Негласное партнерство крупнейших технологических компаний мира, разведывательных служб США и НАТО, а также проворной армии хакеров Украины преподнесло один из сюрпризов в войне с Россией, в значительной степени сорвав дерзкие хакерские операции Кремля в Интернете.
Российские кибератаки происходят постоянно. Microsoft насчитала около 40 российских разрушительных атак в период с 23 февраля по 8 апреля, а Роб Джойс, директор по кибербезопасности Агентства национальной безопасности, заявил, что русские предприняли “грандиозную” кибернетическую атаку. Например, в первые дни войны русские совершили атаку на сеть спутниковой связи под названием Viasat, в результате чего был нанесен ущерб другим европейским странам. Как информируют Экономические новости об этом пишет The Washington Post.
Но Украина, работая с частными технологическими компаниями, западной разведкой и собственными экспертами-программистами, быстро устранила большинство неполадок. “Украинцы очень хорошо научились восстанавливать сети”, — говорит Дмитрий Альперович, эксперт по кибербезопасности российского происхождения, один из основателей компании CrowdStrike. “Когда сеть исчезает, они восстанавливают ее за несколько часов”.
Тесное партнерство, возникшее между американскими технологическими компаниями и западными агентствами по кибербезопасности, — одна из не получивших широкой огласки историй этой войны. Раскол между государственным и частным секторами в мире технологий, последовавший за разоблачениями Эдварда Сноудена в 2013 году, похоже, в значительной степени преодолен – из-за ответной реакции на атаки России на президентские выборы в США в 2016 и 2020 годах, а теперь и на ее неспровоцированное вторжение в Украину.
“Киберответы должны опираться на более тесное сотрудничество государственного и частного секторов”, — утверждает Брэд Смит, президент Microsoft, в новом исследовании, которое будет опубликовано в среду и посвящено “урокам, извлеченным” Microsoft из киберконфликта в Украине.
Сотрудник Белого дома по кибербезопасности объясняет новый подход к сотрудничеству следующим образом: “Там, где компании видят разрушительные атаки, это стимулирует партнерство с разведывательным сообществом и другими правительственными агентствами, чтобы понять, как лучше всего мы можем обмениваться информацией для защиты инфраструктуры по всему миру”.
Мир технологий симпатизирует слабой стороне – Украине. Это касается таких крупных компаний, как Microsoft и Google. По словам представителя Белого дома, это относится даже к украинскому хакеру из российской группировки по борьбе с вымогательством, известной как “Conti”, который слил “огромное” количество исходного кода и другой информации о вредоносном ПО.
Оборона Украины в сфере кибербезопасности выиграла благодаря своевременной подготовке. Эксперты Киберкомандования США отправились в Украину за несколько месяцев до начала войны, по словам его командующего, генерала Пола Накасоне. Компании Microsoft и Google начали действовать еще раньше.
Microsoft начала отслеживать российские фишинговые атаки на украинские военные сети в начале 2021 года, а до конца прошлого года наблюдала за все более агрессивными взломами шести различных взломщиков, связанных с тремя российскими спецслужбами – ГРУ, СВР и ФСБ, согласно отчету Microsoft, опубликованному в апреле. Microsoft потратила в общей сложности 239 миллионов долларов на финансовую и техническую помощь Украине, сказал представитель компании.
“Группы безопасности Microsoft тесно сотрудничали с украинскими правительственными чиновниками для выявления и устранения угроз в отношении украинских сетей”, — отмечается в апрельском отчете, добавляя: “Мы информировали правительство США о соответствующей информации и установили связь с кибер-чиновниками НАТО и Евросоюза для передачи любых доказательств активности угрожающих субъектов, распространяющейся за пределы Украины”.
Примером такого сотрудничества стала ночь перед вторжением России 24 февраля, по словам представителя Белого дома. Компания Microsoft обнаружила российское программное обеспечение “wiper”, предназначенное для уничтожения всех данных на правительственных дисках. Она быстро разработала исправление и уведомила правительство США, чтобы предупреждение об угрозе было распространено как можно быстрее, сказал чиновник.
Компания Google, входящая в состав Alphabet, также помогала Украине противостоять угрозам. В 2014 году, после того как Россия использовала вредоносное ПО DDOS (“распределенный отказ в обслуживании”) при захвате Крыма и восточной Украины, Google начал так называемый “Проект Щит”. Программное обеспечение защищало новостные сайты, правозащитные группы и избирательные сайты от разрушительных DDOS-потоков нежелательных интернет-сообщений. По словам Джареда Коэна, руководителя подразделения Jigsaw компании Google, сегодня Project Shield используют 200 сайтов в Украине и 2 300 других сайтов в 140 странах мира.
Открытые каналы связи – одно из самых эффективных оружий против закрытых обществ, таких как Россия, и здесь частные компании снова играют ключевую роль. Google делится программным обеспечением, известным как “Outline”, которое позволяет россиянам и другим людям создавать частные облачные серверы, обеспечивающие эквивалент виртуальных частных сетей. Компания SpaceX Элона Маска предоставила Украине спутниковый интернет через свою сеть “Starlink”.
Х-фактором может стать собственный опыт Украины в области Интернета. Два десятилетия назад эта страна была печально известным центром хакеров, здесь действовали одни из первых мошенников с кредитными картами (известные как “carders”). Эта цифровая смекалка превратилась в мощную часть защиты Украины от России. Украина также извлекает выгоду из опыта, который она приобрела за восемь лет войны против России и ее прокси.
В этом есть парадоксальная польза от этой ужасной войны. Учитывая зависимость России от западных технологий, даже в кибератаках, Украина может нанести Кремлю ответный удар, который будет продолжаться годами. Чем дольше будет длиться конфликт, тем менее эффективным будет становиться хваленый российский киберпотенциал.