Кіберагресія як інструмент політичного впливу Російської Федерації

Стрімкий розвиток комп’ютерних технологій не лише спростив міжособистісну комунікацію та перевернув сучасні економіки, поставивши їх на постіндустріальні рейки, а й створив нову арену для міждержавного протиборства – кіберпростір. Світ зіткнувся з явищем кібератак, кібершпигунства та навіть кібервійни як комплексу дій з використанням інформаційно-комунікаційних технологій, спрямованих на виведення з ладу об’єктів критичної інфраструктури задля впливу на супротивника та дестабілізації політичної ситуації. Про особливості діяльності й цілі однієї з найбільш злочинних у кібернетичному плані держав – Російської Федерації – розповідаємо в цьому матеріалі.

Кібезлочинність як політичний інструмент

Зазвичай кіберзлочинці мають на меті викрадення секретної інформації, призупинення функціонування об’єктів критичної інфраструктури або переслідують фінансові мотиви. Однак якщо кібератаки задля збагачення вчиняються здебільшого незалежними хакерами, то в інших двох випадках спеціалісти діють на замовлення чи з наказу держави. Адже, по-перше, такі дії мають політичне підґрунтя, а по-друге, кібернапади на відомства та шпигунство потребують чималих людських, технічних і фінансових ресурсів. Проникаючи в роботу комп’ютерних мереж інших держав, уряд країни-агресора намагається дестабілізувати політичну ситуацію в країні та отримати політичну, економічну та військову вигоду.

Вам варто знати: Кіберпростір: нова арена міждержавного протистояння

Кібервійна як складова частина інформаційної війни Росії – відносно дешевий та досить ефективний спосіб досягнення своїх цілей на міжнародній арені: просування геополітичних інтересів, завдання політичних та економічних збитків ворогам і порушення національної інформаційної безпеки в державі, на котру здійснюється атака. Використовуючи шкідливе програмне забезпечення, Москва зупиняла функціонування інформаційних ресурсів, банківських установ та енергомереж в Естонії, Україні, Польщі; втручалася в американські вибори та викрадала секретні дані. Тобто хакери в російській політиці – ще один інструмент нарощення глобального впливу.

Хактивісти чи держслужбовці?

У щорічному звіті з цифрової безпеки корпорації Microsoft, опублікованому наприкінці вересня 2020 року, зазначається, що найбільше кібератак, санкціонованих на рівні держави, за останні два роки походять з Росії (52%), далі – з Ірану, Китаю та Північної Кореї з показниками 25%, 12% та 11% відповідно.

2018 року німецький ресурс Statista з посиланням на CrowdStrike, американську кібербезпекову компанію, назвала російських хакерів найшвидшими у світі, адже їм для проникнення в комп’ютерну мережу необхідно близько 18 хв, у той час як на ту ж операцію північнокорейському спеціалісту потрібно понад 2 год, а  китайському – близько 4 год.

Швидкість хакерського проникнення в комп’ютерну мережу спеціалістів з Росії, Північної Кореї та Китаю. Statista

Окрім швидкості дій, хакерська система РФ характеризується розгалуженістю акторів, а найоперативніші групи так чи інакше пов’язані з державними структурами. Основні серед них такі:

·       Fancy Bear (інші назви – АРT28, Pawn Storm, Sofacy Group та Sednit) – кібершпигунська група, підконтрольна Головному управлінню Генерального штабу Збройних сил РФ (раніше – ГРУ), відома передусім атаками на Пентагон 2015 року та ресурси Національного комітету Демократичної партії США під час передвиборчої кампанії Гілларі Клінтон 2016 року. Регіон дій Fancy Bear – Західна Азія, Північна Америка, а також Північна, Західна та Східна Європа.

Країни, на котрі спрямовувалися атаки АРТ28. The Henry M. Jackson School of International Studies

·       КіберБеркут – хактивісти, підконтрольні тому ж ГУ ГШ ЗС РФ, але спеціалізуються переважно на атаках на українські державні установи, зокрема на їхньому рахунку злам сайту ЦВК у 2014 році.

