Уривки із лекції Томаша Флідра, координатора програм із кібербезпеки громадської організації «Team 4 Ukraine», розказаної в Харкові під час проекту «Кібербезпека України – поширення позитивного досвіду на країни «Вишеградської четвірки» (В4):
– Ефективність роботи кіберзлочинців із Росії – результат злиття кіберзлочинності в Росії зі спецслужбами, та підпорядкування цих злочинців владі в Москві. Підпорядкованість виявляється переважно через спілкування більшості злочинців російською мовою. Часто злочинцями є не тільки росіяни, але теж громадяни інших країн колишнього СРСР.
– У країнах Заходу експерти з кіберзлочинності та кіберзлочинці – це зазвичай дві окремі, розділені між собою групи, які ніяк не співпрацюють. У Росії ж діє синергія цих груп, які зливаються в одну єдину спільноту і підпорядковуються, в кінцевому підсумку, російським спецслужбам. У результаті на території колишнього СРСР створено ціле поле кіберзлочинності, яке підпорядковане, в кінцевому підсумку, Кремлю. Ці злочинці, наприклад, можуть самі по собі займатися викраденням даних із банківських карток, але водночас теж виконувати накази із Москви.
– Кіберлочинцям, які працюють на Москву, влада Росії дозволяє безкарно заробляти злочинним шляхом гроші. Москві ж це дає професіоналів, які на них працюють. Це широке злочинне поле, яке спеціалізується на різних злочинах, пов’язаних із цифровою безпекою, але водночас інструмент Кремля, аби атакувати певні структури в інших країнах.
– Спектр атак широкий – від проникнення в ваші приватні дані до шкідливих програм, які шифрують дані на вашому комп’ютері і вимагають виплат за їх розшифрування, аж до атак на об’єкти інфраструктури інших держав.
– Перші відомі атаки росіян, зареєстровані під час перенесення монументу радянському невідомому солдату в Талліні, в 2007 році. Тоді була масована DDOS-атака на естонські урядові структури (атака, завдяки якій певні сервіси в інтернеті перестають короткий час функціонувати – Polukr.net). Росіяни тоді сказали, що це була проста, непогоджена з владою РФ, реакція простих росіян. Нібито це робили прості добровольці. Таке випробування методики добровольців, яку через 7 років широко використали в Україні. Тепер знаємо ім’я людини, яка стояла з цією атакою – Євгеній Богачьов, на прізвисько «Славік». Живе в Анапі, Краснодарський край, Росія. Мав фірму з он-лайн-розрахунків, на зразок західного PayPal. Його арештувала ФСБ. Відтоді працює на російську владу.
– Інший російський «герой» – Павел Врубльовський. Займався різними кіберзлочинами, але мав нещастя атакувати російський «Аерофлот». Був спійманий ФСБ у 2013 році. Відтоді працює на них. Він цінний для ФСБ тим, що викрив російських кіберзлочинців Сергія Міхайлова (екс-офіцер ФСБ) та Руслана Стоянова (працівник «Лабораторії Касперського»), які «злили» американській ФБР базу російських кіберзлочинців, які працюють на Кремль, та список їхніх злочинів. У Росії ці двоє заочно засуджені за державну зраду. Викриття кіберзлочинців, які працюють на Кремль, у Росії називається «державною зрадою».
– Ще один російський «герой» – Роман Селезньов. Засновник ряду російських ІТ-фірм. ФБР почала справу проти нього в 2008 році. Був арештований під час відпочинку на Мальдівах в 2014 році. США та Росія домагалися його видачі. Видали його США. В Америці в 2017 році він засуджений на 27 років тюрми.
– Як каже британський експерт із питань Росії Марк Джелеотті, Росія віддавна воює з «Заходом». Її сила в централізованому авторитаризмі. Росія значно слабша на технологічному, фінансовому та багатьох інших рівнях, проте значно швидше мобілізується та має синергію різних методів війни. Це теж стосується і кіберзлочинності. У Росії усі та усе працюють на державу. Там не існує нічого поза впливом влади. Водночас західним країнам потрібен довгий шлях процедур та узгоджень, що робить їх більш повільними та менш ефективними у цій боротьбі.
– Кібератаки для Росії дуже вигідні, бо це дешево і завдає значної шкоди противнику. Також кібератака вдаряє противника в саме серце – у класичній війні слід знищити військо ворога, аби знищити чи захопити його інфраструктурні об’єкти, які дають вам силу. У випадку кібератаки ви нищите це, не чіпаючи армії противника. Тож це велика можливість для таких країн, які не мають ресурсів для війни з «Заходом», але дуже її хочуть.
– У гібридній війні Росія використовує поєднання інформаційної пропагандистської атаки з кібератакою. Це можна побачити на прикладі виборів 2014 року. Росія намагалася зламати українське ЦВК, проте їй це завадило зробити СБУ. Але, тим не менше, вони на якийсь час зламали сайт ЦВК, і показали, наче Дмитро Ярош отримав 37% на президентських виборах. Насправді він отримав менше 1%. Проте росіяни показали цю бажану для себе брехню за правду.
– Схожим чином Росія вела кібератаки в суміші з пропагандою під час агресії проти Естонії в 2007 році, у війні проти Грузії в 2008 році. За два тижні до початку війни проти Грузії, росіяни відключили грузинські інформаційні канали в інтернеті, щоб назовні поступала тільки російська версія подій в цій країні.
– Після України Росія почала проводити такі самі кібернетичні та пропагандистські атаки по цілому світі. Естонія, Грузія, Україна в цьому сенсі були полігонами. Надалі була спроба вплинути на вибори в США, Франції тощо. Тобто Росія стала глобальною загрозою, що країни Заходу лише зараз починають розуміти.
Ігор Тимоць. Фото Ігоря Тимоця.