Кибер-КГБ: Россия в информационном пространстве

Кибер-КГБ: Россия в информационном пространстве

2084
Укринформ
Французский исследователь - о перспективах мировой кибернетической войны

Похищение информации с серверов Демократической партии во время последней президентской избирательной кампании в США, в котором американские спецслужбы единодушно обвиняют Россию, продемонстрировало, что возможности и амбиции РФ в информационном пространстве выросли. Российское кибер-оружие, которое развивали с 2007 года и использовали для DDoS-атаки против Эстонии, превратили в инструмент для пропаганды, шпионажа и дестабилизации на Западе. Учитывая недавний инцидент с похищением информации в США, предлагаем глубже рассмотреть вопросы хакерских действий России.

ИНФОРМАЦИОННОЕ ОРУЖИЕ КАК ОСНОВНАЯ ЛИНИЯ РОССИЙСКОЙ СТРАТЕГИИ ПРОТИВОДЕЙСТВИЯ ЗАПАДУ

По сравнению с другими странами, например, Ираном, Китаем или Северной Кореей, Россия очень быстро осознала потенциал информационного оружия, особенно для применения против наиболее мощных стран, как, например, Соединенные Штаты. Быстрый и неуклонный рост объемов онлайн-данных открывает широкие шпионские возможности для тех, кто знает, как туда попасть.

Анонимность Интернет-среды превращает информационное оружие в идеальный инструмент асимметричной войны. Атакующая сторона обычно может избежать любой ответственности. В этой сфере у России очень много козырей: молодежь с очень развитыми знаниями и умениями в сфере информационных технологий (как показал успех компании Nginx, соцсети Вконтакте и лаборатории Касперского), а также давний опыт российских спецслужб по засылке шпионов, дезинформации и сбору компрометирующих материалов. Инцидент 2014 года с высылкой из Парижа полковника Илюшина, представителя ГРУ, который находился там как заместитель военно-воздушного атташе при Посольстве РФ во Франции, за попытку собирать информацию о частной жизни французского президента Франсуа Олланда – один из хрестоматийных примеров.

Знания и умения России в сфере информационных технологий существенно усилились после повторного избрания президентом Владимира Путина в 2012 году и перехода России к более жесткой линии против Запада. Массовые демонстрации на Болотной площади в 2011 году Россия восприняла как организованную США попытку государственного переворота через соцсети, поэтому Кремль начал масштабные вербовочные кампании через университеты и соцсети, например, «ВКонтакте», для создания специализированных военных бригад по радиоэлектронной борьбе. Будущим призывникам, которые имели соответствующие знания, предлагали проходить военную службу в этих спецчастях, вместо регулярной армии, известной грубой «дедовщиной». Кроме того, ФСБ предлагает осужденным за киберпреступления сократить срок заключения в обмен на сотрудничество. Так, Евгений Богачев, создатель «червя» Zeus для хакерских атак на банковские счета, после похищения информации у Демократической партии оказался в санкционном списке США. Zeus был одним из вирусов, использованных для хакерских атак.

Подразделения российских хакеров находятся в совместном подчинении ГРУ (военная разведка) и ФСБ (служба безопасности). Последняя, наследник КГБ, во времена Владимира Путина существенно расширила круг полномочий – теперь это также деятельность за рубежом, в частности, в странах бывшего Восточного блока. Служба внешней военной разведки РФ, кажется, меньше привлечена к этому. Она занимается разведкой за рубежом, в частности, инфильтрацией «пассивных агентов» и агентов, действующих через российские дипломатические представительства. По методам хакерских действий и по типу выбранных для атаки целей выявили как минимум с десяток разных подразделений. Например, группа Energetic Bear сосредоточилась на игроках западного энергетического рынка (нефтяные компании, производители электроэнергии) с целью выведывать информацию. Но все эти группы объединены общим названием Advanced Persistent Threat, сокращенно APT. Их основная цель – проникновение и промышленный, и, прежде всего, политический шпионаж, а также дестабилизация. Кроме них, есть «фабрика троллей», созданная властями с целью заполонить социальные сети и медиа (прежде всего, через комментарии к онлайн публикациям) месседжами, которые поддерживают политику Кремля. Эти месседжи дальше подхватывают и «раздувают» в странах, где действуют российские пропагандистские подразделения, такие, как Russia Today и Sputnik. RT занимается пропагандой через аудиовизуальные материалы. Их тон немного более взвешенный, чем у Sputnik, который заточен под Интернет-аудиторию. Этот ресурс чаще ретранслирует «теории заговора» и статьи, основанные на выдуманных фактах.

ПОХИЩЕНИЕ ДАННЫХ ДЕМОКРАТИЧЕСКОЙ ПАРТИИ: ИГРОКИ И СТАВКИ

Похищение информации с серверов Национального комитета Демократической партии США (орган, который занимается сбором средств и организацией праймериз среди кандидатов Демократической партии) и электронной почты Джона Подести (глава избирательной кампании Хиллари Клинтон в 2016 году) совершили, скорее всего, два российских подразделения – группа Fancy Bears, также известная как APT28, подконтрольная ГРУ, и группа Cozy Bears, или APT29, управляемая ФСБ.

