На BBC вышел большой разбор о том, как американские военные и хакеры стоят на страже украинской кибербезопасности. Рассказываем самое интересное из материала.
На BBC вышел большой разбор о том, как американские военные и хакеры стоят на страже украинской кибербезопасности. Рассказываем самое интересное из материала.
В начале декабря прошлого года небольшая военная группа США во главе с молодым майором прибыла в Украину с разведывательной поездкой перед большей операцией. Но майор быстро сообщил, что ей нужно остаться.
«В течение недели мы собрали всю команду, готовую выйти на охоту», — вспоминает один из членов команды. Они пришли выявлять россиян в интернете, но их украинские партнеры дали понять, что работу нужно начинать немедленно.
«Они оценили ситуацию и сказали мне, что команда назад не поедет», — рассказывает BBC генерал-майор Уильям Хартман, возглавляющий Национальную кибернетическую миссию США.
«Почти сразу мы получили доклад, что сейчас в Украине все по-другому. Мы не стали передислоцировать команду, мы ее усилили».
В конце прошлого года представители западной разведки наблюдали за подготовкой российских военных и были все больше озабочены тем, что новая лавина кибератак будет сопровождать вторжение, парализовав связь, энергетику, банковские и государственные службы, чтобы таким образом проложить путь к захвату власти.
Военное киберкомандование США хотело выяснить, проникли ли российские хакеры в украинские системы, прячась глубоко внутри.
В течение двух недель их миссия стала одной из крупнейших операций с участием около 40 военнослужащих из всех вооруженных сил США.
В январе они были в авангарде, когда россия начала прокладывать путь в киберпространстве для будущего вторжения, во время которого киберзащита Украины должна была подвергнуться беспрецедентному испытанию.
Проникновение в компьютерные сети в течение многих лет было в основном связано со шпионажем — воровством тайн — но в последнее время его все больше милитаризовали и связывали с более деструктивной деятельностью, например, саботаж или подготовка к войне.
Это означает новую роль для американских военных, чьи команды принимают участие в миссиях Hunt Forward, в ходе которых они исследуют компьютерные сети стран-партнеров в поисках признаков проникновения.
«Они — охотники и знают поведение своей «добычи», — объясняет оператор, ведущий оборонную работу против россии.
По соображениям безопасности, американские военные попросили некоторых операторов остаться анонимными, а других идентифицировать себя только по именам.
С 2018 года военные операторы США были вовлечены в спецоперации в 20 странах, обычно близких союзниках Штатов, в Европе, на Ближнем Востоке и в Индийско-Тихоокеанском регионе. Правда, среди них не было таких стран, как Великобритания, Германия или Франция, которые имеют собственный опыт и менее вероятно будут нуждаться или желают посторонней помощи.
Большая часть их работы была направлена на борьбу с государственными хакерами из Китая и Северной Кореи, но россия была их величайшим противником. В некоторые страны отправляли сразу несколько команд специалистов. Среди таких стран и Украина, где кибератаки впервые были связаны с полномасштабной войной.
Приглашение американских военных в другую страну — вопрос довольно щепетильный и даже противоречивый, поэтому многие партнеры просят, чтобы присутствие США оставалось тайным — команды редко носят форму. Но все чаще правительства решают открыто сообщать о миссиях.
Даже страны, являющиеся союзниками США, могут волноваться, когда они вынуждены открывать для операторов чувствительные правительственные сети. Фактически разоблачения, которые сделал бывший сотрудник разведки Эдвард Сноуден 10 лет назад показали, что США шпионили как за друзьями, так и за врагами.
«Единственное, чего хотят наши партнеры, — это выбросить россиян из своих сетей», — вспоминает слова одного из членов своей команды генерал Хартман.
Киберкомандование США помогает понять планы россиян или других возможных нападающих благодаря тому, что подразделение тесно сотрудничает с Агентством национальной безопасности, крупнейшим разведывательным агентством Америки, контролирующим коммуникации и киберпространство.
С хакерами из российских спецслужб, особенно умело меняющих тактику, часто играют в кошки-мышки.
В 2021 году выяснилось, что россияне использовали программное обеспечение от компании под названием SolarWinds для проникновения в сети покупавших его клиентов, включая правительства.
Американские операторы стали искать следы их присутствия. Генерал Хартман говорит, что любивший головоломки сержант-техник в Cyber Command заметил, как россияне хоронили свой код в одной европейской стране. Расшифровав его, он смог установить, что россияне прячутся в сети. После этого было обнародовано восемь разных образцов вредоносного программного обеспечения, приписываемых российской разведке. Это позволило промышленности улучшить защиту.
Охота не является альтруистическим актом американских военных. Кроме приобретения практического опыта, киберспециалисты также помогают своим военным домам.
Во время одной миссии кибероператор обнаружил, что-то самое злонамеренное программное обеспечение, которое они обнаружили в европейской стране, также присутствовало в правительственном учреждении США. Соединенные Штаты часто пытаются выявить и искоренить уязвимые места в своих сетях, промышленности или правительстве, из-за дублирования обязанностей между различными агентствами, даже если они отправляют своих операторов за границу.
Миссии Hunt Forward классифицируются как «оборонительные», но возглавляющий военное киберкомандование и Агентство национальной безопасности генерал Пол Накасоне подтвердил, что после вторжения россии в Украину они также осуществляли и наступательные миссии. Дополнительную информацию об этом команда не раскрывает.
В январе этого года команда на Украине стала свидетелем серии масштабных кибератак. «Бойтесь и ждите худшего», — говорилось в сообщении хакеров на сайте МИД.
Американская команда наблюдала в режиме реального времени, как лавина вредоносного ПО Wiper, которое делает компьютеры непригодными для использования, поразила многочисленные правительственные сайты.
«Они смогли помочь в анализе некоторых текущих атак и способствовали передаче этой информации партнерам в Соединенных Штатах», — говорит генерал Хартман.
Целью было дестабилизировать страну перед февральским вторжением.
Когда российские войска перешли границу, американских специалистов вывели из Украины. Осознание физического риска для оставшихся украинских партнеров легло на них тяжелым бременем.
За несколько часов до начала вторжения 24 февраля кибератака подорвала поддерживавшего украинских военных американского провайдера спутниковой связи. Многие предполагали, что это станет началом волны атак, направленных на уничтожение ключевой инфраструктуры, например железная дорога. Но этого не вышло.
«Одна из причин, почему россияне, возможно, не добились такого успеха, состоит в том, что украинцы были лучше подготовлены», — говорит генерал Хартман.
Украина постоянно испытывает кибератак, которые в случае успеха могут повлиять на инфраструктуру. Но страна продолжала защищаться лучше, чем многие ожидали. Украинские чиновники говорят, что это произошло частично благодаря помощи союзников, в том числе и киберкомандованию США, а также их собственному постепенно растущему опыту.
Теперь США и другие союзники обращаются к украинцам, чтобы учиться у них.
«Мы продолжаем делиться информацией с украинцами, они продолжают делиться информацией с нами, — объясняет генерал Хартман. — В этом и состоит идея этого долговременного партнерства».
Поскольку представители украинских и западных изысканий выражают обеспокоенность, что Москва может ответить на недавние военные неудачи эскалацией своих кибератак, это партнерство все еще может столкнуться с последующими испытаниями.
