На BBC вийшов великий розбір про те, як американські військові та хакери стоять на сторожі української кібербезпеки. Розповідаємо найцікавіше з матеріалу.
На BBC вийшов великий розбір про те, як американські військові та хакери стоять на сторожі української кібербезпеки. Розповідаємо найцікавіше з матеріалу.
На початку грудня минулого року невелика військова група США на чолі з молодим майором прибула в Україну з розвідувальною поїздкою перед більшою операцією. Але майор швидко доповів, що їй потрібно залишитися.
«Протягом тижня ми зібрали всю команду, готову вийти на полювання», — згадує один із членів команди. Вони прийшли виявляти росіян в інтернеті, але їхні українські партнери дали зрозуміти, що роботу потрібно починати негайно.
«Вони оцінили ситуацію і сказали мені, що команда назад не поїде», — розповідає BBC генерал-майор Вільям Хартман, який очолює Національну кібернетичну місію США.
«Майже одразу ми отримали доповідь, що „зараз в Україні все по-іншому“. Ми не стали передислоковувати команду, ми її посилили».
Наприкінці минулого року представники західної розвідки спостерігали за підготовкою російських військових і були дедалі більше занепокоєні тим, що нова лавина кібератак супроводжуватиме вторгнення, паралізувавши зв’язок, енергетику, банківські та державні служби, щоб таким чином прокласти шлях до захоплення влади.
Військове кіберкомандування США хотіло з’ясувати, чи російські хакери вже проникли в українські системи, ховаючись глибоко всередині.
Протягом двох тижнів їхня місія стала однією з найбільших їхніх операцій за участю близько 40 військовослужбовців з усіх збройних сил США.
У січні вони були в авангарді, коли рф почала прокладати шлях у кіберпросторі для майбутнього вторгнення, під час якого кіберзахист України мав зазнати безпрецедентного випробування.
Проникнення в комп’ютерні мережі протягом багатьох років було здебільшого пов’язане зі шпигунством — крадіжкою таємниць — але останнім часом його дедалі більше мілітаризували та пов’язували з більш деструктивною діяльністю, як-от саботаж або підготовка до війни.
Це означає нову роль для американських військових, чиї команди беруть участь у місіях Hunt Forward, під час яких вони досліджують комп’ютерні мережі країн-партнерів у пошуках ознак проникнення.
«Вони — мисливці та знають поведінку своєї «здобичі», — пояснює оператор, який веде оборонну роботу проти росії.
З міркувань безпеки американські військові попросили деяких операторів залишитися анонімними, а інших ідентифікувати себе лише за іменами.
З 2018 року військові оператори США були залучені у спецоперації у 20 країнах, зазвичай близьких союзниках Штатів, у Європі, на Близькому Сході та в Індійсько-Тихоокеанському регіоні. Щоправда, серед них не було таких країн, як Велика Британія, Німеччина чи Франція, які мають власний досвід і менш імовірно потребуватимуть або бажають сторонньої допомоги.
Більша частина їхньої роботи була спрямована на боротьбу з державними хакерами з Китаю та Північної Кореї, але росія була їхнім найбільшим противником. До деяких країн відправляли одразу кілька команд фахівців. Серед таких країн і Україна, де вперше кібератаки були пов’язані з повномасштабною війною.
Запрошення американських військових в іншу країну — питання доволі делікатне і навіть суперечливе, тому багато партнерів просять, щоб присутність США залишалася таємною — команди рідко носять форму. Але дедалі частіше уряди вирішують відкрито повідомляти про місії.
Навіть країни, які є союзниками США, можуть хвилюватися, коли вони змушені відкривати для операторів чутливі урядові мережі. Фактично, викриття, які зробив колишній співробітник розвідки Едвард Сноуден 10 років тому показали, що США шпигували як за друзями, так і за ворогами.
«Єдине, чого хочуть наші партнери, — це викинути росіян зі своїх мереж», — пригадує слова одного з членів своєї команди генерал Хартман.