·       APT29 (або ж Office Monkeys, CozyCar, The Dukes чи CozyDuke) – кібершпигуни на зразок розвиненої сталої загрози, тобто займаються несанкціонованим доступом до інформаційних систем об’єкта впливу. Хакери, яких пов’язують з ФСБ і Службою зовнішньої розвідки, працюють з 2008 року та вирізняються широким арсеналом шкідливих програм, а також обережністю дій, що ускладнює ідентифікацію злочинної групи об’єктами впливу. З хакерами The Dukes пов’язують операції в 31 країні.

·       TURLA (SNAKE) – ще одна хакерська група, підконтрольна ФСБ. Її активність у кіберпросторі помітна ще з кінця ХХ століття, адже саме на них покладають відповідальність за трирічну кібершпигунську операцію проти наукових, військових та енергетичних установ США, викриту 1999 року. В основному TURLA орієнтується на урядові та оборонні відомства, а останніми роками особливу увагу приділяє Німеччині, зокрема у 2017 хакерам вдалося проникнути в департамент Міністерства закордонних справ ФРН.

·       Ще одним активним кіберугрупованням є Sandworm Team, пов’язане з ГУ ГШ ЗС. Характерною рисою групи є націленість на  енергетичні об’єкти, тож саме на них покладають відповідальність за атаку на українські енергосистеми  вірусом BlackEnergy та на польську енергомережу вірусом GreyEnergy.

Читайте також: Політика України в кіберпросторі: досвід російської кіберагресії

Характерно, що в лютому 2017 року Міністр оборони РФ Сергій Шойгу визнав, що Росія володіє кібервійськами, хоча до цього офіційний Кремль заперечував таку інформацію. Того ж року держава увійшла до ТОП-5 країн за чисельністю (близько 1 тис. чол.) і фінансуванням (приблизно 300 млн дол/рік) кібервійськ, згідно з даними Zecurion Analytics, аналітичного центру компанії-розробника систем запобігання витокам інформації.

Схема підконтрольності хакерських груп ГУ ГШ ЗС РФ, ФСБ РФ та СЗР РФ. The Henry M. Jackson School of International Studies

Хакерський «привіт» з Росії

Кіберінциденти, спричинені російськими хакерськими групами в період з 2013 по 2019 роки, зафіксували у 85 країнах, 16 регіонах та на 6 континентах. Однак одним з найпомітніших кіберінцидентів стала хвиля атак задовго до 2013-го. У квітні 2007 року естонський уряд прийняв рішення про перенесення радянського меморіалу Другої світової війни з центру Таллінна, що викликало невдоволення керівництва Російської Федерації та протести російської етнічної спільноти в Естонії, а також, імовірно, послугувало поштовхом до початку кібервійни проти Естонії.

DDoS-атаки на державні структури та приватний сектор, слід яких вів з території Росії, розпочалися зранку 26 квітня та сягнули апогею в ніч з 9 на 10 травня – найбільший банк Естонії, Hansabank, припинив онлайн-операції, що є дуже критичним для країни, де 97% всіх банківських операцій проводилися в режимі онлайн. На додачу був розірваний зв’язок банків з банкоматами та припинилося функціонування дебетових карт за кордоном. Можна сказати, що це була перша у світі кібервійна, адже за допомогою технологічних та інформаційних засобів Естонії завдали технологічної, економічної, політичної шкоди та загрози національній інформаційній безпеці.

Детальніше про проблему: Російський слід у державах Балтії: як Москва намагається контролювати балтійський регіон

Наступною жертвою російської агресії стала Грузія: 7 серпня 2008 року, у день перетину російськими військами грузинського кордону, кібератаки пошкодили роботу урядових сайтів та ЗМІ. Ціллю російських хакерів була пропаганда, маніпуляція громадською думкою, а також викрадення військової та політичної інформації. Кібератак на сайт президента, державні установи, приватні компанії та ЗМІ Грузія знову зазнала в жовтні 2019 року. МЗС держави  після розслідування заявило про причетність до інциденту ГУ ГШ ЗС Росії, зазначивши, що злочинці мали на меті підрив національної безпеки та перешкоджання діяльності державних органів.

