Когда ЭТО только раскручивалось, я все ждал: Ну, когда же, когда начнется ОНО? Ведь сообщения о кибератаках раньше были обязательным элементом новостных лент и при сносе памятника солдату в Таллине, и во время войны 08.08.08, начинаясь и развиваясь параллельно с основными событиями — в результате массированных DDoS-атак то и дело висли, а затем падали сайты госучреждений и разного рода рода организаций стран НАТО.
ТАМ давно обратили внимание на эту занятную странность и всегда готовились. Не скажу, что подготовка была широкомасштабной и массовой. Но целенаправленной и планомерной — этого не отнимешь.
И что же, все было зря? Как-то в этот раз все поначалу проходило слишком тихо. И ведь это с учетом того, что украинские и российские хакеры считаются одними из наиболее активных и отвязных, а тут им еще внезапно и «личную встречу» организовали. Так сказать, неофициальное первенство на звание чемпионов Европы.
Но это только на первый взгляд всё было тихо. При более пристальном рассмотрении оказалось, что не просто тихо, а очень тихо.
Сначала некие «Украинские Анонимусы» взломали электронную почту и выложили в сети переписку активистов «Правого сектора» с представителями Меджлиса крымско-татарского народа по подготовке провокаций на территории Крыма. Ни в «Трезубе», ни в Меджлисе сообщение даже особо не комментировали — и так всем все ясно было.
Но уже через пару дней на странице «Правого сектора» сети «ВКонтакте» появилось известное обращение Яроша к безвременно почившему Доку Умарову, что вызвало резкую реакцию, и последовало традиционно крышесносящее заявление Героя России Рамзана Кадырова. Админы сообщества поспешили объявить о взломе страницы, но кто ж им сердешным теперь поверит. В результате на кандидата в Президенты Украины открыли в России уголовное дело и объявили в международный розыск.
Вероятно, в отместку 7 марта был взломан сайт официальной «Российской газеты», на котором разместили изображения с критикой политики властей РФ на Украине, а также логотип некоей «Киберсотни» (другое название «Сотня самоообороны Майдана №0»).
Чтобы стал понятнее масштаб учиненного действа, приведу аналогию. Представьте, как во время реальной, горячей войны ваши разведчики-диверсанты проникают к зданию вражеского штаба, а затем... героически подпирают кирпичом дверь и через весь фасад вешают баннер: «Наши враги — геи!!!11 Здесь был Вася». Понятное дело, враги кирпич быстро убрали, транспарант сняли. И продолжили творить свои черные дела...
Но нет, даже не надейтесь — масштабных DDoS-атак, уже ставших визитной карточкой конфликтов на постсоветском пространстве, все также не было. А от этого героические разведчики сильно занервничали, и дальше пошло интереснее.
Практически незамеченным (если так можно сказать про публикацию на центральном канале «Россия 1») прошло сообщение, сопровождавшееся фото украинской телеграммы с грифом «Секретно»:
И проблема тут в том, что наши телевизионщики вслед за первоисточником, накрутили вокруг исходной и довольно простой информации какой-то феерический бред про психологическое воздействие на население, блокирование объективных источников информации и камменты в соцсетях в стиле:
И кто же об этом еще не знает? Давно все уши прожужжали. Даже Ваш покорный слуга к этому руку приложил. Поэтому и не обратили внимания — одним вбросом больше, одним меньше...
Нюанс в том, что в самом документе нет и слова ни об информационных войнах, ни о психологических. Судите сами:
цитата
Правительственная телеграммаСекретно
06 марта 14:33
Министр обороны Украины, г. Киев
Уважаемый Валентин Александрович! (начальник СБУ Наливайченко — А.К) В целях противодействия действиям сил киберопераций России в Украине с 11 марта 2014 г. планируется работа группы специалистов Таллинского центра киберобороны Северо-Атлантического союза в количестве 16 лиц. Прибытие указанной группы ожидается специальным рейсом военно-транспортной авиации ВВС США 9 марта 2014 г. Прошу организовать встречу и размещение.
