Тут є світло - коворкінги Києва 🔥

«Вони — мисливці і знають поведінку своєї «здобичі». Як секретна група військових зі США допомагає захищати Україну від російських кібератак

На BBC вийшов великий розбір про те, як американські військові та хакери стоять на сторожі української кібербезпеки. Розповідаємо найцікавіше з матеріалу. 

Залишити коментар
«Вони — мисливці і знають поведінку своєї «здобичі». Як секретна група військових зі США допомагає захищати Україну від російських кібератак

На BBC вийшов великий розбір про те, як американські військові та хакери стоять на сторожі української кібербезпеки. Розповідаємо найцікавіше з матеріалу. 

Хто допомагає відбивати Україні хакерські атаки

На початку грудня минулого року невелика військова група США на чолі з молодим майором прибула в Україну з розвідувальною поїздкою перед більшою операцією. Але майор швидко доповів, що їй потрібно залишитися.

«Протягом тижня ми зібрали всю команду, готову вийти на полювання», — згадує один із членів команди. Вони прийшли виявляти росіян в інтернеті, але їхні українські партнери дали зрозуміти, що роботу потрібно починати негайно.

«Вони оцінили ситуацію і сказали мені, що команда назад не поїде», — розповідає BBC генерал-майор Вільям Хартман, який очолює Національну кібернетичну місію США.

«Майже одразу ми отримали доповідь, що „зараз в Україні все по-іншому“. Ми не стали передислоковувати команду, ми її посилили».

Захисна місія

Генерал-майор Вільям Дж. Хартман

Наприкінці минулого року представники західної розвідки спостерігали за підготовкою російських військових і були дедалі більше занепокоєні тим, що нова лавина кібератак супроводжуватиме вторгнення, паралізувавши зв’язок, енергетику, банківські та державні служби, щоб таким чином прокласти шлях до захоплення влади.

Військове кіберкомандування США хотіло з’ясувати, чи російські хакери вже проникли в українські системи, ховаючись глибоко всередині.

Протягом двох тижнів їхня місія стала однією з найбільших їхніх операцій за участю близько 40 військовослужбовців з усіх збройних сил США.

У січні вони були в авангарді, коли рф почала прокладати шлях у кіберпросторі для майбутнього вторгнення, під час якого кіберзахист України мав зазнати безпрецедентного випробування.

Шпигуни всюди

Проникнення в комп’ютерні мережі протягом багатьох років було здебільшого пов’язане зі шпигунством — крадіжкою таємниць — але останнім часом його дедалі більше мілітаризували та пов’язували з більш деструктивною діяльністю, як-от саботаж або підготовка до війни.

Це означає нову роль для американських військових, чиї команди беруть участь у місіях Hunt Forward, під час яких вони досліджують комп’ютерні мережі країн-партнерів у пошуках ознак проникнення.

«Вони — мисливці та знають поведінку своєї «здобичі», — пояснює оператор, який веде оборонну роботу проти росії.

З міркувань безпеки американські військові попросили деяких операторів залишитися анонімними, а інших ідентифікувати себе лише за іменами.

Не тільки Україна

З 2018 року військові оператори США були залучені у спецоперації у 20 країнах, зазвичай близьких союзниках Штатів, у Європі, на Близькому Сході та в Індійсько-Тихоокеанському регіоні. Щоправда, серед них не було таких країн, як Велика Британія, Німеччина чи Франція, які мають власний досвід і менш імовірно потребуватимуть або бажають сторонньої допомоги.

Більша частина їхньої роботи була спрямована на боротьбу з державними хакерами з Китаю та Північної Кореї, але росія була їхнім найбільшим противником. До деяких країн відправляли одразу кілька команд фахівців. Серед таких країн і Україна, де вперше кібератаки були пов’язані з повномасштабною війною.

Запрошення американських військових в іншу країну — питання доволі делікатне і навіть суперечливе, тому багато партнерів просять, щоб присутність США залишалася таємною — команди рідко носять форму. Але дедалі частіше уряди вирішують відкрито повідомляти про місії.