Такое дублирование может казаться странным лишь извне: различные российские спецслужбы конкурируют между собой и постоянно ведут своеобразную междоусобную войну за право доказать свое первенство перед главой государства. Эта подковерная война приводит к дублированию действий и, иногда, необъективной аналитики, написанной таким образом, чтобы быстрее выслужиться перед вышестоящим руководством, чем для того, чтобы показать реальную ситуацию на месте. Поражение беспорядков в поддержку «Новороссии», которые Кремль начал «раскручивать» после аннексии Крыма, в частности, в Харькове и Одессе – яркое свидетельство этому.

Группа Fancy Bears действует с 2007 года. Поскольку она подчинена ГРУ, то занимается преимущественно политическими или военными целями. Именно ей приписывают похищение информации с серверов различных правительственных учреждений в Польше, Венгрии, Грузии и Всемирного антидопингового агентства в августе 2016 года. Эти хакерские атаки осуществили с помощью вирусного программного обеспечения X Agent, которое существует в различных версиях, адаптированных для действий в операционных системах Windows, Apple iOS и Google Android. По заключению агентства информационной безопасности Crowdstrike, которое расследовало хакерскую атаку на серверы Демократической партии, вирус X Agent находился в компьютерах Нацкомитета Демократической партии с апреля 2016 года. Этот вирус, разработанный, в основном, в России и запущенный преимущественно в рабочие часы в часовом поясе Москвы позволяет хакеру получить доступ к информации, находящейся на сервере. Существенное совершенствование Agent X с течением времени, а также уровень сложности этой программы (вирус умеет сканировать систему атакуемого компьютера, выявлять антивирусное программное обеспечение и обходить его защиту) указывают на то, что его разработчики имели поддержку от государства. Использование X Agent для проникновения в программное обеспечение, которое используют украинские артиллеристы для гаубицы Д-30, также подтверждает происхождение и цели группы APT28.

Cozy Bears, в свою очередь, также приписывают несколько серьезных киберопераций, в частности, атаку на незащищенные серверы Белого дома в апреле 2015 года и на телеканал TV5 Monde. Внутренняя разведка Германии (Bundesamt fur Verfassungsschutz) обвинила Cozy Bears в атаках на Бундестаг в 2015 году и на серверы ОБСЕ в декабре 2016 года. Их вирус присутствовал в компьютерах Национального съезда демократов с лета 2015 года. Группа APT29 использует не X Agent, а Seadaddy, вирус, который действует так же: попав в компьютер пользователя через электронное письмо от мошенников, «червь» размещается в системе и позволяет просматривать информацию.

В том, что российская власть пытается следить за американскими политическими деятелями, нет ничего удивительного. Это классический пример работы разведки перед важным геополитическим событием. Что действительно вызывает удивление – так это решение открыть эту информацию для широкой общественности через Wikileaks (и сервер DC leaks) и попытка продемонстрировать, что Кремль отдает предпочтение Дональду Трампу, а не Хиллари Клинтон, даже если, по утверждению американской разведки, прямого влияния на результаты голосования не было. Возможно, это решение продиктовано частично тем, что Россия считает Хиллари Клинтон и американский истеблишмент инициаторами демонстраций в России в 2011 году, обнародование Panama Papers и информации о причастности представителей власти к применению допинга российскими спортсменами. Кремль, без сомнения, надеется, что политика администрации Трампа будет более гибкой. Но, прежде всего, наверное, Россия стремилась вызвать у США обеспокоенность и озадаченность, воспользовавшись для этого слабыми сторонами и противоречиями кандидатуры Хиллари Клинтон. Что касается этого, результат явно превзошел их ожидания.

Вместе с тем, эти действия в свое время могут обернуться против самой России. Эти хакерские атаки усилили негативное впечатление о России в мире и, особенно, в США. Недавние слушания в Конгрессе по этому вопросу показали, что американская разведка, а также будущий госсекретарь Рекс Тиллерсон и министр обороны США Джеймс Маттис приписывают эти атаки России и что санкции, введенные администрацией Обамы (финансовые санкции против должностных лиц ГРУ и ФСБ и российских ИТ-компаний, а также высылка 35 шпионов) – это, возможно, лишь первый шаг. Поскольку вероятность перехода к кибервойне практически исключена, потому что последствия могут оказаться непредсказуемыми. Очень вероятно, что Запад усилит меры безопасности и обратные меры в отношении России, особенно в связи с предстоящими выборами во Франции и Германии.

Ульрих Буна, французский исследователь, специалист по Центральной и Восточной Европе, автор книги «Гибридная война в Украине. Какие перспективы?»

Перевод с французского языка: Мария Емец

При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны, кроме того, цитирование переводов материалов иностранных СМИ возможно только при условии гиперссылки на сайт ukrinform.ru и на сайт иноземного СМИ. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с пометкой «Реклама», «PR», а также материалы в блоке «Релизы» публикуются на правах рекламы, ответственность за их содержание несет рекламодатель.

© 2015-2019 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»

Расширенный поискСпрятать расширенный поиск
За период:
-