Ідеї

Таємний фронт. Кіберзіткнення за Україну. Частина 1

Аґата Казмєрська, Войцєх Бжезінський
Джерело: pxhere.com

Джерело: pxhere.com

Про український полігон світової кібервійни.

Він себе називає російським патріотом, але наголошує, що не є прихильником Владіміра Путіна. Працює в ІТ-компанії. Якби начальник знав, чим він займається після роботи, негайно б звільнив. З перших днів війни Сєрґєй (звісно ж, ім’я змінено) зі своєю гакерською групою The Red Bandits щодня атакували українські урядові сайти. Намагалися їх заблокувати та вкрасти дані.

Якщо російські війська почнуть бомбити Україну і вб’ють тисячі людей, то не думаю, що вам варто нас боятися. Ми зупинимося, — каже він і додає, що намагається не переглядати фото з розбомблених українських міст.

Я не хочу бачити, як страждають невинні люди, — пояснює він. — Мені, як і кожному, від цього боляче. Але якщо страждатимуть і росіяни, невинні росіяни, ми будемо посилювати атаки.

— Скільки вам років?

— Усім нам минуло 19.

Ця війна мала початися зовсім інакше. Її сценарій ретельно спланований і відрепетируваний. Спочатку Україну мав охопити хаос, а Захід — невпевненість щодо того, що там насправді відбувається, і страх за власні інтереси. Пізніше в європейських країнах і США мали початися суперечки, які підігрівалися б точно підібраними фейковими новинами. Ці фейки поширювалися б проросійськими ЗМІ та в соцмережах. І тільки тоді мало початися вторгнення. Українці, ймовірно, навіть до кінця не уявляли б, що відбувається в їхній країні, а без допомоги Заходу їм не було би чим захищатися. Незадовго до початку вторгнення ЦРУ попередило, що Росія планує встановити маріонетковий уряд у Києві.

Багато моментів свідчать про те, що не спрацював лише один елемент пазлу, вигаданого в Кремлі. А потім решта почала розвалюватися, як картковий будиночок.

Маскування

Спершу в українській інтернет-мережі не відбувалося нічого надзвичайного — принаймні як на кіберпростір України. Але 2021 року там зафіксували понад 280 тисяч кібератак, тож коли 14 січня 2022-го почалася чергова атака, спрямована на державні установи, це нікого не здивувало. Служби швидко та якісно відреагували на загрозу, уже ввечері зазначили, що витоку даних не відбулося, а сайти, на які була здійснена атака, знову працюють.

Цей напад (на перший погляд, був такий самий майстерний, як мазюкання спреєм на стінах будинків) відігравав роль димової завіси.

Поки гакери проводили так звану DDoS-атаку, тобто генерували штучний трафік для блокування атакованих українських сайтів, на дев’яти інших, у тому числі тих, що належать міністерствам закордонних справ та оборони, зловмисники розмістили картинку з написом російською, українською та польською мовами.

Оригінал тексту: «Українець! Усі твої особисті дані були відправлені в спільну мережу. Всі дані на комп’ютері знищені, їх неможливо відновити. Вся інформація про тебе стала публічною, бійся і чекай найгіршого. Це тобі за твоє минуле, сьогодення і майбутнє, за Волинь, за УПА, Галичину, Полісся та за історичні землі».

Гакери, які опублікували це повідомлення, подбали про те, щоб не лише його зміст вказував на зловмисників із Польщі. Це мали підтверджувати і сфальсифіковані метадані фотографії, які свідчили про те, що її зроблено у Варшаві, на стоянці Головної торгівельної вищої школи, безпосередньо біля Генштабу Польського війська. Така провокація, звісно ж, не могла ввести в оману українські служби. Зрештою, як стверджує експерт ІТ-сектору Олег Дерев’янко, українці завжди побоювалися, що за такими «шумними» атаками може стояти щось набагато серйозніше.

Антиукраїнське повідомлення, опубліковане гакерами на українських державних сайтах 14 січня 2022 року / опр. Яцек Таран

«У росіян ідеально розроблене маскування. Якщо щось схоже на велику атаку, то це ще не означає, що ця атака варта уваги. Росіянам таке подобається», — додає Кшиштоф Калінський, експерт із кібертероризму з Центру досліджень тероризму імені Кшиштофа Ліделя в університеті Collegium Civitas. На тлі цих двох нападів відбувався третій. Він міг вирішити долю війни, в якій ще не було зроблено жодного пострілу.