Навіть країни, які є союзниками США, можуть хвилюватися, коли вони змушені відкривати для операторів чутливі урядові мережі. Фактично, викриття, які зробив колишній співробітник розвідки Едвард Сноуден 10 років тому показали, що США шпигували як за друзями, так і за ворогами.

Викинути росіян

«Єдине, чого хочуть наші партнери, — це викинути росіян зі своїх мереж», — пригадує слова одного з членів своєї команди генерал Хартман.

Кіберкомандування США допомагає зрозуміти плани росіян чи інших можливих нападників завдяки тому, що підрозділ тісно співпрацює з Агентством національної безпеки, найбільшим розвідувальним агентством Америки, яке контролює комунікації та кіберпростір.

З хакерами з російських спецслужб, які особливо вправно змінюють тактику, часто грають у кішки-мишки.

У 2021 році з’ясувалося, що росіяни використовували програмне забезпечення від компанії під назвою SolarWinds для проникнення в мережі клієнтів, які його придбали, включно з урядами.

Американські оператори почали шукати сліди їхньої присутності. Генерал Хартман каже, що сержант-технік у Cyber ​​Command, який любив головоломки, помітив, як росіяни ховали свій код в одній європейській країні. Розшифрувавши його, він зміг встановити, що росіяни ховаються в мережі. Після цього було оприлюднено вісім різних зразків шкідливого програмного забезпечення, яке приписують російській розвідці. Це дозволило промисловості покращити захист.

Полювання не є альтруїстичним актом американських військових. Окрім набуття практичного досвіду, кіберфахівці також допомагають своїм військовим вдома.

Під час однієї місії кібероператор виявив, що те саме зловмисне програмне забезпечення, яке вони виявили в європейській країні, також було присутнє в урядовій установі США. Сполучені Штати часто намагаються виявити та викорінити вразливі місця у своїх мережах, у промисловості чи в уряді, через дублювання обов’язків між різними агентствами, навіть якщо вони відправляють своїх операторів за кордон.

Місії Hunt Forward класифікуються як «оборонні», але генерал Пол Накасоне, який очолює військове кіберкомандування та Агентство національної безпеки, підтвердив, що після вторгнення росії в Україну вони також здійснювали й наступальні місії. Додаткової інформації про це команда не розкриває.

Українські реалії

У січні цього року команда в Україні стала свідком серії масштабних кібератак. «Бійтеся і чекайте гіршого», — йшлося у повідомленні хакерів на сайті МЗС.

Американська команда спостерігала в режимі реального часу, як лавина шкідливого програмного забезпечення Wiper, яке робить комп’ютери непридатними для використання, вразила численні урядові сайти.

«Вони змогли допомогти в аналізі деяких поточних атак і сприяли передачі цієї інформації партнерам у Сполучених Штатах», — каже генерал Хартман.

Метою було дестабілізувати країну перед лютневим вторгненням.

Коли російські війська перейшли кордон, американських фахівців вивели з України. Усвідомлення фізичного ризику для українських партнерів, які залишилися, лягло на них важким тягарем.

За кілька годин до початку вторгнення 24 лютого кібератака підірвала американського провайдера супутникового зв’язку, який підтримував українських військових. Багато хто передбачав, що це стане початком хвилі атак, спрямованих на знищення ключової інфраструктури, як-от залізниця. Але цього не сталося.

«Одна з причин, чому росіяни, можливо, не досягли такого успіху, полягає в тому, що українці були краще підготовлені», — каже генерал Хартман.

Україна постійно зазнає кібератак, які в разі успіху можуть вплинути на інфраструктуру. Але країна продовжувала захищатися краще, ніж багато хто очікував. Українські посадовці кажуть, що це сталося частково завдяки допомозі союзників, зокрема і кіберкомандуванню США, а також їхньому власному досвіду, який поступово зростає.

Тепер США та інші союзники звертаються до українців, щоб вчитися у них.

«Ми продовжуємо ділитися інформацією з українцями, вони продовжують ділитися інформацією з нами, — пояснює генерал Хартман. — У цьому і полягає ідея цього довготривалого партнерства».

