💳 Термінова новина! Trustee Plus — найкраще рішення для розрахунку криптою 👉
Марія БровінськаВійна
31 жовтня 2022, 12:35
2022-10-31
«Вони — мисливці і знають поведінку своєї «здобичі». Як секретна група військових зі США допомагає захищати Україну від російських кібератак
На BBC вийшов великий розбір про те, як американські військові та хакери стоять на сторожі української кібербезпеки. Розповідаємо найцікавіше з матеріалу.
На початку грудня минулого року невелика військова група США на чолі з молодим майором прибула в Україну з розвідувальною поїздкою перед більшою операцією. Але майор швидко доповів, що їй потрібно залишитися.
«Протягом тижня ми зібрали всю команду, готову вийти на полювання», — згадує один із членів команди. Вони прийшли виявляти росіян в інтернеті, але їхні українські партнери дали зрозуміти, що роботу потрібно починати негайно.
«Вони оцінили ситуацію і сказали мені, що команда назад не поїде», — розповідає BBC генерал-майор Вільям Хартман, який очолює Національну кібернетичну місію США.
Захисна місія
Наприкінці минулого року представники західної розвідки спостерігали за підготовкою російських військових і були дедалі більше занепокоєні тим, що нова лавина кібератак супроводжуватиме вторгнення, паралізувавши зв’язок, енергетику, банківські та державні служби, щоб таким чином прокласти шлях до захоплення влади.
Військове кіберкомандування США хотіло з’ясувати, чи російські хакери вже проникли в українські системи, ховаючись глибоко всередині.
У січні вони були в авангарді, коли рф почала прокладати шлях у кіберпросторі для майбутнього вторгнення, під час якого кіберзахист України мав зазнати безпрецедентного випробування.
Шпигуни всюди
Проникнення в комп’ютерні мережі протягом багатьох років було здебільшого пов’язане зі шпигунством — крадіжкою таємниць — але останнім часом його дедалі більше мілітаризували та пов’язували з більш деструктивною діяльністю, як-от саботаж або підготовка до війни.
Це означає нову роль для американських військових, чиї команди беруть участь у місіях Hunt Forward, під час яких вони досліджують комп’ютерні мережі країн-партнерів у пошуках ознак проникнення.
З міркувань безпеки американські військові попросили деяких операторів залишитися анонімними, а інших ідентифікувати себе лише за іменами.
Не тільки Україна
З 2018 року військові оператори США були залучені у спецоперації у 20 країнах, зазвичай близьких союзниках Штатів, у Європі, на Близькому Сході та в Індійсько-Тихоокеанському регіоні. Щоправда, серед них не було таких країн, як Велика Британія, Німеччина чи Франція, які мають власний досвід і менш імовірно потребуватимуть або бажають сторонньої допомоги.
Більша частина їхньої роботи була спрямована на боротьбу з державними хакерами з Китаю та Північної Кореї, але росія була їхнім найбільшим противником. До деяких країн відправляли одразу кілька команд фахівців. Серед таких країн і Україна, де вперше кібератаки були пов’язані з повномасштабною війною.
Навіть країни, які є союзниками США, можуть хвилюватися, коли вони змушені відкривати для операторів чутливі урядові мережі. Фактично, викриття, які зробив колишній співробітник розвідки Едвард Сноуден 10 років тому показали, що США шпигували як за друзями, так і за ворогами.
Викинути росіян
«Єдине, чого хочуть наші партнери, — це викинути росіян зі своїх мереж», — пригадує слова одного з членів своєї команди генерал Хартман.
Кіберкомандування США допомагає зрозуміти плани росіян чи інших можливих нападників завдяки тому, що підрозділ тісно співпрацює з Агентством національної безпеки, найбільшим розвідувальним агентством Америки, яке контролює комунікації та кіберпростір.
З хакерами з російських спецслужб, які особливо вправно змінюють тактику, часто грають у кішки-мишки.
У 2021 році з’ясувалося, що росіяни використовували програмне забезпечення від компанії під назвою SolarWinds для проникнення в мережі клієнтів, які його придбали, включно з урядами.
Американські оператори почали шукати сліди їхньої присутності. Генерал Хартман каже, що сержант-технік у Cyber Command, який любив головоломки, помітив, як росіяни ховали свій код в одній європейській країні. Розшифрувавши його, він зміг встановити, що росіяни ховаються в мережі. Після цього було оприлюднено вісім різних зразків шкідливого програмного забезпечення, яке приписують російській розвідці. Це дозволило промисловості покращити захист.
Полювання не є альтруїстичним актом американських військових. Окрім набуття практичного досвіду, кіберфахівці також допомагають своїм військовим вдома.
