Россия переходит в кибернаступление

29/10/2009

Хотя масштабные атаки хакеров из России на государственные ведомства Центральной и Восточной Европы весьма редки (насколько это нам известно), активизация российских хакеров в последнее время говорит о том, что  в ближайшем будущем они могут создать существенную угрозу безопасности.

Сентябрьская кибератака на Польшу стала очередным выпадом против страны, которая находится в конфликте с Россией. Этому предшествовали действия в сети против Эстонии в 2007-м и против Грузии в 2008 году. Вполне вероятно, что споры России с соседями будут и впредь выливаться в инциденты в киберпространстве, как это было в последние годы, особенно если учесть тот факт, что растущая зависимость от онлайновых услуг усиливает уязвимость гражданской сетевой инфраструктуры.

Хотя такие действия не являются полномасштабной войной, вполне возможно, что в некоторых случаях они были своего рода предупреждением или попыткой проверить системы кибернетической безопасности других государств. Вполне возможно, что национальным правительствам, а также международным альянсам, таким как НАТО, придется скоро совершенствовать свои методы защиты от масштабных кибератак, следуя примеру американской администрации. Она уже провела анализ собственной системы обеспечения кибернетической безопасности, а в настоящее время думает  о том, чтобы включить положения о кибератаках в законы войны и в соглашения в рамках своих альянсов.

Польша

В середине октября 2009 года польское Агентство внутренней безопасности (ABW) проинформировало общественность о том, что месяцем ранее против страны была проведена масштабная атака хакеров, инициированная в России. Объектом нападения стал целый ряд правительственных вебсайтов Польши. Атака была проведена сразу после визита российского президента Владимира Путина в Польшу, где он участвовал в мероприятиях, посвященных началу Второй мировой войны. Произошло это на фоне острых дебатов в польском парламенте на тему российской агрессии против Польши в 1939 году и массовых расстрелов в Катыни.

Еще за несколько  месяцев до этой атаки, когда Польша и Чехия подписали с США соглашение по противоракетной обороне, Кремль пригрозил двум этим странам "асимметричным ответом" на сооружение элементов ПРО. Хотя подробности об этом нападении засекречены, заместитель руководителя спецслужбы ABW полковник Павел Бялек (Paweł Białek) рассказал, что киберпатрули его ведомства, отвечающие за защиту киберпространства пятидесяти с лишним государственных и местных органов власти, успешно отразили атаки хакеров, и что население не заметило никаких сбоев.

Эта атака была не настолько серьезна, как та, что была осуществлена против Эстонии двумя годами раньше. Но вполне возможно, что это была проверка эффективности польской системы кибербезопасности. Хотя незначительные атаки на различные Интернет-серверы и вебсайты, в том числе, принадлежащие государственным ведомствам, происходят довольно часто, по своим масштабам и силе они гораздо меньше той, что была проведена в сентябре против Польши.

Грузия

Во время войны в Южной Осетии в августе 2008 года российские хакеры осуществили целую серию нападений на грузинские вебсайты. Этим они нанесли серьезный ущерб системе связи Грузии и оказали существенную помощь военным. Более чем на неделю было заблокировано 20 с лишним сайтов, включая сайты президента Грузии, министерства обороны, его банков, а также информационные вебсайты. Американская некоммерческая организация US Cyber Consequences Unit провела в Грузии свое расследование и не нашла прямой связи между проведенными атаками и Кремлем, однако совпадение по времени военной операции и операции в сети свидетельствует о возможной координации этих действий. С российских и турецких серверов была организована ботнет-атака, в ходе которой тысячи зараженных вредоносной программой компьютеров одновременно посылали запросы на избранные для нападения грузинские вебсайты, что по сути дела привело к их блокировке.

Эстония

Беспрецедентная по своим масштабам серия кибератак против Эстонии в апреле и мае 2007 года, которая длилась три недели, стала первым нападением такого рода на государство. Эстония является одним из самых передовых в кибернетическом плане обществ в Европе, и там через сеть можно осуществлять массу операций, от электронного голосования до получения результатов экзаменов. А поскольку эта страна так сильно зависит от компьютеров и Интернета, она оказалась более уязвимой для хакерских атак, чем другие европейские государства.

