Когда в феврале Россия начала полномасштабное нападение на Украину, мир ожидал, что захватчики быстро захватят страну. Этого не произошло, и сегодня Украина, хотя и продолжает подвергаться нападкам, до сих пор препятствует амбициям России по ее завоеванию.
Россия также вела более тихую войну против Украины, кибервойну, задействовав в ней тех, кого считали самыми опасными в мире хакеров, спонсируемых государством. И точно так же, как Украина защитила себя от российской военной мощи, она также выиграла кибервойну.
В этой кибервойне, как всегда, в первую очередь используется Windows, поскольку она представляет собой самую большую и наиболее уязвимую поверхность атаки в мире. Факты о том, что именно происходит, сбивают с толку. Однако существует множество свидетельств того, что Украина может одержать верх.
Windows XP и первое российское вторжение
Первое поражение России в кибервойне произошло в начале ее вторжения; фактически, еще до начала вторжения. Россия использовала обширные железные дороги своего военного партнера, Белоруссии, для перевозки солдат, танков, тяжелого вооружения и другой военной техники к границе с Украиной. Как только вторжение началось, он использовал те же железные дороги в качестве основной цепочки поставок для своих войск и для отправки большего количества танков и оружия на Украину.
Но затем появились Киберпартизаны, хактивистская группа изгнанных белорусских технических специалистов, которые годами боролись с белорусским диктатором Григорьевичем Лукашенко. При первых признаках усиления России киберпартизаны атаковали железнодорожную систему Беларуси, замедлив передвижение войск, грузов и вооружения. Они работали вместе с белорусскими железнодорожниками и диссидентскими белорусскими силовиками. The Washington Post отмечает, что они сыграли «свою роль в разжигании логистического хаоса, который быстро охватил русских, оставив войска на линии фронта без продовольствия, топлива и боеприпасов через несколько дней после вторжения».
Благодаря этому хаосу перед лицом ожесточенного украинского сопротивления русские не смогли взять столицу Украины Киев или другие города на севере страны. В конце концов они обратили свое внимание на юг и восток.
Киберсторонники добились успеха отчасти потому, что белорусская железнодорожная система работает на Windows XP, которой более 20 лет, — лучшем друге хакера.
Представитель «Киберпартизан» Юлиана Шеметовец объяснила Vice в видео: «Танки нельзя перевозить по воздуху. Тяжелая артиллерия не может перевозиться по воздуху. Поэтому им приходится пользоваться этими поездами. Киберпартизаны атакуют внутреннюю сеть железнодорожных систем, а также оборудование, программное обеспечение и все базы данных, связанные с железнодорожными системами…. Windows XP — очень старая программа, и ее легко атаковать… Одна из причин, по которой эти системы было так легко взломать, заключается в том, что Лукашенко ценит лояльность выше профессионализма. Они не обеспечили безопасность систем. Таким образом, хотя люди восхищаются работой киберпартизан, мы также должны констатировать, что взломать их было не так уж сложно, поскольку режим Лукашенко игнорировал простые методы кибербезопасности.
Киберпартизан публично упивался тем, что он сделал, в какой-то момент разместив в Твиттере скриншоты взломанного программного обеспечения белорусского поезда и назвав его: «Устаревшая дрянь, работающая на Windows XP».
Украинцы мобилизуются
Киберпартизаны — не единственные, кто участвует в кибервойне против России. То же самое делают и украинцы, и есть свидетельства того, что они остановили то, что долгое время считалось, пожалуй, самыми грозными кибервоинами в мире: российские спецслужбы и хакерские группы, которые они поддерживают.
В отчете Microsoft обнаружено множество доказательств того, что Россия ведет «гибридную войну», используя солдат и оружие наряду с кибератаками и распространяя фейковые новости в Интернете. Например, в отчете установлено, что русские атаковали правительственное учреждение с помощью вредоносного ПО одновременно с ракетными атаками на правительственные здания.
Поскольку русские направляли свои наземные и ракетные удары на восток и юг, они также координировали там кибератаки.
На протяжении всей войны многие русские атаки были нацелены на компьютеры с ОС Windows. Российские хакеры часто использовали утилиту Windows SecureDelete, чтобы, по словам Microsoft, «безвозвратно удалять данные с целевых устройств».
Том Берт, который курирует расследования Microsoft крупнейших и наиболее сложных кибератак, говорит о российских кибератаках: «Они развернули разрушительные усилия, они развернули шпионские усилия, они собрали всех своих лучших игроков, чтобы сосредоточиться на этом... «Это определенно Команда."
Газета «Нью-Йорк Таймс» сообщает: «…Украинские защитники смогли предотвратить некоторые атаки, привыкнув отбиваться от российских хакеров после многих лет онлайн-вторжений в Украину…. Украинские чиновники заявили, что, по их мнению, Россия поставила все свои кибервозможности на службу стране. Однако Украине удалось отразить множество атак.
Берт добавил: «Сами украинцы оказались лучшими защитниками, чем ожидалось, и я думаю, что это верно для обеих сторон этой гибридной войны. Они проделали хорошую работу, защищая от кибератак и восстанавливаясь после них в случае успеха.
Это, конечно, не означает, что украинцы в конечном итоге выиграют кибервойну или физическую войну. Но имеющиеся на сегодняшний день данные показывают, что они, по крайней мере, могут выстоять в кибервойне с русскими, что является хорошим предзнаменованием для их будущего.
© 2022 IDG Communications, Inc.