Масштабная хакерская атака на системы компании SolarWinds, предположительно совершенная российскими хакерами при поддержке правительства России, стала очередным свидетельством растущей решимости Москвы и совершенствования ее технических средств, позволяющих ей вызывать сбои и заниматься шпионажем в киберпространстве в глобальных масштабах.

Об этом пишет The Wall Street Journal, информирует UAINFO.org.

По словам аналитиков и чиновников, эта хакерская атака, в результате которой были скомпрометированы компьютерные системы американского правительства, а также нескольких технологических компаний, одной больницы и одного университета, стала очередным звеном в целой цепи все более замысловатых и дерзких онлайн-вторжений, демонстрирующих, что кибероперации превратились в ключевой элемент конфронтации России с Западом.

Отношения Москвы с Западом продолжают портиться, и Кремль рассматривает кибероперации как дешевый и эффективный способ достичь его геополитических целей, о чем говорят аналитики. По их словам, именно поэтому Россия вряд ли откажется от этой тактики, даже несмотря на введенные против нее американские санкции и другие контрмеры.

«У страны, которая уже убеждена, что она находится в конфликте с Западом практически во всех сферах, за исключением открытых военных столкновений, нет никаких стимулов покидать то поле, на котором она может приобрести преимущество», — сказал Кир Джайлз (Keir Giles), старший научный сотрудник в Королевском институте международных отношений.

Читайте также: Российские хакеры, которых подозревают в атаках на сайты властей США, получили доступ к исходному коду Microsoft

Масштабы киберопераций России росли вместе с глобальными амбициями Москвы — от кибератак на соседнюю Эстонию в 2007 году до вмешательства в выборы в Соединенных Штатах и во Франции десятилетие спустя, а также до хакерской атаки на компанию SolarWinds, которую уже назвали худшей атакой на компьютерные системы федеральных властей.

«Мы однозначно наблюдаем, что Россия прибавляет газу в смысле своих киберопераций, — сказал Свен Херпиг (Sven Herpig), бывший чиновник по вопросам кибербезопасности в немецком правительстве, а ныне эксперт в независимом немецком аналитическом центре Stiftung Neue Verantwortung. — Разработка новых инструментов, разделение труда, создание наступательных платформ — за последние несколько лет все эти элементы стали гораздо более совершенными».

Джамиль Джаффер (Jamil Jaffer), бывший чиновник Белого дома и Министерства юстиций, сказал, что кибероперации превратились в «значимый элемент игры [России]».

«Они позволили России подняться на новый уровень», — сказал Джаффер, который занимает должность вице-президента в компании IronNet Cybersecurity.

Россия продолжает отрицать свою причастность к хакерским кампаниям, в том числе к хакерской атаке на системы SolarWinds, утверждая, что она не проводит никаких наступательных киберопераций. В сентябре президент России Владимир Путин предложил перезагрузить российско-американские отношения в области информационной безопасности.

«Россия не причастна к таким атакам, и в частности к этой. Мы заявляем об этом официально и решительно, — недавно заявил пресс-секретарь Кремля Дмитрий Песков. — Любые обвинения России в причастности являются абсолютно голословными и скорее являются продолжением слепой русофобии, к которой прибегают при любых инцидентах».

По словам аналитиков, Москва добавила хакерские атаки к своему арсеналу инструментов ведения так называемых «конфликтов в серой зоне» — такой войны, в которой нет настоящих перестрелок, — а также кампаний по распространению дезинформации и использования «зеленых человечков», которые появились с российским оружием в руках на территории Украины в 2014 году. 

Джеффри Эдмондс (Jeffrey Edmonds), бывший чиновник Белого дома и Центрального разведывательного управления, изучавший Россию в некоммерческой исследовательской организации CNA, которая консультирует Пентагон, сказал, что, проводя свои кибероперации, Россия преследует сразу несколько целей, включая сбор разведданных, тестирование средства, подготовку к потенциальному конфликту посредством выявления ключевых объектов инфраструктуры противника и закладывание основ для переговоров по вопросам кибербезопасности.

Подобные операции — это относительно недорогой и эффективный способ заниматься геополитикой, как сказала Бильяна Лилли (Bilyana Lilly), сотрудница аналитической корпорации Rand. Это очень важный фактор для России, которая в настоящее время сталкивается с серьезными экономическими и демографическими вызовами и экономика которой меньше экономики Италии. В одной статье, опубликованной в российском военном журнале в 2012 году, говорилось, что «полное уничтожение информационных инфраструктур» Соединенных Штатов или России можно осуществить с помощью всего одного батальона в 600 «бойцов информационной войны», потратив на это всего 100 миллионов долларов. 

