Секретная киберармия Путина: Что она делает в мире

Секретная киберармия Путина: Что она делает в мире

Al Jazeera - оригинал статьи по ссылке

Российская киберармия имеет важное значение и обладает огромным влиянием. Команда "Мидан" пролила свет на историю ее появления и людей, стоящих за ней

Десять лет назад интернет был более безопасным местом, чем сейчас. Но Владимир Путин, тогдашний премьер-министр России, решил, что пришло время приступить к реализации доктрины генерала Валерия Герасимова, которая гласит, что информационная война эффективнее реальных боевых действий. Так путинский режим создал одну из крупнейших в мире секретных армий — "армию хакеров".

Эта армия требует минимальных финансовых вложений, при этом Россия не несет никакой ответственности перед миром. Сегодня она имеет огромную армию высококвалифицированных хакеров, которая оценивается в 50 миллиардов долларов. Эта киберармия задействована в структурах, неофициально связанных с различными российскими спецслужбами.

Киберармия имеет важное значение и обладает огромным влиянием. Команда "Мидан" пролила свет на историю ее появления и людей, стоящих за ней, поделилась информацией о кибератаках против США и европейских стран, а также попыталась выяснить, какую угрозу она может представлять для России и самого Путина.

"Sandworm" вернулись в режиме полной боеготовности. Их мишенью стали украинские железные дороги, аэропорт Киева и медиакомпании, а для своих кибератак они использовали разрушительный вирус.

Ивано-Франковск — город, расположенный на западе Украины. Когда в 2015 году он готовился к ежегодным новогодним гуляниям, произошло то, что никто не ожидал. Неожиданно отключилось электричество. Без света остались более четверти миллиона человек. Резервные генераторы также не работали. Царил полный хаос. Город погрузился в кромешную тьму.

Массовое отключение электричества вновь повторилось год спустя. На территории всей страны перестал работать интернет. В 2017 году в День независимости Украины многие учреждения лишились значительной части своих баз данных. СМИ, система железнодорожного сообщения, банки, больницы, государственные учреждения, телекоммуникации перестали работать. Страну парализовало. Но это было еще не все.

Подобные случаи начали происходить во Франции, Германии, Польше, Великобритании, США и Австралии. Жертвами стали многие международные компании, включая Maersk, FedEx и Merck. Мировая экономика потеряла 10 миллиардов долларов. Все, о чем мы сейчас говорили, не является результатом человеческих ошибок или неполадок. За этим стоит "призрачная армия", которая появилась на свет десять лет назад. Ее бюджет составляет 50 миллиардов долларов, а также она пользуется полной поддержкой со стороны Москвы.

"Призрачная армия"

Армия русских хакеров была сформирована в прошлом десятилетии, но ее корни растут из службы советской разведки — КГБ. Шпионы в обязательном порядке готовились к проведению кампаний по дезинформации. Они распространяли заведомо ложные сведения о врагах СССР в традиционных СМИ.

С появлением интернета кампании по дезинформации переместились в киберпространство. После появились хакеры, ставшие важным орудием в руках действующего президента России Владимира Путина. Он использовал свою армию хакеров против внутренней оппозиции, чтобы контролировать ее и закрыть ей рот. В 2002 году Путин использовал чеченское информагентство "Сердце Кавказа" для совершения первой неофициальной кибератаки. После этого хакеры стали любимым оружием путинского режима против противников бывшего Советского Союза.

Все началось с Эстонии, которая снесла памятник советским воинам. Российские хакеры нанесли удар, парализовавший всю страну. В 2008 году настала очередь Литвы. Далее атаки прокатились по Грузии (2008 год), Киргизии (2009 год), Казахстану (2009 год) и Украине (2014-2015 годы). Последняя стала первым испытательным полигоном для армии русских хакеров.

Энди Гринберг считает, что Москва не создавала специально эту армию, но активно использует ее при необходимости. По словам Марины Крутовель, специалиста в области кибербезопасности, сначала хакеры уничтожали все без разбора, но затем они стали действовать профессиональнее. Давайте поговорим об этом подробнее.

Хакерские атаки — не случайное явление. Их надо рассматривать в рамках так называемой "Доктрины Герасимова". Валерий Герасимов— российский военачальник, считающий, что Россия должна полагаться не только на свою военную мощь, но и на разведку, технологии, экономику и дипломатию, чтобы противостоять своим врагам. Эта доктрина стала известна после ее публикации в феврале 2013 года.

