Shukan Gendai (Япония): японцы, готовьтесь к российским кибератакам! Россия мягко и скрытно вторгается в мировой хаос!

Читать на сайте inosmi.ru
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Советник Совета национальной безопасности Японии продолжает пугать мир российской угрозой. На этот раз российскими кибератаками. Они стали главным инструментом российской гибридной войны. Доказательства слабые, сильно затасканы, но запал автора велик. Таковы подходы современного японского истеблишмента.

«Белые хакеры» на фоне роста киберугроз

В связи с проблемой коронавирусной инфекции Олимпийские и Паралимпийские игры в Токио, запланированные на 2020 год, были отложены на год. И даже сейчас, когда до их открытия осталось совсем немного времени, все еще ведутся различные дискуссии об этом крупнейшем мировом событии. В начале нынешнего года появились чрезвычайно интересные новости, непосредственно затрагивающие судьбу Игр.

Организационный комитет Игр подготовил 220 «белых хакеров» к противостоянию возможным кибератакам на Олимпиаду. Эти IT-специалисты прикомандированы к Организационному комитету Игр в основном частными компаниями, и участвуют в учебной программе «Киберколизей», подготовленную Национальным институтом информационных и коммуникационных технологий.

Кибератаки в период Олимпийских игр возможны не только против собственное связанных с Олимпиадой структур, но могут быть направлены и на парализацию важных составных частей общей инфраструктуры страны, таких как электроэнергетика, транспорт, водоснабжение и т.д. В этой связи инфраструктурные компании формируют частные организации для каждой отрасли в целях обмена информацией и предотвращения кибератак, а также для быстрой их нейтрализации.

Эти мероприятия начаты уже давно. Еще в апреле 2017 года правительство начало программу по отбору и обучению «белых хакеров» в рамках подготовки к Олимпийским играм в Токио.

В первоначальном наборе участвовало 359 претендентов, и среди них были были даже 10-летние ученики начальной школы и 14-летние ученики младших классов средней школы. Кроме того, в сентябре 2018 года к этой работе подключилась и Японская хакерская ассоциация, официально зарегистрированное объединение, нацеленное на содействие правильной подготовке и успешной деятельности «белых хакеров».

Общим фоном к запросу Организационного комитета Игр о привлечении «белых хакеров» послужили сведения об угрозе кибератак, связанных с Олимпийскими и Паралимпийскими играми.

Известно, что на Олимпийских играх 2018 года в Пхенчхане кибератаки вызвали сбой компьютерной системы в день церемонии открытия, а 19 октября 2020 года министерство иностранных дел Великобритании сообщило о том, что располагает данными о возможных попытках России помешать Олимпийским и Паралимпийским играм в Токио с помощью кибератак.

«Белые хакеры» и «черные хакеры»

Пандемия коронавируса с прошлого года значительно ускорила цифровизацию всего мира, а это означает, что вместе с ней обострились и киберугрозы.

Термин «белый хакер» может быть многим незнаком, но им обычно обозначается эксперт по кибербезопасности, обладающий передовыми IT-знаниями и технологиями для выявления уязвимостей в различных IT-системах и предотвращения кибератак извне. Кстати, то, что обычно называют «хакером», — это «черный хакер», который тоже обладает передовыми IT-технологиями и знаниями, но использует их для совершения преступлений. Последний взламывает различные системы и крадет информацию или переписывает коды, вызывая ущерб и хаос в компьютерных сетях.

Таким образом, имеющие практически одну и ту же компьютерную подготовку эксперты борются на всех уровнях киберпространства, стоя по разные стороны баррикад: «белые хакеры», используют IT-технологии в хороших целях, а «черные хакеры», используют те же IT-технологии для преступной деятельности.

В битве в киберпространстве атака и защита — две стороны одной медали, поэтому необходимо владеть методами наблюдения за действиями врага и определения его личности. В результате спрос на «белых хакеров» растет, и особое внимание привлекают победители соревнований, связанных с безопасностью, таких как SECCON, которое называют крупнейшим хакерским соревнованием в Японии.

Россия как источник кибератак

Киберпреступления являются актуальной проблемой не только для Олимпийских игр, но и для безопасности Японии в целом. Следует отметить, что в последние годы ущерб, нанесенный кибератаками со стороны целых государства, стал более серьезным. Среди них можно выделить Россию, Китай, Иран, Северную Корею и некоторые другие страны. В 2020 из них самым заметным источником кибератак стала Россия.

Эти кибератаки организовывались российской хакерской группой APT28 (в которую, как утверждается, входят сотрудники Главного управления Российского Генерального штаба) и APT29 (в ее составе имеются сотрудники Федеральной службы безопасности и Служба внешней разведки России).