В конце апреля 2007 года произошел существенный рост напряженности в отношениях России и Эстонии. Из-за спора по поводу  переноса памятника советским солдатам из центра эстонской столицы Таллина была осуществлена масштабная кибератака, приведшая к отключению вебсайтов государственных ведомств Эстонии, политических партий, банков, газет и компаний, а также к блокировке номера службы спасения. Паралич онлайновых банковских систем страны привел к убыткам для эстонского государства в размере 750 миллионов евро, что составляет 3 процента ВВП Эстонии. Явным поводом, спровоцировавшим эту атаку, стал перенос 27 апреля военного памятника, вызвавший массовые протесты русского меньшинства, которые привели к арестам и жестоким столкновениям с полицией.

Эта операция, в ходе которой был создан поток ложных запросов на избранные для нападения сайты, привел к перегрузке серверов, в результате чего эти сайты оказались заблокированы и по сути дела выведены из строя. Хотя запросы направлялись со всего мира, эстонским службам безопасности на начальном этапе атаки удалось засечь некоторые адреса в Интернете. Они определили, что многие атаки осуществлялись с российских сайтов, причем часть этих сайтов принадлежит федеральным ведомствам России.

Эксперты НАТО выступили с предположением о том, что атаку такого масштаба не могла осуществить немногочисленная группа хакеров, и что управление и координация осуществлялись на более высоком уровне. Нападения начались 27 апреля, в день переноса советского памятника, а пика они достигли 9 мая, когда Россия отмечает свой День Победы над фашистской Германией. В этот день Путин выступил с речью, в которой подверг нападкам Эстонию.

Эта атака вызвала тревогу в рядах НАТО. Такое нападение на отдельного члена альянса может иметь серьезные последствия  для всех стран блока. Хотя Эстония поднимала этот вопрос в ЕС и НАТО, кибернетическая война против одного из членов североатлантического альянса не может служить основанием для применения статьи V устава этой организации, поскольку в международных соглашениях определение таких действий отсутствует. И это несмотря на  то, что ущерб работе государственного аппарата был нанесен практически такой же, как и во время боевых действий.

Очень трудно четко доказать причастность российских властей к этим кибератакам. Но те улики, которые были обнаружены в ходе расследований НАТО и ЕС, а также предположения представителей сил безопасности Эстонии указывают на причастность российского государства, по меньшей мере, к координации таких действий. Некоторые эксперты по кибербезопасности указывают на то, что часть методов и приемов, использованных во время нападения на Эстонию, была явно не по силам обычным хакерам.

Эстония так и не смогла доказать, что за этими атаками стояло российское государство. Но отказ России от сотрудничества и расследования деятельности российских вебсайтов, причастных к атакам хакеров, указывает на то, что российская сторона все же как-то причастна к этим действиям.

Российская молодежь прославилась своими хакерскими навыками и умениями, что может быть следствием массовой безработицы и развития Интернета в стране. Недавнее усиление хакерской активности в России приводит в основном к незначительным случаям кибернетического вандализма. Но отмечаются и операции более значительного масштаба. В 1999 году в результате серии атак российских хакеров была нарушена работа вебсайтов Пентагона и НАТО. И это не говоря уже о "регулярной" краже кредитных карт, фишинге (операция, позволяющая, среди прочего, проводить аферы в Интернете и скрывать реальный адрес веб-сервера киберпреступника - прим. перев.) и нарушении работы прочеченских, правозащитных и оппозиционных сайтов в России.

Некоторые российские ведомства, включая Федеральную службу безопасности (ФСБ), часто пользуются услугами хакеров, которые считаются одними из самых лучших в мире. ФСБ часто практикует такой прием: она предлагает хакеру работать на себя, обещая взамен освободить его от судебного преследования за совершенное киберпреступление.

Хакеры очень удобны и выгодны для государственных спецслужб, поскольку они могут создавать серьезные сбои и вызывать дезорганизацию, а вину за их действия доказать трудно. Российские киберэксперты часто обвиняют западную прессу в том, что она сгущает краски, освещая эту проблему. Но разговоры о тех угрозах, которые хакеры создают для других государств, имеют под собой основания.