Оскільки представники українських та західних розвідок висловлюють занепокоєння, що Москва може відповісти на нещодавні військові невдачі ескалацією своїх кібератак, це партнерство все ще може стикнутися з подальшими випробуваннями.

«Наша стратегічна мета — деколонізація рф». найцікавіше з анонімної розмовиз хакерами що зламали «Москобленерго»
«Наша стратегічна мета — деколонізація рф». найцікавіше з анонімної розмовиз хакерами, що зламали «Москобленерго»
По темi
«Наша стратегічна мета — деколонізація рф». найцікавіше з анонімної розмовиз хакерами, що зламали «Москобленерго»
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Електробайки по-українськи між Києвом та Лос-Анджелесом в «СКШ»

Дивіться, чим живе Delfast під час війни в Україні

Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
Читайте також
Німеччина передасть Україні 14 наземних безпілотників THeMIS. Що це за машини та як вони працюють
Німеччина передасть Україні 14 наземних безпілотників THeMIS. Що це за машини та як вони працюють
Німеччина передасть Україні 14 наземних безпілотників THeMIS. Що це за машини та як вони працюють
Німеччина передасть Україні 14 наземних безпілотників THeMIS. Імовірно, 7 таких транспортних засобів прибудуть до України до кінця цього року, вони призначені для евакуації поранених. Інші очікуються у 2023 році — їх будуть використовувати для очищення доріг. Нагадуємо, що це за зброя і що вона вміє.
Атлас зброї: Німеччина передає захисникам чергові MARS II. Які ще РСЗВ отримала Україна від західних партнерів та як вони працюють
Атлас зброї: Німеччина передає захисникам чергові MARS II. Які ще РСЗВ отримала Україна від західних партнерів та як вони працюють
Атлас зброї: Німеччина передає захисникам чергові MARS II. Які ще РСЗВ отримала Україна від західних партнерів та як вони працюють
Федеральне міністерство оборони Німеччини повідомило у Twitter, що у найближчі кілька тижнів Україні будуть передані чергові системи залпового вогню MARS II.  Раніше ми розповідали про те, які РСЗВ партнери надіслали на допомогу українським воїнам. Нагадуємо про це знову.  (Текст від 26 липня)
На український ударний дрон PUNISHER зібрали понад 1,3 млн грн. Що може гроза командних центрів ворога
На український ударний дрон PUNISHER зібрали понад 1,3 млн грн. Що може гроза командних центрів ворога
На український ударний дрон PUNISHER зібрали понад 1,3 млн грн. Що може гроза командних центрів ворога
Дмитро Томчук повідомив, що найлегші та найменші ударні дрони PUNISHER, які не мають аналогів у світі, тепер коштують $70 000. Виробник додав у комплекс ще одного безпілотника, і тепер їх там два.  Дмитро пише, що Юлія Черешня та Павло Харузов зібрали на комплекс більше 1,3 млн грн.  Раніше він розповів  журналісту dev.ua, що вміють ці «пташки», та чому саме вони можуть переламати хід війни на користь України. (текст від 1 червня 2022 року)
США в черговому пакеті допомоги надасть Україні дрони Switchblade 600. Подробиці про ці та інші «пташки», якими користуються українські захисники
США в черговому пакеті допомоги надасть Україні дрони Switchblade 600. Подробиці про ці та інші «пташки», якими користуються українські захисники
США в черговому пакеті допомоги надасть Україні дрони Switchblade 600. Подробиці про ці та інші «пташки», якими користуються українські захисники
Серед списку допомоги, яку пропонує Пентагон, є дрони-камікадзе Switchblade 600, які офіційний Київ просив передати раніше.  Контракт на дослідження та розробку для 10 дронів SwitchBlade 600 виробника Aerovironment, очікується протягом наступних 30 днів, заявила прес-секретар Пентагона Джессіка Максвелл в електронному листі до News Defense. Ми зібрали список дронів, які використовують українці проти ворога, в тому числі і подробиці про Switchblade 600. (текст від 17 травня 2022)
1 коментар

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.