Вирус называется Snake. Этой чрезвычайно сложной программе-шпиону удалось проникнуть в кабинет украинского премьера, как сообщила 7 августа газета The Financial Times со ссылкой на отчет специалистов по информационной безопасности из Symantec. С 2012 года вирусом было заражено около 60 компьютеров, что фактически открыло злоумышленникам доступ ко всей системе. Кроме того, пострадало около десяти посольств Украины.
Таким образом, чувствительная дипломатическая информация попала в руки шпионов, что особенно важно на фоне конфликта между Украиной и Россией. Некоторые моменты указывают на причастность Москвы: так, например, в исходном коде содержатся русские слова и часовой пояс региона. Тем не менее, неопровержимых доказательств причастности России к этой кибератаке нет.
Этот существующий с 2006 года вирус стал активно действовать именно в 2013 году и именно в украинских сетях. По данным британской компании BAE Systems, из 56 выявленных случаев заражения в мире с 2010 года 44 были зарегистрированы за прошедший год. И половина из них пришлась на Украину. Кроме того, частотность атак нарастала по мере усиления кризиса с Россией: с начала года было выявлено 14 случаев.
Сетевой конфликт
Этот факт стал частью конфликта, который развернулся между двумя странами во всемирной сети. Дело в том, что с начала кризиса хакеры с обеих сторон устраивают на цифровом поле битвы атаки самого разного масштаба. Самым распространенным оружием в их руках стали DDoS-атаки, которые заключаются в перенасыщении того или иного сайта запросами.
16 марта, в день проведения референдума о самоопределении в Крыму, злоумышленники заблокировали сайт, созданный сепаратистскими властями. Чуть позже под ударом оказался и на несколько часов «упал» сайт НАТО: ответственность за акцию взяла на себя украинская хакерская группа «КиберБеркут» (отсылка к спецподразделению «Беркут», которое занималось борьбой с беспорядками в Киеве).
Как считает специалист по информационной безопасности Николя Капрони (Nicolas Caproni), в отличие от вируса Snake, подобные атаки происходят довольно часто, но речь идет всего лишь о «цифровых потасовках, которые обычно сопровождают реальные конфликты. У них - очень ограниченное воздействие». Кроме того, они «никак не влияют на ход операций и играют только имиджевую роль. Цель — дестабилизировать ситуацию, продемонстрировать силу».
Дезинформация
Сетевая война — это, прежде всего, пропаганда и дезинформация. Не чураются в ней и фальшивых хакерских атак. Так, в феврале, в разгар волнений на Майдане, некоторые российские сайты утверждали, что группа Anonymous взломала электронную почту лидера оппозиции Виталия Кличко и нашла там информацию, подтверждающую, что его финансирует Запад. «Никаких доказательств не было. Все это стоит рассматривать как средство дезинформации для продвижения российского восприятия конфликта», — считает Николя Капрони.
Для усиления путаницы в головах используются и более кустарные методы. После падения рейса МН17 посвященную этой трагедии страницу в Wikipedia переписали из здания российской гостелекомпании ВГТРК: в отредактированной версии утверждалось, что самолет сбили украинские солдаты.
«Информационный туман позволяет добиться доминирования в информационном пространстве», — подчеркивает специалист по кибербезопасности из Национального центра научных исследований Даниэль Вантр (Daniel Ventre). Речь идет о «воздействии на представление фактов, влиянии на мнения политиков и общественности, а также источники поддержки внутри страны и за ее пределами...»
Подконтрольные хакеры
Тем не менее, «определение „информационный“ касается не только социальных сетей и более традиционных СМИ», — продолжает он.
«Кибератаки могут иметь и психологический эффект, они словно говорят командирам противника: «Видите, мы — хозяева в ваших системах, мы можем нанести любой удар, у вас слабая безопасность, готовьтесь к серьезным инцидентам...»
Вне зависимости от типа атаки, всегда очень сложно установить, кто именно выступает организатором: хакеры-одиночки, организованные хакерские группы или государственные структуры. Последние, кстати говоря, еще ни разу не взяли на себя ответственность ни за одну атаку. «За этими операциями может стоять как Кремль, так и украинское правительство», — утверждает Даниэль Вантр.
«И когда у властей нет необходимых возможностей, или они не хотят напрямую задействовать их, чтобы избежать обвинений в причастности, они всегда могут привлечь к работе третьи стороны».
Есть подозрения, что группа «КиберБеркут» в той или иной форме находится под контролем Кремля.
Паралич сети
Но можно ли говорить о начале кибервойны? Сегодня сетевой конфликт все еще остается относительно ограниченным по масштабам, и если бы Россия, которая обладает одними из широчайших в мире возможностей в данной области, хотела бы развернуть настоящее наступление, последствия были бы на порядок серьезнее. На ум сразу приходят массированные кибератаки против Эстонии в 2007 году, которые буквально парализовали часть страны. Эстонские власти обвинили Россию в организации этой акции, однако та неизменно отрицала собственную причастность.
Может ли дойти до этого в украинском конфликте? Как считает Николя Капрони, если подобное и произойдет, то это будет связано с наземными операциями:
«Если Россия все же решит вторгнуться на Украину, она может использовать информационное оружие параллельно с атакой. В частности, они смогут парализовать сети».
В таком случае о кибервойне можно будет говорить уже совершенно открыто.