Глобальний полігон

Програма WhisperGate нагадує програмне забезпечення, яке блокує доступ до комп’ютерної системи та вимагає від постраждалого викуп. Схожий російський вірус NotPetya, який паралізував Україну 2017 року й поширився від Індії до США, завдав збитків у всьому світі на 10 мільярдів доларів. От тільки WhisperGate не вимагав жодного викупу. Він просто пошкодив сервери українських служб швидкої допомоги та страхування. І в порівнянні з ефектом NotPetya збитки були мінімальними. Деякі експерти стверджували, що цей вірус мав залякати київську владу — щоб вона була більш поступливою щодо Кремля, який нагромаджував війська біля українських кордонів.

Якщо це була генеральна репетиція перед головним нападом, то вона стала найбільшою помилкою стратегії Путіна щодо вторгнення в Україну.

Друга кібератака почалася 15 лютого. Знову кілька годин не працювали сайти деяких міністерств, двох найбільших українських банків і банкомати. Мабуть, це була найбільша DDoS-атака в історії України. При цьому не виявлено, щоб напад маскував якусь іншу акцію. Він нагадував черговий акт цькування: «Бійся і чекай найгіршого». Українські, британські та американські служби дуже швидко встановили винуватця, але Росія, як і багато разів до того, спростувала це, назвавши звинувачення русофобією.

Третя, також масована DDoS-атака, почалася за кілька годин до початку повномасштабного російського вторгнення. Мішенню знову стали урядові сайти та банки. Знову було «шумно». Але паралельно з’явився вірус Hermetic Wiper. Незрозуміло, хто виявив це першим. Тривогу забили аналітики за 9 тисяч кілометрів від Києва, у центрі моніторингу загроз Microsoft поблизу Сіетла. Менш ніж через три години після активації вірусу українські служби вже про це знали. Том Бьорт із Microsoft зв’язався з Енн Нойберґер, заступницею радника з національної безпеки в Білому домі, і через неї за кілька десятків хвилин повна інформація про вірус дійшла до країн Балтії й Польщі.

Загроза була величезна. Hermetic Wiper не тільки стирає вміст дисків, але й не має обмежень, які були у задіяному за місяць до цього WhisperGate. Він міг миттєво паралізувати Україну та сусідні країни, проте вдалося вивести з ладу лише кількадесят приладів.

Путінські служби роками здійснювали кібератаки на іноземні цілі. Однак Захід зробив із цього висновки і зміцнив систему захисту. У мить нападу система спрацювала блискавично. «Я ніколи не бачив, щоб це відбувалося так швидко», — сказав пізніше Том Бьорт в інтерв’ю The New York Times, наголосивши, що ще кілька років тому інформація про загрозу передавалася протягом тижнів або навіть місяців.

Україна була світовим полігоном кібервійни. Крім згаданого вище NotPetya, тут серед іншого помічали сліди атак гакерських груп, відомих на Заході під кодовими назвами Sandworm (найімовірніше, підрозділ ГРУ 74455), Fancy Bear (підрозділ ГРУ 26165) й Gamaredon (підрозділ ФСБ, що діє з Криму). Росіяни випробовували тут нову кіберзброю, а інші — не лише українці — вчилися розпізнавати та боротися з нею. І схоже, добре навчилися. Hermetic Wiper був очевидною спробою засліпити та оглушити українців. Він зазнав невдачі.

Демонтаж кібермашини

У перші години після початку кібератаки на Україну Microsoft відіграла роль, подібну до тієї, яку відіграла компанія Ford Motor Company у Другій світовій війні, коли переобладнала свої лінії виробництва автомобілів на виробництво танків Sherman. Однак ще більше здивувати Кремль міг той факт, що в росіян почала вислизати з рук їхня найпотужніша зброя. Коли в прямому ефірі з України з’являлися кадри героїзму її захисників, проросійські тролі, яких роками вкорінювали в соцмережах, вже не могли переконувати, що це була «мирна інтервенція» в «занепалу фашистську державу», «спровокована Заходом», яка здійснювалася «з метою захисту невинних українців», чия армія «масово переходить на бік Росії».

Зіткнувшись із правдою, така маніпуляція не мала шансів на успіх — і українська влада, і окремі громадяни домінували в наративі, документуючи всі події на фронті. Кожен український успіх і кожен російський злочин широко висвітлювалися в соцмережах. Росіяни почали програвати боротьбу за світову увагу за лічені хвилини після початку широкомасштабного вторгнення.

Водночас правда отримала несподіваного союзника. Великі соцмережі, які досі запекло боролися за кожну кому в правилах, що обмежували їхню свободу дій, тепер свавільно прийняли рішення заборонити російським компаніям купувати рекламу.

