Как хваленые кибервозможности россии потерпели неудачу в Украине

Как хваленые кибервозможности россии потерпели неудачу в Украине

Тихое партнерство крупнейших мировых технологических компаний, спецслужб США и НАТО и проворной украинской армии хакеров преподнесло один из сюрпризов войны с россией, в значительной степени помешав наглым операциям Кремля по взлому интернета, пишет «The Washington Post».

Кибер-неудачи россии произошли не из-за отсутствия попыток. Microsoft насчитала около 40 деструктивных атак со стороны россии в период с 23 февраля по 8 апреля, а Роб Джойс, директор по кибербезопасности Агентства национальной безопасности, заявил, что русские предприняли «масштабную» кибератаку. Например, русские атаковали сеть спутниковой связи под названием Viasat в первые дни войны, в результате чего ущерб распространился на другие европейские страны.

Но Украина, работая с частными технологическими компаниями, западной разведкой и собственными опытными инженерами-программистами, быстро устранила большую часть ущерба. «Украинцы очень хорошо умеют чинить сети», — говорит Дмитрий Альперович, эксперт по кибербезопасности российского происхождения, соучредитель CrowdStrike. «Когда сеть стирается, они восстанавливают ее за несколько часов».

Тесное партнерство, возникшее между американскими технологическими компаниями и западными агентствами кибербезопасности, — одна из неожиданных историй войны. Раскол между государством и частным сектором в технологическом мире, последовавший за разоблачениями Эдварда Сноудена в 2013 году, похоже, в значительной степени закончился — из-за негативной реакции на атаки россии на президентские выборы в США в 2016 и 2020 годах, а теперь и на ее неспровоцированное вторжение в Украину.

«Киберреагирование должно основываться на более тесном сотрудничестве государственного и частного секторов», — утверждает Брэд Смит, президент Microsoft, в новом исследовании, которое будет опубликовано в среду об «уроках, извлеченных Microsoft из киберконфликта в Украине».

Чиновник Белого дома по кибербезопасности объясняет новый совместный подход следующим образом: «Там, где компании видят разрушительные атаки, это побуждает к партнерским отношениям с разведывательным сообществом и другими государственными учреждениями, чтобы понять, как лучше всего мы можем обмениваться информацией для защиты инфраструктуры по всему миру».

Симпатии технологического мира связаны с аутсайдером, Украиной. Это относится к гигантским фирмам, таким как Microsoft и Google. Это даже распространяется на украинского хакера из российской банды вымогателей, известной как «Конти», который, по словам представителя Белого дома, слил «огромное» количество исходного кода и другой информации о вредоносных программах.

Защита кибербезопасности Украины выиграла от раннего старта. Эксперты Кибернетического командования США прибыли в Украину за несколько месяцев до начала войны, по словам их командующего генерала Пола Накасоне. Microsoft и Google подключились еще раньше.

Microsoft начала отслеживать российские фишинговые атаки на украинские военные сети в начале 2021 года и до конца прошлого года наблюдала все более агрессивные взломы со стороны шести различных злоумышленников, связанных с тремя российскими спецслужбами, ГРУ, СВР и ФСБ, согласно отчету Microsoft, опубликованному в апреле. Microsoft потратила в общей сложности 239 миллионов долларов на финансовую и техническую помощь Украине, сообщил представитель компании.

«Команды безопасности Microsoft тесно сотрудничали с украинскими правительственными чиновниками… для выявления и устранения угроз в отношении украинских сетей», — отмечается в апрельском отчете, добавляя: «Мы информировали правительство США о соответствующей информации и установили связь с должностными лицами НАТО и ЕС, ответственным за кибербезопасность и сообщали о любых доказательствах деятельности злоумышленников, распространяющихся за пределы Украины».

По словам кибер-чиновника Белого дома, пример такого сотрудничества имел место в ночь перед вторжением россии 24 февраля. Microsoft обнаружила российскую программу-«очиститель», предназначенную для уничтожения всех данных на правительственных дисках. Она быстро разработала патч, а также уведомил правительство США, чтобы предупреждение об угрозе могло быть распространено как можно быстрее, сказал чиновник.

Google, входящая в состав Alphabet, также помогла Украине отразить угрозы. Еще в 2014 году, вызванный использованием россией вредоносного ПО DDOS при захвате Крыма и восточной Украины, Google начал так называемый «Project Shield». Программное обеспечение защищало новостные сайты, правозащитные группы и избирательные сайты от наносящих ущерб DDOS-потоков нежелательных интернет-сообщений. По словам Джареда Коэна, исполнительного директора подразделения Google Jigsaw, сегодня Project Shield используют 200 сайтов в Украине и 2300 других сайтов в 140 странах мира.

Открытые каналы коммуникации — одно из самых эффективных средств против закрытых обществ, таких как россия, и здесь ключевую роль опять же играют частные компании. Google делится программным обеспечением, известным как Outline, которое позволяет россиянам и другим странам создавать частные облачные серверы, которые обеспечивают эквивалент виртуальных частных сетей. SpaceX Илона Маска предоставила Украине спутниковое интернет-соединение через свою сеть Starlink.

Собственный интернет-опыт Украины может быть Х-фактором. Два десятилетия назад страна была печально известным центром хакеров, и там действовали некоторые из первых мошенников с кредитными картами (известных как «кардеры»). Эта цифровая смекалка превратилась в мощную часть защиты Украины от россии. Украина также извлекает выгоду из того опыта, который она приобрела за восемь лет войны против России и ее марионеток.

Вот парадоксальное преимущество этой ужасной войны: учитывая зависимость россии от западных технологий, даже в отношении ее кибератак, Украина может создать неприятные последствия для Кремля, которые сохранятся в течение многих лет. Чем дольше будет продолжаться конфликт, тем менее эффективными, вероятно, станут хваленые российские кибервозможности.

Источник: sprotyv.info