Під час однієї місії кібероператор виявив, що те саме зловмисне програмне забезпечення, яке вони виявили в європейській країні, також було присутнє в урядовій установі США. Сполучені Штати часто намагаються виявити та викорінити вразливі місця у своїх мережах, у промисловості чи в уряді, через дублювання обов’язків між різними агентствами, навіть якщо вони відправляють своїх операторів за кордон.
Місії Hunt Forward класифікуються як «оборонні», але генерал Пол Накасоне, який очолює військове кіберкомандування та Агентство національної безпеки, підтвердив, що після вторгнення росії в Україну вони також здійснювали й наступальні місії. Додаткової інформації про це команда не розкриває.
Українські реалії
У січні цього року команда в Україні стала свідком серії масштабних кібератак. «Бійтеся і чекайте гіршого», — йшлося у повідомленні хакерів на сайті МЗС.
Американська команда спостерігала в режимі реального часу, як лавина шкідливого програмного забезпечення Wiper, яке робить комп’ютери непридатними для використання, вразила численні урядові сайти.
«Вони змогли допомогти в аналізі деяких поточних атак і сприяли передачі цієї інформації партнерам у Сполучених Штатах», — каже генерал Хартман.
Метою було дестабілізувати країну перед лютневим вторгненням.
За кілька годин до початку вторгнення 24 лютого кібератака підірвала американського провайдера супутникового зв’язку, який підтримував українських військових. Багато хто передбачав, що це стане початком хвилі атак, спрямованих на знищення ключової інфраструктури, як-от залізниця. Але цього не сталося.
«Одна з причин, чому росіяни, можливо, не досягли такого успіху, полягає в тому, що українці були краще підготовлені», — каже генерал Хартман.
Україна постійно зазнає кібератак, які в разі успіху можуть вплинути на інфраструктуру. Але країна продовжувала захищатися краще, ніж багато хто очікував. Українські посадовці кажуть, що це сталося частково завдяки допомозі союзників, зокрема і кіберкомандуванню США, а також їхньому власному досвіду, який поступово зростає.
Тепер США та інші союзники звертаються до українців, щоб вчитися у них.
Оскільки представники українських та західних розвідок висловлюють занепокоєння, що Москва може відповісти на нещодавні військові невдачі ескалацією своїх кібератак, це партнерство все ще може стикнутися з подальшими випробуваннями.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Німеччина передасть Україні 14 наземних безпілотників THeMIS. Що це за машини та як вони працюють
Німеччина передасть Україні 14 наземних безпілотників THeMIS. Імовірно, 7 таких транспортних засобів прибудуть до України до кінця цього року, вони призначені для евакуації поранених. Інші очікуються у 2023 році — їх будуть використовувати для очищення доріг. Нагадуємо, що це за зброя і що вона вміє.
Атлас зброї: Німеччина передає захисникам чергові MARS II. Які ще РСЗВ отримала Україна від західних партнерів та як вони працюють
Федеральне міністерство оборони Німеччини повідомило у Twitter, що у найближчі кілька тижнів Україні будуть передані чергові системи залпового вогню MARS II.
Раніше ми розповідали про те, які РСЗВ партнери надіслали на допомогу українським воїнам. Нагадуємо про це знову.
(Текст від 26 липня)
На український ударний дрон PUNISHER зібрали понад 1,3 млн грн. Що може гроза командних центрів ворога
Дмитро Томчук повідомив, що найлегші та найменші ударні дрони PUNISHER, які не мають аналогів у світі, тепер коштують $70 000. Виробник додав у комплекс ще одного безпілотника, і тепер їх там два. Дмитро пише, що Юлія Черешня та Павло Харузов зібрали на комплекс більше 1,3 млн грн.
Раніше він розповів журналісту dev.ua, що вміють ці «пташки», та чому саме вони можуть переламати хід війни на користь України.
(текст від 1 червня 2022 року)
США в черговому пакеті допомоги надасть Україні дрони Switchblade 600. Подробиці про ці та інші «пташки», якими користуються українські захисники
Серед списку допомоги, яку пропонує Пентагон, є дрони-камікадзе Switchblade 600, які офіційний Київ просив передати раніше.
Контракт на дослідження та розробку для 10 дронів SwitchBlade 600 виробника Aerovironment, очікується протягом наступних 30 днів, заявила прес-секретар Пентагона Джессіка Максвелл в електронному листі до News Defense.
Ми зібрали список дронів, які використовують українці проти ворога, в тому числі і подробиці про Switchblade 600.
(текст від 17 травня 2022)