4 жовтня 2018 року Національний центр кібербезпеки Великої Британії поклав відповідальність за низку кібератак на політичні інститути, бізнес та ЗМІ, які коштували національним економікам держав мільйони фунтів стерлінгів, на російське Генеральне управління Генштабу. Тоді ж Росію в кіберзлочинах звинуватили ще кілька країн. Зокрема, у Нідерландах заявили про причетність росіян до спроби втрутитися в мережу Організації із заборони хімічної зброї, яка досліджувала питання використання цього виду озброєння в Сирії. Згодом кібератаку здійснили на Шпіцьку хімічну лабораторію у Швейцарії, де вивчали «Новачок» – речовину, якою отруїли колишнього російського розвідника Сергія Скрипаля з донькою. А в контексті розслідування справи про збиття у 2014 році на території України Boeing 777 атаки російських кібершпигунів задля викрадення матеріалів справи спрямовувалися на Малайзію, адже літак належав компанії «Малайзійські авіалінії», та Нідерланди.

Онно Ейхельшейм, голова служби військової розвідки та безпеки Нідерландів, Анк Бейлевелд, міністерка оборони Нідерландів, і Пітер Уілсон, британський посол, під час спільної прес-конференції в Гаазі, 2018 рік. Europost

Після так званого «допінгового скандалу», коли після зимової Олімпіади 2014 року п’ятьох російських спортсменів позбавили медалей, низку кібератак з викраденням даних зазнали й деякі спортивні установи та антидопінгові агенції, серед яких Міжнародна федерація футбольних асоціацій, Міжнародна асоціація федерацій легкої атлетики, Спортивний арбітражний суд, Світове антидопінгове агентство та Антидопінгове агентство США. Окружний суд Пенсильванії поклав вину за злочини росіян.

У липні 2020 року МЗС ФРН оприлюднило інформацію про докази причетності Росії до кібератаки на Бундестаг 2015 року. Тоді хакерам вдалося викрасти мейли адміністрації канцлерки Анґели Меркель і спровокувати зупинку роботи комп’ютерної мережі органу на кілька днів.

Політичні мотиви кіберзлочинів  російських спецслужб прослідковуються і в атаках на США. У 2016 році Fancy Bear через фішингову атаку на Демпартію США викрали й оприлюднили  понад 20 тис. листів, у результаті чого рейтинг Клінтон суттєво скоротився разом із шансами на перемогу в президентській гонці. Передвиборча кампанія обраного американського президента Джо Байдена теж не минула без «привіту» від тих же Fancy Bear: починаючи з листопада 2019 року серії кібератак зазнала українська газова компанія Burisma, членом правління якої був син Джо Байдена, а згодом об’єктом впливу стала й SKDKnickerbocker, компанія, котра надавала політичні консультації демократам.

Більше про проблему тут: Сполучені Штати напередодні виборів: кібератаки набирають обертів

Окрім того, у жовтні 2020 року Міністерство юстиції США, посилаючись на спільне з Google, Twitter, Facebook та спецслужбами Нової Зеландії, Австралії, Канади та Великобританії розслідування, висунули звинувачення шістьом службовцям Генерального управління Генштабу за кібератаки проти кількох країн. Sandworm визнали причетними до кількох інцидентів у період з 2015 по 2019 роки, серед яких кібернапади на енергомережу України, передвиборчу кампанію Емманюеля Макрона, Олімпійські ігри в Південній Кореї та Великобританію.

На додачу, зовсім нещодавно, у грудні 2020 року, викрили кібершпигунську кампанію імовірно російських хакерів, яка почалася ще в березні з проникнення в системи SolarWinds, американської компанії-розробника програмного забезпечення, – так шкідливий софт потрапив у комп’ютерні мережі відомств США, які користувалися послугами SolarWinds, тож хакери близько 8 місяців мали доступ до секретної інформації американських органів влади. Зокрема успішне проникнення було здійснено в інформаційні системи Міністерства фінансів, Національного управління з телекомунікацій та інформації Міністерства торгівлі та Міністерства внутрішньої безпеки. Яку інформацію вдалося отримати в результаті кібершпигунства, наразі з’ясовують федеральні слідчі.

