«Тихое партнерство» крупнейших технологических компаний мира, разведывательных служб США и НАТО, а также молниеносно действующей армии хакеров Украины преподнесло один из сюрпризов войны с Россией, в значительной степени сорвав дерзкие хакерские операции Кремля в Интернете. Источник: The Washington Post.
Читайте также: Германия обвинила Россию в кибератаке на аналитический центр НАТО
Microsoft насчитала около 40 российских разрушительных атак в период с 23 февраля по 8 апреля, а Роб Джойс, директор по кибербезопасности Агентства национальной безопасности США, заявил, что русские предприняли масштабную попытку кибернаступления. Например, в первые дни войны русские атаковали сеть спутниковой связи под названием Viasat, и ущерб отразился на других европейских странах.
Но Украина, работая с частными технологическими компаниями, западной разведкой и собственными экспертами-программистами, быстро устранила большинство повреждений. «Украинцы очень хорошо научились восстанавливать сети», — говорит Дмитрий Альперович, американский эксперт по кибербезопасности российского происхождения, один из основателей компании CrowdStrike. «Когда россияне разрушают сеть, они восстанавливают ее за несколько часов».
Тесное партнерство, возникшее между американскими технологическими компаниями и западными агентствами по кибербезопасности — одна из не получивших широкой огласки историй этой войны. Раскол между государственным и частным секторами в мире технологий, последовавший за разоблачениями Эдварда Сноудена в 2013 году, похоже, в значительной степени преодолен — об этом свидетельствует ответная реакция на атаки России на президентские выборы в США в 2016 и 2020 годах, а теперь и на ее неспровоцированное вторжение в Украину.
Читайте также: Разведка США предупредила частные компании о кибератаках России
«Кибер-ответы должны опираться на более тесное сотрудничество государственного и частного секторов», — утверждает Брэд Смит, президент Microsoft, в новом исследовании, которое будет опубликовано в среду и посвящено урокам, извлеченным Microsoft из кибер-войны в Украине.
Сотрудник Белого дома по кибербезопасности объясняет новый подход к сотрудничеству следующим образом: «Там, где компании видят разрушительные атаки, это стимулирует партнерство с разведывательным сообществом и другими правительственными агентствами, чтобы понять, как лучше всего мы можем обмениваться информацией для защиты инфраструктуры по всему миру».
Мир технологий симпатизирует пострадавшей стороне — Украине. Это касается таких гигантских компаний, как Microsoft и Google. По словам представителя Белого дома, это относится даже к украинскому хакеру из российской банды, занимающейся разработкой выкупных программ, известной как «Конти», который слил огромное количество исходного кода и другой информации о вредоносном ПО.
Оборона Украины в сфере кибербезопасности выиграла от раннего старта. Эксперты Киберкомандования США отправились в Украину за несколько месяцев до начала войны, по словам его командующего, генерала Пола Накасоне. Компании Microsoft и Google начали действовать еще раньше.
Компания Microsoft начала отслеживать российские фишинговые атаки на украинские военные сети в начале 2021 года, а до конца прошлого года наблюдала все более агрессивные взломы, осуществляемые шестью различными злоумышленниками, связанными с тремя российскими спецслужбами — ГРУ, СВР и ФСБ, согласно отчету Microsoft, опубликованному в апреле. Microsoft потратила в общей сложности 239 миллионов долларов на финансовую и техническую помощь Украине, сказал представитель компании.
Читайте также: Британия планирует создать защиту от всех видов кибератак в новой стратегии
«Группы безопасности Microsoft тесно сотрудничали с украинскими государственными чиновниками для выявления и устранения угроз в отношении украинских сетей», — отмечается в апрельском отчете: «Мы информировали правительство США о соответствующей информации и наладили связь с представителями киберслужб НАТО и Евросоюза для передачи любых свидетельств активности угрожающих субъектов, распространяющейся за пределы Украины».
Примером такого сотрудничества стала ночь перед вторжением России 24 февраля, по словам представителя Белого дома. Компания Microsoft обнаружила российское программное обеспечение «wiper», предназначенное для уничтожения всех данных на государственных дисках. Она быстро разработала исправление и уведомила правительство США, чтобы предупреждение об угрозе было распространено как можно быстрее, сказал чиновник.
Компания Google, входящая в состав Alphabet, также помогала Украине противостоять угрозам. В 2014 году, после того как Россия использовала вредоносное ПО DDOS (распределённая атака типа «отказ в обслуживании») при захвате Крыма и восточной Украины, Google начал так называемый «Проект Щит». Программное обеспечение защищало новостные сайты, правозащитные группы и избирательные сайты от разрушительных DDOS-потоков нежелательных интернет-сообщений. По словам Джареда Коэна, руководителя подразделения Jigsaw компании Google, сегодня Project Shield используют 200 сайтов в Украине и 2 300 других в 140 странах мира.
Открытые каналы связи — самое эффективное оружие против закрытых обществ, таких как Россия, и здесь частные компании снова играют ключевую роль. Google делится программным обеспечением, известным как «Outline», которое позволяет россиянам и другим людям создавать частные облачные серверы, обеспечивающие эквивалент виртуальных частных сетей. Компания SpaceX Элона Маска предоставила Украине спутниковый интернет через свою сеть «Starlink».
Опыт Украины в области интернета может стать решающим фактором. Два десятилетия назад эта страна была печально известным центром для хакеров, здесь действовали одни из первых мошенников с кредитными картами (известные как «кардеры»). Эта цифровая смекалка превратилась в мощную часть защиты Украины от России. Украина также извлекает выгоду из опыта, который она приобрела за восемь лет войны против России и ее прокси.
Вот парадоксальное преимущество этой ужасной войны: учитывая зависимость России от западных технологий, даже в кибератаках, Украина может нанести Кремлю ответный удар, который будет продолжаться годами. Чем дольше будет длиться война, тем менее эффективным будет становиться хваленый российский киберпотенциал.
Дэвид Игнатиус, международный обозреватель The Washington Post
Справка: Россию с 2014 года неоднократно обвиняли в масштабных кибератаках на иностранные государства. В частности, на объекты критической инфраструктуры и базы с личными данными мировых политиков. Наиболее известный эпизод, связанный с кибератаками, считают вмешательство хакеров в президентские выборы в США в 2016 году. Иностранные спецслужбы выяснили, что за хакерскими группировками в основном стоит военная разведка России.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet