою агресією Росія проводить - і досить успішно - атаки на віртуальний простір України та світу. В чому це проявляється і що потрібно робити, щоб протистояти кіберагресії ворога?

Разом із військовою агресією Росія проводить – і досить успішно – атаки на віртуальний простір України та світу. В чому це проявляється і що потрібно робити, щоб протистояти кіберагресії ворога?

Російська віртуальна агресія

За правління Путіна, Росія стала вкрай агресивним геополітичним гравцем. І, якщо раніше це проявлялося, здебільшого, у військово-політичному тиску на інші держави, то сьогодні, завдяки стрімкому розвитку телекомунікаційних систем, це поширилося й на так званий «віртуальний простір». Тут розгортаються не менш запеклі бої, аніж із застосуванням традиційних озброєнь.

Слід відзначити, що антиукраїнські настрої в російському кіберпросторі існували завжди. Але з початком російсько-українського конфлікту почалося масове створення різноманітних груп так званих «хакерів-активістів», які почали як добровільно, так і в співпраці з «компетентними органами», проводити віртуальну війну проти України. За даними досліджень американської компанії мережевої безпеки FireEye, найбільш активно у російсько-українській кібервійні проявили себе групи російських хакерів з угрупування APT28 (інші назви — Sofacy Group, Tsar Team) та APT29 (відомої також під назвами Cozy Bear, Cozy Duke). Але, звичайно, головну скрипку у кібервійні грають російські спецслужби.

Сьогодні Кремль проводить масовані високотехнологічні атаки, і з кожним місяцем конфлікту сфера їх направленості стає все ширшою. Через це кіберпростір України й Росії став чи не менш запеклим полем бою за незалежність держави, ніж передова на українському сході.

У кіберпросторі поняття суверенітету та юрисдикції є досить умовними. Якщо російська влада заперечує реальну присутність на Донбасі її військ, то віртуальних кордонів для неї просто не існує. Кібератаки стали чи не одним із головних елементів гібридної війни, який дає змогу нападнику умовно залишатися не ідентифікованим.

Перші серйозні спроби підконтрольних спецслужбам російських хакерів підкорити українські телекомунікаційні ресурси почалися ще в 2014 році. Тоді це проявлялося у несанкціонованому доступі до інформації на українських державних та суспільних ресурсах, спробах втручання у штатну роботу державних інтернет-ресурсів.

Лише за 2014 рік командою реагування на комп’ютерні надзвичайні ситуації CERT-UA при Держспецзв’язку було зафіксовано понад 200 кібератак, більшість з яких були направлені на роботу держустанов. За минулий рік їх кількість зросла у півтора рази, і, ймовірно, дані за поточний рік будуть ще більш вражаючими.

Їх методи – шкідництво та шпигунство

Однією з найбільш резонансних та загальновідомих атак стало втручання у роботу Центрвиборчкому на президентських виборах у 2014 році. Як повідомляли тоді українські ЗМІ, російські хакери проникли до серверного обладнання ЦВК, включаючи систему моніторингу явки та підрахунку голосів виборців. Мало того, центральні російські телеканали транслювали «достовірну» картинку з перемогою одного з кандидатів, яким Кремль страхав російського обивателя. За інформацією СБУ і Держспецзв’язку, шкідливе програмне забезпечення було знешкоджене ще до виходу фейкових сюжетів, про що російські телепропагандисти просто не знали. Втім, ця атака ніяк не вплинула на реальні результати виборів, хоча дещо знизила довіру до них з боку українських виборців.

Політикою російські кібервоїни не обмежуються. За повідомленнями української кіберполіції, група хакерів у 2014-2015 роках викрали у інтернет-користувачів приблизно 10 млн грн. Схема була нескладною: заснувавши низку фіктивних онлайн-магазинів у кількох великих містах України, зловмисники пропонували товари, ціни на які були на 30% меншими за ринкові. Це й стало головною наживкою для довірливих покупців: здійснивши передоплату, товару вони не отримали, звісно, як і грошей.

Якщо на початку агресії проти України росіяни атакували, здебільшого, інформаційні та державні ресурси, то згодом вони зосередилися на життєво важливих об’єктах енергетики, інфраструктури, фінансової сфери.

Так, один із ударів був направлений на низку обленерго, розташованих в західних регіонах країни. Внаслідок цього, було знеструмлено декілька населених пунктів. Це призвело не лише до втрати звичного комфорту, але й певних елементів безпеки: роботи лікарень, рятувальників, правоохоронних органів, транспорту тощо. Як виявилося, це було лише елементом тестування кіберможливостей хакерів, які головною ціллю бачили столичне обленерго. Зловмисники розраховували створити у столиці України справжній колапс, викликаний знеструмленням ключових мереж електропостачання. Однак, цим загрозам, як і спробі запустити вірус BlackEnergy в електромережі аеропорту «Бориспіль» та «Укрзалізниці», вдалося запобігти.

На думку спеціалістів з кібербезпеки, в тому числі і закордонних, такі дії були лише однією із терористичних складових низки масштабних кампаній політичного і військового шпигунства Росії проти України. До речі, три з таких кампаній були успішно нейтралізовані українськими спецслужбами. Одна з них – «Армагедон», яка була направлена на кібершпигунство за інформсистемами держустанов та протидію асоціації Україна-ЄС.

Проте, виявлення кіберзлочинів східного сусіда – справа не легка. Особливо, якщо це не звичні вже DDOS-атаки на сайти, а більш серйозні речі. Фахівцями британської компанії BAE Applied Intelligence, що спеціалізується, у тому числі, на питаннях інформаційної безпеки, починаючи з 2010 року ведеться відслідковування розповсюдження вірусу, який отримав назву Snake (в деяких джерелах — Ouroburos). За їх свідченнями, з понад 55 виявлених видів зазначеного вірусу, більше 30-ти були з України, а лише за останні два роки їх було 22.

За деякими ознаками, фахівці компанії вважають, що вірус Snake має походження з Росії. Його небезпека полягає в можливості довго бути непоміченим антивірусними системами, оскільки він добре «навчений» ховатися в надрах ОС. Це свідчить, що вірус не продукт хакерів-аматорів, а дуже професійний шпигунський інструмент. Отримавши відповідний запит, вірус активується і здатний відправляти своєму «господарю» різноманітну інформацію, починаючи від звичайних листів до надскладних військових схем. Крім цього, за допомогою Snake/Ouroburos можна впровадити у вже заражену систему й інші, не менш шкідливі віруси.

Замість «бійців невидимого фронту» – тролі

Та не менш небезпечним, ніж кібердиверсії на інфраструктуру чи сервери, є атаки на свідомість українських громадян. Сьогодні Росія намагається ще більше перенести війну з донецьких степів у голови людей, причому з обох боків лінії протистояння. Враховуючи тиск з боку світового суспільства, Кремлю потрібно маскувати і виправдовувати свою агресивну поведінку, і не лише в Україні.

І головним інструментом тут виступає брехня, дезінформація та провокація. З цією метою Москва розгортає масштабні бойові дії вже в загальнодоступних мережах Інтернету. Реалії сьогодення такі, що колишніх так званих «бійців невидимого фронту» замінили на спеціальних людей, які отримали назву «кремлеботи», або ж «тролі». Їх завдання — надсилати повідомлення та залишати коментарі у популярних соцмережах, стрічках новин інтернет-видань та на інших ресурсах. Все їхнє інформаційне сміття вкидається в українську інтернет-мережу з метою здійснення прокремлівської пропаганди, як у відкритому, так і завуальованому вигляді.

Тому над створенням викривленої картинки світу у віртуальному просторі «трудяться» цілі «фабрики тролів», і потреба в таких «бійцях» постійно зростає. Найбільш відомими з них давно стали так звані «ольгінські тролі», за назвою одного з передмість Санкт-Петербурга, де спочатку знаходився їх офіс. За деякими оцінками, на утримання лише одного цього офісу під нейтральною назвою ТОВ «Агентство Інтернет-досліджень» зі штатом понад 400 тролів витрачається не менше 20 млн. рублів на місяць. А таких «фабрик брехні» розплодилося сьогодні в Росії десятки…

Основна небезпека тролів полягає в тому, що вони в більшості випадків намагаються маскуватися під представників певного соціального прошарку громадян України. За дослідженнями аналітичного центру TEXTY.org.ua, в українському кіберпросторі сьогодні працюють чотири основних типи проросійських тролів:

Ультрарадикали. Як правило, їх пости рясніють закликами до повалення існуючої влади революційним шляхом. Акаунт і аватарки – мілітаризовані та малюють образ їх автора як воїна АТО, козака чи члена добробату. Зображення облич здебільшого у балаклавах, «арафатках» або тактичних окулярах.

Політкоментатори. Цей тип троля полюбляє прикрашати свої сторінки в соцмережах цитатами видатних політиків, здебільшого про боротьбу чи зраду. Постять некоректні чи образливі фото діючих політиків та держпосадовців. Здійснюють різноманітний тролінг та викривлення резонансних політичних та суспільних подій.

Показові українці. Особливістю даного типу є аватарки з дівчатами-україночками у вінках зі стрічками національних кольорів, або парубки з прапорами чи у вишиванках на фоні українських пейзажів (пшениця, небо, Дніпро тощо). Пости вирізняються постійним негативом щодо дій влади, зокрема, зради інтересів народу, несправедливості, геноциду і т.п.

Хижаки. Це малочисельний, але не менш небезпечний тип тролів. Як правило, мають численні зв’язки у різних соцмережах, створюють та адмініструють групи, але самі рідко постять.

В зв’язку з навалою російських тролів спеціалісти рекомендують українським користувачам бути обачливими при додаванні друзів та використання різноманітної інформації, якою б корисною та нейтральною вона не здавалася. Насправді, вирахувати троля не так вже й важко. Здебільшого в їх акаунтах немає особистих фотографій, або ж вони замасковані, практично відсутня особиста інформація, сторінка містить не власні записи, а репости про зраду та ворогів України. Таких «друзів» краще відразу «банити» і ні в якому разі не поширювати їх повідомлення.

Зуміємо протистояти?

Якщо на «передку» ворога можливо розпізнати за допомогою оптики чи тепловізора, то в кіберпросторі все значно складніше. Від інформаційної агресії потрібен інший захист, ніж від міни чи ракети. То чи в змозі Україна та її патріотично налаштовані громадяни протистояти російській інтернет-агресії?

Як відомо, у червні поточного року президентським указом утворено Національний координаційний центр кібербезпеки. Цей орган буде аналізувати стан кібербезпеки країни, забезпечувати прогнозування та виявлення потенційних кіберзагроз та інші, дотичні до цих функцій заходи. Але поки Центр розпочне повноцінну роботу, очевидно, що робота буде проводитися й іншими органами держави, які мають відношення до кібербезпеки України. Кіберпідрозділи Нацполіції та СБУ, Держспецзв’язок мають достатньо можливостей протистояти російським кібератакам, і це підтверджено практикою.

Проте, і ЗМІ, і суспільству варто вносити свою лепту у цю боротьбу:

– викривати фальшивки і брехню прокремлівських ЗМІ та мережевих тролів та доносити ці факти до світової спільноти;

– виробляти власний контент про стан справ в Україні для порівняння його з викривленою інформацією російських та проросійських західних ЗМІ;

– користувачам соцмереж обмежити використання російських ресурсів та бути більш перебірливими щодо контенту та контактів із незнайомими сайтами та людьми.

Звичайно, Україна будує демократичну та європейську державу, і в ній не можуть бути прийняті дискримінаційні закони на кшталт «поправок Ярової» в Росії. Але це не означає, що наші користувачі кіберпростору – як державні, так і приватні – мають потерпати від кіберзагроз.

Вочевидь, зараз, як ніколи раніше, перед українськими спецпідрозділами постали питання посилення кіберзахисту держорганів, телекомунікаційної та інших важливих інфраструктур. Маючи за сусіда таку агресивну державу, як Росія, Україна не повинна дозволяти собі нехтувати сучасними кіберзагрозами. При цьому повинні бути дотримані й гарантовані Конституцією України свободи громадян і бізнесу.

Сергій Радкевич, 

експерт з інформаційних технологій та кібербезпеки ЦДАКР

Ключові слова