Кіберкомандування США допомагає зрозуміти плани росіян чи інших можливих нападників завдяки тому, що підрозділ тісно співпрацює з Агентством національної безпеки, найбільшим розвідувальним агентством Америки, яке контролює комунікації та кіберпростір.
З хакерами з російських спецслужб, які особливо вправно змінюють тактику, часто грають у кішки-мишки.
У 2021 році з’ясувалося, що росіяни використовували програмне забезпечення від компанії під назвою SolarWinds для проникнення в мережі клієнтів, які його придбали, включно з урядами.
Американські оператори почали шукати сліди їхньої присутності. Генерал Хартман каже, що сержант-технік у Cyber Command, який любив головоломки, помітив, як росіяни ховали свій код в одній європейській країні. Розшифрувавши його, він зміг встановити, що росіяни ховаються в мережі. Після цього було оприлюднено вісім різних зразків шкідливого програмного забезпечення, яке приписують російській розвідці. Це дозволило промисловості покращити захист.
Полювання не є альтруїстичним актом американських військових. Окрім набуття практичного досвіду, кіберфахівці також допомагають своїм військовим вдома.
Під час однієї місії кібероператор виявив, що те саме зловмисне програмне забезпечення, яке вони виявили в європейській країні, також було присутнє в урядовій установі США. Сполучені Штати часто намагаються виявити та викорінити вразливі місця у своїх мережах, у промисловості чи в уряді, через дублювання обов’язків між різними агентствами, навіть якщо вони відправляють своїх операторів за кордон.
Місії Hunt Forward класифікуються як «оборонні», але генерал Пол Накасоне, який очолює військове кіберкомандування та Агентство національної безпеки, підтвердив, що після вторгнення росії в Україну вони також здійснювали й наступальні місії. Додаткової інформації про це команда не розкриває.
У січні цього року команда в Україні стала свідком серії масштабних кібератак. «Бійтеся і чекайте гіршого», — йшлося у повідомленні хакерів на сайті МЗС.
Американська команда спостерігала в режимі реального часу, як лавина шкідливого програмного забезпечення Wiper, яке робить комп’ютери непридатними для використання, вразила численні урядові сайти.
«Вони змогли допомогти в аналізі деяких поточних атак і сприяли передачі цієї інформації партнерам у Сполучених Штатах», — каже генерал Хартман.
Метою було дестабілізувати країну перед лютневим вторгненням.
Коли російські війська перейшли кордон, американських фахівців вивели з України. Усвідомлення фізичного ризику для українських партнерів, які залишилися, лягло на них важким тягарем.
За кілька годин до початку вторгнення 24 лютого кібератака підірвала американського провайдера супутникового зв’язку, який підтримував українських військових. Багато хто передбачав, що це стане початком хвилі атак, спрямованих на знищення ключової інфраструктури, як-от залізниця. Але цього не сталося.
«Одна з причин, чому росіяни, можливо, не досягли такого успіху, полягає в тому, що українці були краще підготовлені», — каже генерал Хартман.
Україна постійно зазнає кібератак, які в разі успіху можуть вплинути на інфраструктуру. Але країна продовжувала захищатися краще, ніж багато хто очікував. Українські посадовці кажуть, що це сталося частково завдяки допомозі союзників, зокрема і кіберкомандуванню США, а також їхньому власному досвіду, який поступово зростає.
Тепер США та інші союзники звертаються до українців, щоб вчитися у них.
«Ми продовжуємо ділитися інформацією з українцями, вони продовжують ділитися інформацією з нами, — пояснює генерал Хартман. — У цьому і полягає ідея цього довготривалого партнерства».
Оскільки представники українських та західних розвідок висловлюють занепокоєння, що Москва може відповісти на нещодавні військові невдачі ескалацією своїх кібератак, це партнерство все ще може стикнутися з подальшими випробуваннями.
