Когда в феврале Россия начала полномасштабную атаку на Украину, мир ожидал, что оккупанты быстро захватят страну. Этого не произошло, и сегодняшняя Украина, хотя и подвергается нападению, до сих пор мешала российским амбициям завоевать ее.
Россия также вела более тихую войну против Украины, кибервойну, используя самых страшных в мире хакеров, спонсируемых государством. И точно так же, как Украина защищалась от военной мощи России, она также выиграла кибервойну.
В этой кибервойне, как всегда, основной территорией является Windows, поскольку она представляет собой самую большую и наиболее уязвимую поверхность для атак в мире. Факты о том, что именно происходит, туманны. Но есть много свидетельств того, что Украина может быть впереди.
Windows XP и первое русское вторжение
Первое поражение России в кибервойне произошло в начале ее вторжения; на самом деле, еще до начала вторжения. Россия использовала обширные железные дороги своего партнера по войне, Беларуси, для перевозки солдат, танков, тяжелого вооружения и других военных материалов к границе с Украиной. Как только началось вторжение, он использовал те же железные дороги в качестве основной цепочки поставок для своих войск и отправил на Украину больше танков и оружия.
Но затем появились Киберпартизаны, группа хактивистов из изгнанных белорусских технических специалистов, которые годами боролись с белорусским диктатором Григорьевичем Лукашенко. При первых признаках подъема России киберпартизаны атаковали железнодорожную систему Беларуси, замедлив передвижение войск, припасов и оружия. Они работали вместе с белорусскими железнодорожниками и оппозиционными белорусскими силовиками. «Вашингтон пост» отмечает, что они сыграли «свою роль в разжигании логистического хаоса, который быстро поглотил русских, оставив войска на передовой без продовольствия, топлива и боеприпасов через несколько дней после вторжения».
Благодаря этому хаосу перед лицом ожесточенного украинского сопротивления русские не смогли взять украинскую столицу Киев и другие города на севере страны. В конце концов они обратили свое внимание на юг и восток.
Кибер-сторонники добились успеха отчасти потому, что белорусская железнодорожная система работает на Windows XP, которой 20 с лишним лет, лучшем друге хакеров.
Пресс-секретарь Cyber Partisans Юлиана Шеметовец объяснила Vice в видео: «Танки нельзя перебрасывать по воздуху. Тяжелая артиллерия не может быть переброшена по воздуху. Так что они должны использовать эти поезда. Киберпартизаны атакуют внутреннюю сеть железнодорожных систем, а также оборудование, программное обеспечение и все базы данных, связанные с железнодорожными системами…. Windows XP — очень старая программа, и ее легко атаковать…. Одна из причин, по которой эти системы было так легко взломать, заключается в том, что Лукашенко ценит лояльность выше профессионализма. Они не защитили системы. Так что, хотя люди восхищаются работой кибер-партизан, мы также должны констатировать, что взломать было не так уж сложно, потому что режим Лукашенко игнорировал простые методы кибербезопасности.
Киберпартизан публично упивался тем, что он сделал, в какой-то момент опубликовал в Твиттере скриншоты взломанного программного обеспечения белорусского поезда и назвал его: «Устаревшее дерьмовое ПО, работающее на Windows XP».
Украинцы мобилизуются
Киберпартизаны не единственные, кто участвует в кибервойне против России. Таковы и украинцы, и есть доказательства того, что они сдерживали то, что долгое время считалось, пожалуй, самым грозным кибервоином в мире: российские спецслужбы и поддерживаемые ими хакерские группы.
В отчете Microsoft содержится достаточно доказательств того, что Россия ведет «гибридную войну», используя солдат и оружие наряду с кибератаками и распространяя фальшивые новости в Интернете. Например, в отчете говорится, что русские нацелились на правительственное учреждение с помощью вредоносного ПО в координации с ракетными атаками на правительственные здания.
Поскольку русские направляли свои наземные и ракетные удары на восток и юг, они также координировали там кибератаки.
На протяжении всей войны многие российские атаки были нацелены на машины с Windows. Российские хакеры часто использовали утилиту Windows SecureDelete, чтобы, по словам Microsoft, «безвозвратно стереть данные с целевых устройств».
Том Берт, который курирует расследование Microsoft крупнейших и наиболее сложных кибератак, говорит о российских кибератаках: «Они применили разрушительные усилия, они применили шпионские усилия, у них есть все свои лучшие игроки, чтобы сосредоточиться на этом. ... Это определенно Команда А».
«Нью-Йорк Таймс» сообщает: «…Украинские защитники смогли предотвратить некоторые атаки, привыкнув отбиваться от российских хакеров за годы онлайн-вторжений в Украину…. Украинские официальные лица заявили, что, по их мнению, Россия поставила все свои кибервозможности на службу стране. Однако Украине удалось отразить множество атак.
Берт добавил: «Сами украинцы оказались лучшими защитниками, чем ожидалось, и я думаю, что это верно для обеих сторон этой гибридной войны. Они проделали хорошую работу как по защите от кибератак, так и по восстановлению после них, когда они успешны.
Это не означает, конечно, что украинцы в конечном итоге выиграют кибервойну или физическую войну. Но данные пока показывают, что они могут, по крайней мере, выстоять в кибервойне с русскими, что служит хорошим предзнаменованием для их будущего.
© 2022 IDG Communications, Inc.