Читайте также: Америка должна очень жестко наказать Россию за кибератаки – The Hill

Ответ на рост активности Москвы в киберпространстве превратился в серьезный вызов. Принятые Вашингтоном ответные меры — санкции, захват собственности, высылка дипломатов и даже кибер-эквивалент предупредительных выстрелов — очевидно, не помогли сдержать атаки российских хакеров.

«Россия не рассматривает санкции как инструмент давления, она рассматривает их как инструмент наказания, — сказал Павел Шариков, старший научный сотрудник Института Соединенных Штатов и Канады Российской академии наук. — Российское правительство говорит: да, мы понимаем, что вам не нравится то, что мы делаем, но нам все равно».

За последние несколько лет так называемая информационная конфронтация превратилась в неотъемлемую часть российской военной доктрины, о чем говорится в докладе, соавтором которого стала Лилли из корпорации Rand. В 2019 году начальник Генерального штаба вооруженных сил России генерал Валерий Герасимов заявил, что в условиях современных военных конфликтов киберпространство «обеспечивает возможности дистанционного, скрытного воздействия не только на критически важные информационные инфраструктуры, но и на население страны, непосредственно влияя на состояние национальной безопасности государства».

Поначалу Россия использовала свои хакерские инструменты в основном против целей в бывших советских республиках. В 2007 году кибератака в Эстонии вывела из строя сайты правительства, банков и газет. Позже хакерские атаки на Украине и в Грузии спровоцировали сбои в подаче энергопитания, в работе СМИ и избирательной инфраструктуры.

Не так давно хакеры при поддержке российского правительства обратили свои взоры в сторону Запада. В 2014 году они сумели проникнуть в незащищенную систему Госдепартамента и в сервер Белого дома, украв при этом незасекреченное расписание президента Барака Обамы. В 2015 году, по словам чиновников Германии, они проникли в системы немецкого парламента, что стало самой серьезной хакерской атакой в истории этой страны. 

После ее вмешательства в американские президентские выборы 2016 года Россию обвинили в проведении хакерских атак, направленных против французских выборов и Зимних Олимпийских игр в Пхенчхане, а также в атаках против корпоративных сетей с использованием вируса NotPetya. В этом году западные правительства обвинили Россию в кибершпионаже против организаций, связанных с разработкой вакцины от коронавирусной инфекции. Россия продолжает отрицать свою причастность.

По словам экспертов, по мере роста масштабов операций технические средства российских хакеров тоже совершенствуются.

В ходе атаки против целей в Эстонии в 2007 году хакеры использовали относительно грубый инструмент. Это была распределенная атака типа «отказ в обслуживании», которая выводила из строя сайты, перегружая их данными, и в тот момент хакеры не старались прятать свои следы — некоторые из IP-адресов находились в России. 

В более поздних операциях они стали использовать новые инструменты разведки и методы сокрытия операций, включая тактику провокаций под чужими флагами, чтобы создавалось впечатление, что за операцией стоит другая страна.

В 2018 году федеральные чиновники сообщили, что российские хакеры взломали защищенные «отключенные от сети» или изолированные сети американских электроэнергетических компаний. В ходе атаки на системы компании SolarWinds хакеры использовали программное обновление, чтобы получить доступ к сотням компьютеров американского правительства и корпораций, о чем несколько месяцев никто не знал.

Читайте также: Байден обдумывает возможность отключения России от SWIFT

Тем не менее, некоторые бывшие американские чиновники считают, что Россия допускает достаточно ошибок в киберпространстве.

«Они не безупречны, их можно отследить», — сказал бывший высокопоставленный чиновник ЦРУ Стивен Холл, который руководил разведывательными операциями в странах бывшего Советского Союза и Восточной Европы.

В конечном счете время покажет, насколько Россия искусна в области киберопераций, как сказал Брюс Поттер (Bruce Potter), руководитель отдела информационной безопасности в компании Expel. Страны не торопятся применять свои лучшие кибер-инструменты, потому что, если они это сделают, другие страны и компании быстро устранят уязвимости в своих системах.

«Они используют ровно столько, чтобы достичь поставленной цели, — добавил он. — И они достигают поставленной цели».

Підписуйся на сторінки UAINFO у Facebook, Twitter і YouTube