Великобританія більше не приховує той факт, що з самого початку російського військового вторгнення допомагає Києву відбивати кібератаки росіян.
Раніше інформація про цю допомогу (обійшлася британському платнику податків більш ніж в 6 млн фунтів, або понад $7 млн) не афішувалася з міркувань операційної безпеки, повідомляє Бі-бі-сі.
Хоча РФ завжди заперечувала факт таких кібератак, за словами експертів, вони були безпрецедентними, почалися ще до російського вторгнення, йшли хвилями і помітно активізувалися в другій половині минулого року, коли Кремль активно готувався до нападу на Україну.
Після перших невдач на "полі бою" хакери, організовані за участю різних російських спецслужб, перейшли до нової, але від цього не менш небезпечної тактики, намагаючись порушити роботу держустанов.
Той факт, що російським кіберзламщикам так і не вдалося завдати Україні серйозної шкоди, експерти пояснюють не тим, що зловмисники погано старалися, а організованою роботою українських фахівців, яким допомагали співробітники зарубіжних компаній і урядових організацій. І в першу чергу - Великобританія, що має великий досвід боротьби з міжнародною кіберзлочинністю.
Як стало тепер відомо, група британських експертів у сфері кібербезпеки почала зміцнювати захист сайтів українських держустанов вже через 35 хвилин після початку російського військового вторгнення. З тих пір за їх сприяння українцям вдалося відбити десятки нападів - в цілому на 30 державних веб-сайтів.
Конкретна допомога полягала в наданні Україні британської техніки та програмного забезпечення для захисту від різних видів кібератак. За рахунок цього вдалося забезпечити безпеку об'єктів інфраструктури та державних установ, практично не порушивши безперебійний доступ населення до інформації та послуг.
Крім цього, британська підтримка передбачає надання українським кібераналітикам розвідданих, які допомагають обчислити, звідки виходить загроза, в чому вона полягає і проти яких цілей спрямована.
"Ми пишаємося тим, що беремо участь у забезпеченні кібербезпеки України, - заявила у зв'язку з цим директор Національного центру кібербезпеки Британії Лінді Кемерон. - У кіберпросторі російська агресія зустріла оборону не менш значну, ніж на реальному полі бою".
Великобританія давно і плідно співпрацює з Україною у сфері кібербезпеки. Однак, як тепер стало відомо, після початку російського військового вторгнення Лондон переключився на пряме надання допомоги.
"Ми задіяли наш досвід, щоб допомогти Україні оборонятися від щоденних кібератак з Росії, які не припиняються з самого початку вторгнення", - розповів в інтерв'ю Бі-бі-сі співробітник британського міністерства закордонних справ і міжнародного розвитку Лео Догерті, за словами якого в списку західних союзників, що надають Києву допомогу у сфері кіберекспертизи Великобританія займає лідируюче місце.
Представники кіберкомандування США також нещодавно повідомили Бі-бі-сі, що до початку війни якийсь час співробітники американських підрозділів допомагали Києву полювати за російськими хакерами в українських мережах. Однак після 24 лютого робота ця була згорнута, а команду експертів евакуювали.
Як визнають британські експерти, атаки російських хакерів часто відрізняються витонченістю і технічної просунутістю, а нерідко і йдуть відразу за кількома напрямками. Зокрема, хакери можуть зламувати системи супутникового зв'язку, щоб отримати доступ до мереж, які їх цікавлять, або використовувати своїх агентів на місцях, які можуть підібратися до ключових об'єктів. Мали місце і випадки, коли в комп'ютерах виявлялися "жучки" - підключені до них USB-пристрої, що несуть вірусні програми.
У деяких випадках хакери робили спроби зламати сайти держустанов або об'єктів інфраструктури. Спочатку атаки обходили стороною телекомунікаційні системи та енергетичний сектор, мабуть, організатори нападів розраховуючи, що після перемоги їм все це стане в нагоді самим. Однак у міру того, як стало зрозуміло, що ні про яку перемогу говорити не доводиться, енергетичні об'єкти виявилися в числі пріоритетних цілей.
До того ж у перші місяці війни українські фахівці в галузі кібербезпеки, яким допомагали британські колеги, говорили про те, що хакери цілеспрямовано шукали в базах даних інформацію про керівників українських муніципалітетів - міст і сіл, яка, судячи з усього, була потрібна російській розвідці, поки йшов наступ.
"Британська підтримка України не обмежується військовою допомогою, ми використовуємо провідний світовий досвід Великобританії для підтримки кібербезпеки України", - заявив міністр закордонних справ країни Джеймс Клеверлі. І завершив парафразом знаменитого виступу Вінстона Черчілля: "Разом ми доб'ємося перемоги над Кремлем у всіх сферах: на суші, в повітрі і в кіберпросторі".
Хто стоїть за кібератаками на Україну
За даними британських джерел, за хакерами стоять всі три основні розвідувальні спецслужби Росії, причому найбільш активною вважається військова розвідка ГРУ.
Головною метою на сьогодні залишається українське керівництво. Одне з найбільш потайних угруповань хакерів носить кодову назву Turla і пов'язане з ФСБ. Вважається, що Turla була заснована ще в 1990-і роки і залишалася найбільш засекреченою організацією, яку приберігали для "хірургічно точних" ударів по найважливіших цілях. Ці люди віртуозно вміють замітати сліди, але обчислити їх все ж вдалося - по ряду зроблених ними помилок.
В організації кібернападів бере участь і служба зовнішньої розвідки, але її головне завдання - не здійснювати самі атаки, а шпигувати за урядами західних країн.
Експерти зазначили також виникнення нових хакерських угруповань, які розробляють і застосовують просунуті вірусні програми. При цьому, як кажуть фахівці, що стежать за тим, що відбувається в даркнеті, є всі ознаки того, що війна в Україні розколола - принаймні на час - і російський злочинний, в тому числі хакерський світ.
З цього, однак, не випливає, що Росія не стане шукати нові шляхи обходу української кібероборони і залишить спроби завдати Києву збитків у кіберпросторі.
