💳 Термінова новина! Trustee Plus — найкраще рішення для розрахунку криптою 👉
Марія БровінськаВойна
31 октября 2022, 12:35
2022-10-31
«Они — охотники и знают поведение своей «добычи». Как секретная группа военных из США помогает защищать Украину от российских кибератак
На BBC вышел большой разбор о том, как американские военные и хакеры стоят на страже украинской кибербезопасности. Рассказываем самое интересное из материала.
В начале декабря прошлого года небольшая военная группа США во главе с молодым майором прибыла в Украину с разведывательной поездкой перед большей операцией. Но майор быстро сообщил, что ей нужно остаться.
«В течение недели мы собрали всю команду, готовую выйти на охоту», — вспоминает один из членов команды. Они пришли выявлять россиян в интернете, но их украинские партнеры дали понять, что работу нужно начинать немедленно.
«Они оценили ситуацию и сказали мне, что команда назад не поедет», — рассказывает BBC генерал-майор Уильям Хартман, возглавляющий Национальную кибернетическую миссию США.
Защитная миссия
В конце прошлого года представители западной разведки наблюдали за подготовкой российских военных и были все больше озабочены тем, что новая лавина кибератак будет сопровождать вторжение, парализовав связь, энергетику, банковские и государственные службы, чтобы таким образом проложить путь к захвату власти.
Военное киберкомандование США хотело выяснить, проникли ли российские хакеры в украинские системы, прячась глубоко внутри.
В январе они были в авангарде, когда россия начала прокладывать путь в киберпространстве для будущего вторжения, во время которого киберзащита Украины должна была подвергнуться беспрецедентному испытанию.
Шпионы повсюду
Проникновение в компьютерные сети в течение многих лет было в основном связано со шпионажем — воровством тайн — но в последнее время его все больше милитаризовали и связывали с более деструктивной деятельностью, например, саботаж или подготовка к войне.
Это означает новую роль для американских военных, чьи команды принимают участие в миссиях Hunt Forward, в ходе которых они исследуют компьютерные сети стран-партнеров в поисках признаков проникновения.
По соображениям безопасности, американские военные попросили некоторых операторов остаться анонимными, а других идентифицировать себя только по именам.
Не только Украина
С 2018 года военные операторы США были вовлечены в спецоперации в 20 странах, обычно близких союзниках Штатов, в Европе, на Ближнем Востоке и в Индийско-Тихоокеанском регионе. Правда, среди них не было таких стран, как Великобритания, Германия или Франция, которые имеют собственный опыт и менее вероятно будут нуждаться или желают посторонней помощи.
Большая часть их работы была направлена на борьбу с государственными хакерами из Китая и Северной Кореи, но россия была их величайшим противником. В некоторые страны отправляли сразу несколько команд специалистов. Среди таких стран и Украина, где кибератаки впервые были связаны с полномасштабной войной.
Даже страны, являющиеся союзниками США, могут волноваться, когда они вынуждены открывать для операторов чувствительные правительственные сети. Фактически разоблачения, которые сделал бывший сотрудник разведки Эдвард Сноуден 10 лет назад показали, что США шпионили как за друзьями, так и за врагами.
Выбросить россиян
«Единственное, чего хотят наши партнеры, — это выбросить россиян из своих сетей», — вспоминает слова одного из членов своей команды генерал Хартман.
Киберкомандование США помогает понять планы россиян или других возможных нападающих благодаря тому, что подразделение тесно сотрудничает с Агентством национальной безопасности, крупнейшим разведывательным агентством Америки, контролирующим коммуникации и киберпространство.
С хакерами из российских спецслужб, особенно умело меняющих тактику, часто играют в кошки-мышки.
В 2021 году выяснилось, что россияне использовали программное обеспечение от компании под названием SolarWinds для проникновения в сети покупавших его клиентов, включая правительства.
Американские операторы стали искать следы их присутствия. Генерал Хартман говорит, что любивший головоломки сержант-техник в Cyber Command заметил, как россияне хоронили свой код в одной европейской стране. Расшифровав его, он смог установить, что россияне прячутся в сети. После этого было обнародовано восемь разных образцов вредоносного программного обеспечения, приписываемых российской разведке. Это позволило промышленности улучшить защиту.
Охота не является альтруистическим актом американских военных. Кроме приобретения практического опыта, киберспециалисты также помогают своим военным домам.
Во время одной миссии кибероператор обнаружил, что-то самое злонамеренное программное обеспечение, которое они обнаружили в европейской стране, также присутствовало в правительственном учреждении США. Соединенные Штаты часто пытаются выявить и искоренить уязвимые места в своих сетях, промышленности или правительстве, из-за дублирования обязанностей между различными агентствами, даже если они отправляют своих операторов за границу.
Миссии Hunt Forward классифицируются как «оборонительные», но возглавляющий военное киберкомандование и Агентство национальной безопасности генерал Пол Накасоне подтвердил, что после вторжения россии в Украину они также осуществляли и наступательные миссии. Дополнительную информацию об этом команда не раскрывает.
Украинские реалии
В январе этого года команда на Украине стала свидетелем серии масштабных кибератак. «Бойтесь и ждите худшего», — говорилось в сообщении хакеров на сайте МИД.
Американская команда наблюдала в режиме реального времени, как лавина вредоносного ПО Wiper, которое делает компьютеры непригодными для использования, поразила многочисленные правительственные сайты.
«Они смогли помочь в анализе некоторых текущих атак и способствовали передаче этой информации партнерам в Соединенных Штатах», — говорит генерал Хартман.
Целью было дестабилизировать страну перед февральским вторжением.
За несколько часов до начала вторжения 24 февраля кибератака подорвала поддерживавшего украинских военных американского провайдера спутниковой связи. Многие предполагали, что это станет началом волны атак, направленных на уничтожение ключевой инфраструктуры, например железная дорога. Но этого не вышло.
«Одна из причин, почему россияне, возможно, не добились такого успеха, состоит в том, что украинцы были лучше подготовлены», — говорит генерал Хартман.
Украина постоянно испытывает кибератак, которые в случае успеха могут повлиять на инфраструктуру. Но страна продолжала защищаться лучше, чем многие ожидали. Украинские чиновники говорят, что это произошло частично благодаря помощи союзников, в том числе и киберкомандованию США, а также их собственному постепенно растущему опыту.
Теперь США и другие союзники обращаются к украинцам, чтобы учиться у них.
Поскольку представители украинских и западных изысканий выражают обеспокоенность, что Москва может ответить на недавние военные неудачи эскалацией своих кибератак, это партнерство все еще может столкнуться с последующими испытаниями.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
«День рождения выпал на самую жесть на передовой». История айтишника, рассказанная в паузе между боями с рф
Алекс Бочков — украинский айтишник, основатель стартапов Noplag и LabiOffice. Со второго дня полномасштабной войны против рф, он записался в ТРО, а после этого перевелся в ЗСУ. Сейчас парень воюет на самом «передке» на востоке Украины. Он дал нам это интервью в небольшой паузе между боями с русскими оккупантами. Вот его история.