Саме через рекламу росіяни маніпулювали громадською думкою у Великобританії щодо брекзиту, американцями перед виборами, які виграв Дональд Трамп, нещодавно поляками щодо міграційної кризи та загалом усім західним світом, розпалюючи антивакцинаторську істерику.

Meta, материнська компанія Facebook, і Alphabet, власники Google і YouTube, почали обмежувати російським пропагандистам доступ до своїх сервісів. Після консультацій із Брюсселем обидва гіганти відключили канали Russia Today і Sputnik в Європі, а твіттер додає спеціальні позначки до повідомлень з акаунтів, пов’язаних з російською пропагандою. Ефект? Потужна російська пропагандистська машина, яка впливала на західну громадську думку, зазнала краху.

Проблема полягає в тому, що це зовсім не означає повного провалу інформаційної війни Путіна.

Божевільний з атомною бомбою

Стратегії інформаційної війни, пов’язані з впливом на суспільство противника, розробляються в Росії понад пів століття. Як приклад можна навести концепцію рефлексивного управління, створену Владіміром Лефевром. Вона ґрунтується на припущенні, що противнику можна непомітно підсунути передумови, які він потім сам вважатиме логічними підставами для прийняття рішень — фактично вигідних для ініціатора.

Прекрасним прикладом того, що це не просто теорія, стала спроба відразу після повномасштабного вторгнення в Україну створити образ Владіміра Путіна як людини непередбачуваної та здатної на все. Інстинктивно ми повинні боятися «божевільного з атомною бомбою». А суть полягає в тому, що Путін — офіцер КДБ із плоті й крові, а КДБ вів не війни, а спецоперації. Їхнім важливим елементом були і залишаються психологічні операції. Саме таким планувалося і російське «втручання», завдяки якому Путін хотів увійти в історію своєї батьківщини.

Мурал із Путіним-Волдемортом, Познань, 1 березня 2022. Джерело: 247newsagency.com

Ще одним елементом російської інформаційної війни, яка відлунювала у західній громадській думці, була широко розголошена інформація про те, що в Україні діють чеченські головорізи Рамзана Кадирова. Вони покликані сіяти страх у серцях українців та громадян Заходу. Справжньої бойової цінності ці головорізи не мали, але важливим був психологічний ефект.

«Політика Путіна повністю базується на потенційному страху супротивника. Якщо він зустрічає опір, то відступає, бо насправді дуже неохоче ризикує», — прокоментував у твіттері російський аналітик Каміль Ґалєєв, що співпрацює з Центром Вільсона у Вашингтоні. І додав: «Якщо ви переконаєте свого супротивника, що опір безглуздий, що він все одно програє, а від цього постраждає і він сам, і його рідні, вам не доведеться робити жодного пострілу. Але ця техніка працює лише в тому випадку, якщо супротивник у це повірить. Україна вже не вірить».

Росія вела інформаційну війну проти Заходу багато років. Під час нападу на Україну їй, найімовірніше, вдалося реалізувати багато своїх планів. Проте супротивник також роками вчився на власному досвіді.

У результаті гравець-важковаговик Росія натрапила на щонайменше рівного за силами супротивника.

Приклад? Наступного дня після того, як Путін віддав наказ про вторгнення, МЗС Росії скаржилося, що уряд у Києві у відповідь на пропозицію переговорів запропонував розпочати їх аж наступного дня. Так само байдуже він поставився і до загрози нападу кадирівців. Єдиною офіційною відповіддю стосовно цього було повідомлення: «Їх ліквідовано».

«Моя теза полягає в тому, що на наших очах руйнується міф не лише про російську армію, а й про російську пропагандистську машину, — розповідає професор Томаш Алєксандрович, викладач Вищої школи поліції в Щитні та Collegium Civitas у Варшаві, автор книжки «Ключові мегатенденції держбезпеки ХХІ століття». — Ці нібито майстри інформаційної війни просто перестаралися. Через них Путін не тільки не здається небезпечним, а й виглядає посміховиськом в очах світу. Вони також підірвали авторитет усієї держави, якій уже ніхто нізащо не повірить, про що свідчать результати голосування за резолюцію Генасамблеї ООН, яка засуджує агресію Росії проти України. До цього додалися інші помилки, як-от бомбардування Бабиного Яру, яке поставило російського президента в один ряд із Гітлером».

Переклала Марія Шагурі

Стаття була опублікована на сайті видання Tygodnik Powszechny

15 березня 2022