Исполняющий обязанности министра обороны Украины И. Тенюх
Небольшое отступление (мы ж на ФЛ или зачем?): «В цiлях протидії дiям сил кiбероперацiй Россiї в Українi « — согласитесь, какая прелесть! Сразу вспоминаются классики и заметка Кербера Псоевича «Результаты обследования состояния выполнения распоряжения дирекции о трудовой дисциплине за период конец первого – начало второго квартала» (с). Да и более современное, но тоже рулез: »...насколько малороссийская речь чудесна, восхитительна и медова в песнях и стихах – настолько же отвратительна она в декретах и на митингах. Впрочем, то же самое можно сказать и о русской речи… (с)".
Но вернемся к основной теме. Кибероперации, информационная война, психологическая борьба, да еще и разведка-РЭБ, etc — понятия кое-где пересекающиеся, но отнюдь не взаимозаменяемые. И центр передового опыта НАТО по кибербезопасности в Таллине довольно четко заточен именно на компьютерные операции, а не на информационные (этим направлением в обязательном порядке очень плотно займется другой такой же самый прибалтийский центр НАТО, но чуть позже и другой).
А что же таллинские «фахiвцi» в Киеве? Заснули что ль? Как говорится, не пойман — не вор, но обращает на себя внимание тот факт, что уже 12 марта (то есть, на следующий день после их прилета) начались те самые «долгожданные» масштабные DDoS-атаки. Но не на заокеанско-украинско-натовские интернет-ресурсы, а почему-то на российские. Атакам подверглись сайты нескольких новостных агентств и сайт кремлевской администрации.
Россияне на это немедленно ответили изящной кибероперацией с вскрытием планов провокаций США, минобороны Украины и «Правого сектора» на аэродроме в Мелитополе. Там все очень солидно и достойно — реальные люди, валидные DKIM... Зацепок с привязкой к исполнителю всего несколько, и они очевидны только высококлассным специалистам (даже пресс-служба «Лаборатории Касперского» умудрилась в комментариях накосячить), а именно: среди переписки одного из фигурантов за три минуты до отправки основного письма пришло сообщение о смене пароля, а сами предполагаемые участники никогда раньше по и-мейлу не общались. Понятно, что сразу воспоследовали опровержения, удаления страниц в соцсетях, и т.п. Но кто ж им теперь в здравом уме и при трезвой памяти поверит?
Интересно, что переписку в общий доступ выложили все те же «Украинские Анонимусы», что заставляет с новых позиций более пристально присмотреться к первому эпизоду с вскрытием более чем тесного общения между «Трезубами» и Меджлисами — там, где даже ничего не опровергали (см. выше).
На таком фоне «Киберсотня» пока всего лишь сподобилась с помпой объявить о преобразовании в кибертысячу, как водится в этой войне — на страницах «Фейсбука» и «Твиттера».
Но на всякую сотню найдется свой «Беркут» с левой резьбой, в данном случае — КИБЕР.
Способы и методы у этих вполне традиционны, — все те же DDoS-атаки, — но результаты кажутся чутка поинтересней. В последние сутки остаются недоступными сайты Парламентской ассамблеи НАТО, основного сайта альянса, а главное — надежно заблокирован сайт все того же таллинского центра НАТО. Так сказать, знай наших! Тоже, своего рода «Здесь был Вася». Но уже не баннер на здании штаба, а граффити в кабинете начальника контрразведки. И понаглее, и убрать труднее.
Подведем предварительные итоги. «КиберБеркут» и «Киберсотня» (пусть хоть и тысяча), это все-таки вчерашний день. Как бы не изголялись специалисты в области кибербезопасности, рассказывая о гигантской потенциальной опасности киберпреступников, на практике никто из них реальной опасности для систем военного и государственного управления пока создать не смог. А пресловутые DDoS-атаки, ан масс, развлекуха для школоты, упивающейся собственной значимостью
если, конечно, за их организацию вовремя не возьмутся специалисты. И то, как взялись за дело российские специалисты кажется гораздо интереснее и эффективнее. Во всяком случае, изящнее и надёжнее.
Впрочем, возможно всему виной особенности современного состояния дел вна Украине. Если министры отчитываются о проделанной за сутки работе в Фейсбуке, оппозиция планирует проведение террактов на стене ВКонтакте, а командиры воинских частей в условиях почти военного положения официально обращаются к руководству страны через Ютуб...
Яка країна, такий и теракт (с)
В другое время, в другом месте и с другими противниками все могло бы быть совсем не так. Да и будет потом еще не один раз, смею вас заверить.
Впрочем, это уже совсем другая история.