Кібератаки як інструмент впливу Росії в Європі та світі

Кібератаки як інструмент впливу Росії в Європі та світі

Упродовж останніх місяців на території кількох країн Європи поліція та спецслужби затримали п’ятьох росіян, яких підозрюють у хакерських атаках. Арешти хакерів російської національності провели в результаті дій американських спецслужб.

Тему російської кіберзлочинності в ефірі «Польського радіо для закордону» прокоментував експерт порталу Cyberdefence24.pl Анджей Козловський.

– Для початку, чи могли б Ви уточнити, як виглядає хакерська діяльність затриманих росіян?
– Ми маємо справу з типово злочинною діяльністю з використанням комп'ютерних та Інтернет-інструментів, тобто ці люди намагаються здійснювати кібератаки, красти інформацію або гроші з банківських рахунків. Їхні мотиви фінансові, вони не намагалися здобути інформацію для власної держави, а діяли заради фінансової вигоди.

– Російські хакери якось відрізняються від хакерів з інших країн?
– Якщо ми говоримо про росіян, ми повинні сказати, як виглядає хакерська структура чи структура сил, залучених до цієї діяльності. По-перше, це найпередовіші частини, які підпорядковуються ФСБ та ГРУ, відповідно це російська контррозвідка і розвідка. Хакери – це другий рівень, і вони, насправді, займаються злочинною діяльністю, точніше кіберзлочинністю. Але час від часу, якщо держава цього забажає, ці хакери діють від імені Росії та здійснюють атаки, політично вмотивовані. Так було в Естонії, Грузії тощо. Ми повинні сказати, що ці злочинці діють у змові з ФСБ та російською поліцією. А отже, поки вони здійснюють атаки на західні фінансові установи чи західні фірми все гаразд. Проблема виникає тоді, коли ці ж хакери почнуть виступати проти влади.

– Отже, є домовленість між хакерами і російськими службами?
– Ця проблема існує вже давно, вони навіть не діють у підпіллі, бо ситуація складається для них так, що ці хакери не повинні приховувати своєї діяльності. У Росії кіберзлочинність одна з найрозвиненіших, якщо не найрозвиненіша у світі. Ось, наприклад, ми мали організацію «Russian Bussines Network», і це, дійсно, була справжня кібермафія.

– Це найманці?
– Тут не питання в тому, чи це найманці, щодо них та їхньої діяльності важко застосувати це слово. Вони просто створили організацію, яка функціонувала як злочинна група. Вони здійснювали кібератаки, і водночас пропонували свої послуги, отже, їх можна було замовити для здійснення кібератаки на якийсь сайт, який, наприклад, важко піддається таким діям ззовні. І вони виконували замовлення для російського уряду. Я вже згадав кібератаки, направлені на Естонію та Грузію, окрім того, вони атакували західні установи: банки, підприємства тощо, і відомо, що мали для цього погодження від російського уряду. Усі такі атаки послаблювали позицію конкурентів Росії.

– Яких сфер стосується діяльність російських кіберзлочинців, чи це переважно фінансові установи?
– Що стосується діяльності кіберзлочинців, то дійсно вона в основному спрямована на банки, оскільки банки найбільш піддатливі та найпривабливіші цілі для кібератак з огляду на оцифрованість їхніх послуг. Тому банки, суб’єкти фінансового сектора були головною метою хакерів. Але потрібно взяти до уваги й той факт, що хакери здійснювали не лише такі атаки. Вони також успішно підключалися до бізнесу підроблення нелегальних ліків тощо.

– Ви згадали про два рівні кібердіяльності. Один – пов’язаний із російськими спецслужбами: розвідкою і контррозвідкою, інший – відбувався на приватній ниві.
– Мета обох цих сфер однакова. Це політичний інструмент, який Росія використовує заради реалізації власних політичних цілей. Це може бути спроба маніпуляції результатом виборів, як це було у США та Франції. Це можуть бути також спроби послабити фінансові установи конкретної країни Заходу. І тут потрібно назвати ще третій рівень, який складається з так званих хакерів-патріотів, які беруть участь у найпростіших акціях, де використовуються готові інструменти. Це вони відповідальні за частину кібератак проти Естонії та Грузії. Вони користуються порадами, опублікованими на спеціальних форумах, користуються заздалегідь заготовленими інструментами. Це не якісь виняткові спеціалісти, навпаки, їхні знання в цьому плані доволі обмежені, але їх достатньо для проведення такого типу атак.

– Яким чином окрема людина може приєднатися до атаки?
– Можливостей дуже багато, це можна зробити в навчальних установах, можна записатися до прокремлівської молодіжної організації «Наші», яка – ми вже це знаємо – проводила кібератаки проти Естонії. А отже, це і є маніфестація підтримки Кремля також у кіберпросторі. Ось наприклад у 2008 р., під час російсько-грузинської війни, в Інтернеті був спеціальний форум, де кожен росіянин, який бажав приєднатися до кібернаступу, міг це зробити. Там була точна інструкція, як проводити таку атаку, які цілі вражати і були для цього відповідні інструменти.

– Як захищатися від кібератак?
– У першу чергу, потрібно розумно користуватися Інтернетом, використовувати надійні паролі, доволі часто їх змінювати, не відкривати повідомлень від людей і з адрес, яких ми не знаємо. Натомість, що стосується боротьби з кіберзлочинністю, тут проблема полягає в тому, що більшість кіберзлочинних операцій відбувається не в рамках однієї країни, тому тут необхідна міжнародна співпраця. Натомість Росія найчастіше відмовляє в екстрадиції своїх громадян, і навіть зі США Москва не підписала такої угоди.

А що стосується цих затриманих хакерів, про яких ми говорили на початку розмови, їх заарештовано в країнах, із якими США мають підписану угоду про екстрадицію, тому це стало можливим. Щоправда є Конвенція про кіберзлочинність, але вона не дуже ефективна. Країнам бракує доброї волі для співпраці, особливо в цій сфері не хоче співпрацювати Росія, а хакери досконало про це знають і використовують ситуацію. У Росії теж є найбільш «творчий» підхід, коли говорити про використовування хакерів для реалізації власних політичних цілей Москви.

Джерело: Polskie radio dla zagranicy