В ходе кибератак в 2020 году было совершено множество нападений на медицинские организации, такие как больницы, фармацевтические компании, фармацевтические исследовательские институты и т. д. Сообщается о том, что было незаконно украдено много информации о вакцинах от covid-19.

Cреди этих российских кибератак 2020 года наиболее серьезной считается крупномасштабная кибератака, выявленная в декабре прошлого года.

Существо этой атаки заключалось в том, что когда крупная IT-компания SolarWinds обновляла свое программное обеспечение «Орион», группа хакеров внедрила в него вредоносный код, разрешающий несанкционированный доступ к конфиденциальной и личной информации в системе, в результате чего из различных правительственных и коммерческих организаций был похищен большой объем информации.

Тогда шоком стало заявление генерального директора крупной специализированной компании в области кибербезопасности FireEye о том, что программа «Орион» была взломана «высокотехнологичной нацией». Под удар попали и инструменты компании под названием «Красная команда», используемые для тестирования безопасности клиентов.

Наибольший ущерб в истории США

Поскольку FireEye пользуется большим авторитетом в сфере защиты клиентов от кибератак, эксперты по кибербезопасности были потрясены нанесенными по компании ударами.

Было установлено, что атака продолжалась с марта 2020 года, в результате чего 50 из 18 000 пострадавших организаций, в сети которых попало вредоносное ПО, подверглись наиболее серьезному ущербу.

Ущерб не ограничился Соединенными Штатами. Более 40 организаций по крайней мере в восьми странах за пределами США тоже подверглись нападению. Что касается областей деятельности понесших ущерб организаций, то 44% из них связаны с информационными технологиями, 18% являются крупнейшими государственными учреждениями, 18 % — важными аналитическими центрами и НПО, а 9% составляют подрядчики в области обороны и безопасности.

Специалисты говорят, что потребуется несколько лет, чтобы узнать полную степень ущерба, и возможно, что в будущем будут вскрыты его дополнительные объемы Но уже сейчас считается, что эта кибератака нанесла самый значительный ущерб США в истории страны.

Предполагается, что в нее впервые была глубоко вовлечена Служба внешней разведки России (СВР). Хотя Кремль отрицает свою причастность к этому событию, Соединенные Штаты рассматривают меры противодействия, включая экономические санкции и ответные кибератаки.

Что касается кибератак России на США, то еще с 2016 года существовали сильные подозрения о вмешательстве Кремля в президентские выборы 2016 года (т.н. «раша-гейт»).Однако в конечном счете по этому поводу не было обнаружено ничего доказательного. В 2020 году внимание общественности главным образом привлекали ожесточенные словесные баталии кандидатов в президенты, конфронтация поддерживающих их соцсетей и конкуренция фейковых новостей. Однако за кулисами этих событий мир хранил память о силе России, которая умеет скрытно проводить мощные кибератаки и добывать нужную ей информацию.

Россия пытается спрятаться за хаосом в политике США в 2021 году

В настоящее время неизвестно, как Россия использовала или будет использовать информацию, украденную в результате вышеупомянутой кибератаки, но можно сказать, что тень России присутствовала и в суматохе американской политики в январе 2021 года. Поэтому ее действиям и уделяется столь повышенное внимание.

Во-первых, на президентских выборах в США в 2020 году Россия хотела победы Трампа. Поэтому после выборов, даже после подтверждения победы Байдена, президент России Владимир Путин хранил молчание и отправил Байдену поздравление только в декабре, когда его избрание было официально подтверждено.

Затем, в начале года, когда 6 января 2021 года в США произошли массовые беспорядки вокруг Конгресса, китайские и российские СМИ раскритиковали США за то, что Соединенные Штаты больше не имеют права навязывать демократию другим странам, а официальный представитель МИД России Захарова даже заявила, что виновными в событиях в Вашингтоне являются демократы, а не Трамп, который пытался доказать фальсификацию выборов в США.

С этого момента отношения между Россией и правыми трампистами, которые, стали причиной крайней озабоченности в Америке, вступили в опасную стадию.

Facebook и Twitter заморозили аккаунты бывшего президента Трампа за призывы к насилию в стране. Однако характерно, что именно с этого момента трамписты начали активно просачиваться в российские социальные сети.

Ультраправые силы США контролируются правительством России

В частности, примечателен стал приток трампистов в крупнейшую в России социальную сеть «ВКонтакте» (ВК), называемую русской версией Facebook, а также в You Tube. Это может облегчить России отслеживание действий трампистов и предоставить России инструменты для разжигания политического хаоса в США.