В следующем году русские хакеры начали действовать на Украине. Воспользовавшись уязвимостью системы Windows, они установили слежку за членами НАТО и другими государствами. Далее они совершили атаку на компьютерную сеть Бундестага и попытались получить информацию о его депутатах и лидерах стран НАТО. Русские хакеры также взломали компьютеры правительства Нидерландов. На протяжении следующих двух лет они вмешивались в проведение выборов в Германии, Франции и США.

В 2015-2016 годы русские хакеры взломали электронную почту Демократической партии США, получив доступ к письмам тогдашнего кандидата на пост президента Хиллари Клинтон. Это подорвало к ней доверие избирателей и привело к власти Дональда Трампа, позиционировавшего себя как "друг России".

Но это не положило конец хакерским атакам. После выборов, к результатам которых приложили руку русские хакеры, были атакованы электросети США. В 2018 году Вашингтон впервые официально обвинил Россию в кибератаках против американских электросетей. Позже он возложил на нее ответственность за вмешательство в выборы в Конгресс. В 2020 году США обвинили Россию во вмешательстве в президентские выборы.

"Кремлевские призраки" атаковали американские компании, начав с SolarWinds. Они заразили вирусом ее платформу, которую впоследствии использовало множество ведомств и компаний, включая Министерство финансов, Министерство энергетики, Министерство юстиций и Министерство торговли. Атаке подверглись более 100 американских компаний, а также 18 000 клиентов SolarWinds во всем мире. Ее можно назвать крупнейшей хакерской атакой в истории США. Об этой атаке стало известно лишь спустя 8 месяцев и до сих пор никто не знает, сколько данных смогла заполучить российская хакерская группа "Nobelium", стоящая за ней.

Она положила начало серии кибератак, затронувших США и другие страны. После SolarWinds российские хакеры совершили несколько атак с использованием вирусов-вымогателей. Их целями впервые стали американская трубопроводная система Colonial Pipeline и бразильская мясоперерабатывающая компания JBS. Хакерские атаки вызвали сбой в работе целевых предприятий и блокировку доступа в интернет.

Выплаты хакерам

Компания Colonial Pipeline заплатила хакерам выкуп в размере пяти миллионов долларов после кибератаки на трубопровод, а JBS — 11 миллионов. Причиной этих атак стал президент США Джо Байден, заявивший, что Россия ответит за кибератаки, которым подвергается Вашингтон. Россия, со своей стороны, решительно отрицает причастность к хакерским атакам на правительственные учреждения и компании США.

После того, как Байден потребовал, чтобы Путин свернул деятельность хакерских группировок, самая агрессивная российская группа хакеров-вымогателей исчезла и никто не знает, кто вывел ее из строя. Это могла быть совместная операция Вашингтона и его союзников, ставшей первой контр-кибератакой, проведенной Западом против российских хакерских группировок. Но это не значит, что хакеры окончательно исчезли. Они разработали особую тактику, позволяющую им находиться в тени и избегать наказания.

Использование хакеров дает Кремлю рычаг давления на переговорах и преимущество против угроз международной безопасности. И как ни парадоксально, Россия также была жертвой хакерских атак.

В 2017 году российские компании и ведомства подверглись кибератаке. В том же году было предъявлено обвинение в госизмене руководителю отдела Центра информационной безопасности (ЦИБ) ФСБ России Сергею Михайлову и бывшему топ-менеджеру "Лаборатории Касперского", которые якобы передавали американским спецслужбам сведения, составляющие государственную тайну. Также были арестованы лица, причастные к взлому электронной почты высокопоставленных российских чиновников, включая бывшего премьер-министра России Дмитрия Медведева. Эта хакерская атака стала "ударом в спину" со стороны "верных пособников Кремля" и доказательством того, что Россия не обладает иммунитетом к кибератакам. Забавно, что "армия", работающая на Путина ради восстановления имиджа страны, оказалась палкой о двух концах.

Перевод: ИНОСМИ

Редакция не несет ответственности и может не соглашаться с мнением автора, которое он высказывает в блогах на страницах "Независимых"

блоги интеллектуалов

то, что читаем