Повідомлення про кібератаки на базу даних про зарплати британського війська, яку приписують Китаю, або кібернетичні напади на членів Соціал-демократичної партії Німеччини та на державні органи Чехії, у яких ці країни звинуватили Росію, нагадали про попередження експертів напередодні російської війни проти України – кібератаки є частиною війни авторитарних режимів проти Заходу.
Міністр оборони Великої Британії заявив у вівторок, що зловмисникам вдалося отримати особисту інформацію військових британської армії, військово-морського флоту та військово-повітряних сил.
"У нас є ознаки того, що це була імовірна робота зловмисника, і ми не можемо виключити причетність держави", – сказав міністр оборони Грант Шаппс у парламенті.
"Цей інцидент є ще одним доказом того, що Сполучене Королівство стикається зі зростанням загроз", – сказав він і додав, що він побоюється, що "світ стає дещо небезпечнішим".
У ЗМІ оглядачі говорять, що новий напад, в результаті якого зловмисники отримали імена та банківські реквізити військових та деяких ветеранів, а також адреси деяких з них, викликає занепокоєння щодо зростання загрози кібератак з боку ворожих держав. Офіційно уряд не вказав на Китай, але британські медіа та численні експерти говорили про Пекін як найбільш імовірного замовника такої крадіжки даних.
У п'ятницю Німеччина та Чехія звинуватили Росію в серії недавніх кібератак, через що Європейський Союз попередив Москву про наслідки її "зловмисної поведінки в кіберпросторі".
Уроки України
Ще напередодні широкомасштабного нападу експерти з кібербезпеки попереджали західні уряди про те, що Росія використовує Україну як полігон для відпрацювання своїх майбутніх нападів на західні країни.
Відбувалися напади на інформаційну базу аеропортів, банків, енергетичних компаній. Також, як розповів Голосу Америки чеський експерт з кіберзахисту Томаш Флідр, особисті дані українських військових Росія зі самого початку війни у 2014 році використовувала для психологічного впливу на них.
В Україні найактивніші російські кібернапади тривали протягом 2014-2015 років, після цього українці вдосконалили свої системи захисту, навчилися жити в умовах кібервійниТомаш Флідр
"Ми з групою чеських волонтерів з команди Team4Ukraine їздили на схід України від самого початку російського нападу, коли кібервійна тільки починалася. Тоді Україна зазнала не лише збройного нападу, а і кібернападів. Одночасно відбувалася інформаційна війна та психологічні операції проти військових на фронті", – розповідає чеський експерт.
Тоді на телефонні номери українських військових приходили СМС-повідомлення зі закликами здаватися, не служити "корумпованому режиму", також приходили повідомлення з погрозами за підписом "ДНР". Через три роки, як повідомляв часопис The Wall Street Journal, під час навчань НАТО на півночі Європи Росія почала застосовувати подібну тактику і щодо них.
"В Україні найактивніші російські кібернапади тривали протягом 2014-2015 років, після цього українці вдосконалили свої системи захисту, навчилися жити в умовах кібервійни", – каже Флідр.
За його словами, очікувалося, що з початком повномасштабного нападу Росія посилить і кібернапади, але цього не сталося.
"За ці трохи понад два роки було лише два великих удари – у перший день, 24-го лютого 2022 року, коли росіянам вдалося вивести з ладу супутникову комунікаційну мережу Viasat. Її використовували українські військові, але також і багато інших суб’єктів по цілій Європі. А другий випадок був наприкінці минулого року, коли напали на телефонний оператор Kyivstar", – нагадує експерт.
Вони не могли взятися за серйозні цілі, тому нападали на кого могли – могли напасти на якусь українську піцерію і вивісити на її сторінці гасло "Смерть укро-фашистам!" Складалося враження, що в них "поштучна оплата"Томаш Флідр
За його даними, у перебігу війни були ще інші дрібніші напади, але те, що вони не стали катастрофічними для України, означає, що українці, по-перше, навчилися захищатися за ці роки, а по-друге, що росіяни виявилися непідготовленими до того, щоб використовувати кібернапади як ефективну зброю.
"Це так само як "Київ за три дні". У кібернетичній сфері вони не були готові до війни так само як і у всіх інших", – каже Флідр.
У деяких випадках доходило до комічних історій.
"Вони не могли взятися за серйозні цілі, тому нападали на кого могли – могли напасти на якусь українську піцерію і вивісити на її сторінці гасло "Смерть укро-фашистам!" Складалося враження, що в них "поштучна оплата" – за кількість нападів, все одно на кого", – каже експерт.
Як він пояснює, підготовка до успішного кібернападу триває багато часу.
"Це не виглядає, як у фільмі – десь натиснуть на якусь кнопку і все відразу відключиться, чи запалають лампочки. Підготовка – проникнення в систему, вивчення її, визначення її слабкостей – на це потрібні місяці. Якщо це все не підготувати заздалегідь, то від того, що хтось скомандує "Вперед!" нічого не станеться", – каже фахівець.
Стирається грань між злочинцями і спецслужбами авторитарних держав
Серед нових тенденцій у світі кіберзлочинності він зауважує, що стає дедалі важче визначити відповідальних за напади, бо в авторитарних країнах стирається грань між злочинними групами і державою.
На прикладі Китаю ми бачимо сильну комерціалізацію сфери розвідкиТомаш Флідр
Томаш Флідр каже, що, наприклад, відповідальність за деякі напади взяли на себе різні російські "хактивісти", або, зауважує він, російські спецслужби, які видають себе за "хактивістів". Він пояснює, що на відміну від демократичних країн, де спецслужби працюють під контролем держави, в таких країнах, як Росія чи Китай, кіберзлочинці можуть працювати під захистом держави, на замовлення держави, або ж спецслужби можуть видавати себе за кіберактивістів.
"На прикладі Китаю ми бачимо сильну комерціалізацію сфери розвідки. У Росії розвідка від самого початку була пов’язана з кіберкримінальними групами. Дуже часто було важко розрізнити, де закінчується ФСБ, а починається якась кримінальна банда. А тепер з’явилися комерційні компанії, які часто також мають кримінальне минуле, але тепер вони стали легальними компаніями, які надають послуги з кібербезпеки. А їхніми клієнтами є ФСБ, ГРУ, СВР, чи якісь інші російські служби розвідки. Тому дуже важко сказати, хто є відповідальний за кібернапади, бо вони сьогодні працюють на ФСБ, а завтра СВР, вчора він був злочинцем, а сьогодні – респектабельний підприємець у сфері ІТ", – пояснює експерт.
Вивчення українського досвіду, яке відбувалося в багатьох західних країнах призвело до того, що і в них почали приділяти більше уваги кіберзахисту, каже Флідр. Бо, як каже чеський експерт, там довго не усвідомлювали, що авторитарні держави ведуть проти них неоголошену війну, а на Україні лише тренуються.
Томаш Флідр вважає, що кроки в напрямку обмеження китайських технологій та соцмереж, які робляться останнім часом, є свідченням про визнання загрози та необхідності протиставити їй системні згуртовані дії.