Фактически, Трамп по приглашению «ВКонтакте» открыл свой аккаунт в этой сети в 2016 году. Однако, поскольку в его аккаунте было мало постов и всего 4349 подписчиков (по состоянию на 14 февраля 2021 г.), похоже, что сейчас он не представляет собой особой угрозы.

После дела о беспорядках в Конгрессе ультраправая популярная американская соцсеть Parler также была заблокирована многими крупнейшими IT-компаниями. Parler не очень хорошо известна в Японии, но это социальная сеть, похожая на Twitter, запущенная в 2018 году, которая, стала популярной среди сторонников Трампа.

После инцидента Parler была полностью закрыта на неделю или около того, но ей удалось частично вернуться, подписав контракт с российской компанией цифровой инфраструктуры DDoS-Guard, чтобы защитить себя от бесконечных DDoS-атак. Таким образом, Parler частично восстановила свою деятельность. Следует отметить, что вступив в вышеуказанные отношения с DDoS-Guard, Parler фактически поставила себя под ее контроль.

Если это действительно так, то ультраправое движение США может контролироваться правительством России.

QAnon и Россия

Имеются данные о том, что конспирологическая теория  QAnon, в которую верят многие ультраправые США, поддерживающие бывшего президента Трампа, глубоко проникла в контенты известного приложения Telegram.

Telegram-канал — это набор социальных сетей, видеоплатформ, нелегальных торговых площадок и многого другого, но он особенно популярен в Европе и занимает пятое место среди самых популярных приложений для обмена сообщениями в мире, имея чуть ли не 500 миллионов подписчиков.

Количество пользователей Telegram-канала увеличилось после событий вокруг американского Конгресса и после того, как были заморожены различные аккаунты бывшего президента Трампа. Telegram возглавляет российский IT-предприниматель Павел Дуров, который также основал VK в 2006 году (он ушел с поста президента VK в 2014 году и отказался от всех акций).

Когда-то ВК был сетью протеста против администрации Путина, но когда российские власти закрыли протестную группу ВКонтакте и потребовали раскрытия личных данных пользователей, Дуров отказался выполнить это условие и уехал за границу. А в 2013 году основал Telegram. У программы QAnon есть канал в Telegram, у которого имеется 120 000 подписчиков, что показывает, что Telegram может помогать распространять эту теорию заговора. Девиз Telegram — предоставлять каналы связи, недоступные для правительств, и защищать конфиденциальность пользователей.

В 2017 году российское правительство блокировало Telegram за отказ раскрытия данных лиц, подозреваемых в связях с террористами, но в июне 2020 года сеть была разблокирована. Сейчас она активно работает в России и имеет многие миллионы подписчиков.

Конечно, пока нельзя утверждать, что Россия контролирует программы и акции QAnon, но следует отметить, что Telegram оставил незаблокированным радикальный контент, связанный с нападением на Конгресс в США, поэтому есть даже судебные иски, чтобы удалить его из App Store. И все же интересным остается тот факт, что что движение QAnon также связано с социальными сетями, имеющими отношение к России.

Помните о российской угрозе

Россия стремится «расшатать» ситуацию в Соединенных Штатах и других странах, поддерживая ультраправые силы в кибератаках и киберпространстве. В этой связи ожидается, что администрация Байдена займет крайне жесткую позицию в отношении России, и в будущем санкции будут вводиться одна за другой.

Конечно, для Японии такие риски — это не «пожар на другом берегу». На другом берегу в киберпространстве ничего не бывает. Киберпространство едино. Следовательно, Японии необходимо срочно принять комплексные серьезные меры по защите от российских угроз, такие как массовая подготовка «белых хакеров», о которой говорилось в начале.

Более того, в последние годы Россия ведет войну XXI века, называемую «гибридной войной», и ее угрозы не ограничиваются только киберпроблемами, они чрезвычайно разнообразны и сложны.

Ёко Хиросэ — доктор политологии, профессор факультета политологии университета Кэйо (престижный японский университет, откуда выходит много сотрудников центральных японских правительственных ведомств, в т.ч. МИДа), советник Совета национальной безопасности Японии (правительственный орган). Работала в исследовательских центрах США (в том числе в CSIS — Центре стратегических и международных исследований). Автор многих научных книг и публикаций. Участвует в многочисленных семинарах. Считается идеологом консервативной политической мысли в Японии

Предыдущую публикацию автора «Война — это не только стрельба. Есть еще и гибридная война, а в ней Россия» можно прочитать здесь.

Обсудить
Рекомендуем