Не оминула у своїй кіберзлочинній діяльності Росія і найбільш актуальне питання 2020 року – розробка вакциніи проти Covid-19. Кібершпигуни, окрім секретної інформації політичного та військового спрямування, почали полювати за інтелектуальною власністю: у липні 2020 року про атаки на медичні лабораторії, котрі працювали над розробкою вакцини від коронавірусу, заявили Сполучені штати, Канада та Великобританія, звинувативши Cozy Bear.

Навіщо Москві кібератаки?

У ХХІ столітті доступність і відносна легкість проведення кібероперацій схиляє багатьох держав до використання саме кібернетичних методів отримання інформації на противагу традиційним інструментам (наприклад, тому ж фізичному шпигунству). Головною перевагою тут є дистанційність і транскордонність, а також постійне вдосконалення арсеналу шкідливих програм й алгоритму дій – у результаті країна-агресор на момент виявлення жертвою нападу факту кібершпигунства вже володіє бажаною інформацією або кібератакою пошкоджені системи об’єктів життєзабезпечення населення.

Проте Російська Федерація особливо виділяється в цьому плані: масштабність та систематичність, з якими вона проводить кібернапади, як вже було сказано, вражають. На сьогодні атаки з використанням інформаційно-комунікаційних технологій стали одним з основних інструментів досягнення зовнішньополітичних задач Москви. Загалом, російські кібератаки можна розділити на ті, що переслідують тактичні цілі, й на ті, що носять стратегічний характер.

До першої категорії належить кібершпіонаж – полювання хакерів за документами й матеріалами справ, у яких фігурує РФ, або за цікавою для Кремля інформацією, як-то формулою вакцини чи науково-технічними розробками. Тут можна згадати атаки на Нідерланди через розслідування авіакатастрофи Boeing 777 та на швейцарську хімічну лабораторію, котра досліджувала речовину, якою отруїли російського ексшпигуна Сергія Скрипаля.

Зі стратегічною ціллю вчиняються напади, метою яких є не стільки викрасти якусь інформацію чи нанести матеріальну шкоду противнику, скільки спровокувати соціальну чи політичну кризу в тій чи іншій країні, що матиме довгострокові наслідки. Втручання у виборчий процес у США у 2016 і 2020 роках та в Україні у 2014-му чи в референдум про вихід Британії з ЄС у 2016 році проводилися з метою хаотизації і дезорганізації політичного процесу в цих державах.

Дізнавайтеся більше: Зовнішня політика Російської Федерації: вірити не можна зрозуміти

Інші – злочини, що виводять з ладу системи об’єктів критичної інфраструктури, – вчиняються або з метою демонстрації російської могутності,  або продовжують радянську політику протистояння Заходу.  Серед перших, окрім атак на Естонію у 2007 році та на енергоустанови України й Польщі, варто виокремити кібератакові кампанії, які Росія вчиняє поряд з військовими діями в межах гібридної війни задля посилення політичного тиску та демонстрації переваги над ворогом: серед таких – кіберудар по Грузії під час війни 2008 року та численні атаки на українські відомства.

Другі ж – елемент цілої системи заходів, в межах якої хакери, фабрики тролів, дезінформація та пропаганда комплексно працюють в одному напрямку – для підриву довіри західних суспільств у їхні демократичні цінності. До таких наряду з численними втручаннями у вибори належать атаки на відомства та ЗМІ, зокрема німецький Бундестаг та французький телеканал TV5Monde.

Тобто російська кіберзлочинність – лише один з напрямів цілісної зовнішньої політики Кремля, де метою є послаблення ворогів з одночасним посиленням своїх позицій на міжнародній арені.

Висновки

Сучасні комп’ютерні системи та технології уможливили розвиток не лише мережевої дипломатії, а й міждержавного протистояння, де хакери стали військовими кібернетичного фронту. Однією з найбільш агресивних держав у кіберпросторі є Російська Федерація, де низка хакерських груп перебуває на службі в силових відомств – ГШ ГУ ЗС РФ та ФСБ. З їх допомогою Москва не просто полює за корисною інформацією, як-то матеріалами пов’язаних з нею розслідувань чи формулою вакцини від Covid-19, вона веде гібридні війни зі своїми супротивниками, нарощуючи свій глобальний вплив.

Авторка – Богдана Садомська, спеціалістка з кібербезпеки Аналітичного центру ADASTRA