«Україна, загалом, стала випробувальним майданчиком для російських кібератак», - каже Віталій Кремез. Голова компанії SentinelLabs щойно випустив новий звіт про дії проти України російської групи кібернетичної загрози Gameredon, а також про їхні ширші наслідки.
«Ми з високою впевненістю оцінюємо, що російські пристрілювання й підхід в Україні - це підготовка, яку застосують до інших цілей, пов’язаних з урядом Росії», - сказав український експерт американському виданню Forbes.
Читайте такожРосіяни більше готові вести кібервійну, ніж американці
Свій звіт Кремез використовує для викриття ескалації у атаках кібернетичного шпіонажу проти стратегічних українських цілей, пов’язаних з безпекою, армією й урядом. Атаки використовують модифіковану шкідливу програму для операційної системи Windows. І на думку експертів, це був «підготовчий етап» для повномасштабної атаки. Шкідлива програма розроблена для збору й заволодіння даними, пошуків інструкцій для сервера дистанційного керування й контролю. Новий звіт стверджує, що ця кіберкампанія на даний момент вдарила по 5 тисячах «унікальних» об’єктах в Україні.
Видання пише, що Україну можна розглядати як мініатюру ширшого протистояння між Росією і Заходом. Це битва без відкритої сутички, як зазначив Кремез у звіті. Але існує також багато інших факторів включно з налагодженням соціальної інженерії для захоплення кращих розвідувальних даних. В даному полі фішинг навіть підігріває конфлікт, щоб зіграти на патріотизмі окремих осіб й змусити їх натиснути кнопку.
Читайте такожУ США через кібератаку кілька великих газет вийшли із запізненням
Одна з головних кіберзагроз з боку Росії, Китаю, Ірану й КНДР – це можливість державних акторів відточити свої інструменти й техніки на сусідніх країнах, а не лише на групах незгодних. Росія стала майстром гібридної війни. Вона багато інвестувала в дублювання можливостей, щоб уникнути підриву й посилити потенціал будь-якої атаки. І дорогий підхід Росії націлений не лише проти України, а проти країн значно далі на Захід.
Як і в ширшому міжнародному протистоянні, ситуація між Росією й Україною розглядає посилену кіберкампанію як проксі для будь-чого фізичного, що дуже важко стримати. Кремез описує групу Gameredon як приклад того, як кібернетичні методи «допомагають бойовикам продовжувати битву, навіть коли всі інші домени заблоковані стратегічними чи політичними рамками. Вони служать твердою заміною, коли кінетичні удари надто дорогі чи небезпечні».
Читайте такожХакери три роки читали листування європейських дипломатів - ЗМІ
За словами Кремеза, це «складний спосіб відмовитися від традиційної антагоністичної гри будь-якої військової операції», зберігаючи видимість статус-кво в мирному процесі. Головне, що визначити походження атаки в кіберпросторі важко, особливо без державних оборонних й моніторингових інструментів.
Російська група Gameredon почала активну діяльність з 2013 року. Вона розвивала свої тактики, техніки й процедури для налаштування свого шкідливого програмного забезпечення й зрештою сильно розширила масштаби своїх операцій. В своєму звіті SentinelLabs попереджає, що Gameredon «запровадила нові компоненти, які становлять собою наступальну силу». І їх, на думку Кремеза, застосують «проти інших військових й правоохоронних цілей, переслідуваних російським урядом».
