Практически одновременно появились сообщения о DDoS-атаках на российские сайты и сервисы государственного и частного назначения и инсайд NBC News о том, что США готовят кибератаки на Россию. Связанные с Anonymous аккаунты распространяют объявление о том, что будут разносить российских интернет-провайдеров «в пух и прах» и неизбежно затронут частный сектор. Но хакерская группировка - лишь один из исполнителей массовой кибератаки на российские государственные и частные сервисы и сайты. Так что же произошло на самом деле и чем грозит Москве война в киберполе, объявленная Западом?
Еще в начале января специалисты сообщали о регулярных мощных DDoS-атаках на российские банки, что приводило к сбоям в работе кредитных организаций и их приложений. С 9 по 23 февраля массированным DDoS-атакам подверглись крупные российские онлайн-магазины - их общее количество, по словам экспертов компании StormWall, выросло на 38%.
После введения Вашингтоном нового пакета санкций в ответ на признание независимости Россией ДНР и ЛНР, о сбоях в работе сайта заявил государственный инвестиционный банк ВЭБ.РФ. Вместе с тем 24 февраля появились первые сообщения о трудностях в доступе к сайтам Кремля, Правительства и парламента РФ. Однако пресс-секретарь президента Дмитрий Песков заявил, что проблемы не были связаны с хакерскими атаками. СМИ же уже тогда связывали происходящее непосредственно с реакцией США на начало военной операции на Украине.
Позднее появились и сообщения о том, что DDoS-атакам подвергся сайт RT. За полчаса до этого в одном из своих аккаунтов Twitter международная хакерская группировка Anonymous объявила России кибервойну. На сегодняшний день связь группировки с каким-либо правительством не установлена. Но RT выяснили, что 27% IP-адресов, с которых производятся атаки, находятся в США.
С 2009 года в США существует специальное подразделение Вооруженных сил - Кибернетическое командование. Несмотря на то, что его стратегия преподносилась в качестве оборонительной, с момента создания структуры Китай и Иран не раз обвиняли Вашингтон в организации кибератак через эту структуру. Так, в 2013 году благодаря сведениям, обнародованным Эдвардом Сноуденом, стало известно об американских атаках на университет Цинхуа в Пекине. Благодаря им спецслужбы получили возможность установить слежку за миллионами жителей Китая. Штаб-квартира компании Huawei также подверглась кибератаке.
В октябре минувшего года Иран стал жертвой кибератаки, в организации которой правительство обвинило США и Израиль. Итогом стало выведение из строя АЗС в разных частях страны, что ограничило доступ населения к субсидированному топливу. В связи с напряженной экономической ситуацией это вызвало широкое недовольство среди населения. Президент Ирана Ибрахим Раиси заявил, что цель хакеров и заключалась в том, чтобы спровоцировать беспорядки в стране.
Вечером 24 февраля стало известно, что спецслужбы США выступили с предложением к американскому президенту Джо Байдену о проведении кибератак против России. Об этом сообщило издание NBC News, отметив, что целью атак был срыв проведения спецоперации на Украине.
По словам источников издания, два сотрудника американской разведки заявили, что президенту США предлагалось “использовать американское кибероружие в масштабах, которые никогда ранее не рассматривались”. Вместе с тем они указали, что “большинство потенциальных кибератак направлены на подрыв, а не на уничтожение, и поэтому не являются актом войны Соединенных Штатов против России”. Способствовать такому “подрыву”, по данным источников, должны нарушения в работе интернет-связи, электросети, а также прекращение железнодорожного сообщения на территории России с целью помешать снабжению российских войск. При этом спикеры NBC отметили, что США в любом случае не будут публично признавать проведение операций.
Представитель Совета национальной безопасности США поспешил заявить, что материал NBC «не отражает того, что обсуждается на самом деле». Однако по мнению специалистов российских силовых ведомств, американские спецслужбы пытаются внедриться в системы управления российской инфраструктуры уже несколько лет.
Кроме того, 24 февраля в эфире телеканала «Украина 24» кибератаки против систем связи России со стороны США и Европы анонсировал “независимый” расследователь Bellingcat* (организация признана иноагентом в РФ). Христо Грозев знает, о чем говорит - ведь он работает в тесном сотрудничестве и при полной поддержке иностранных спецслужб.
В тот же день Национальный координационный центр по компьютерным инцидентам ФСБ России предупредил о критическом уровне угрозы: интенсивность компьютерных атак на российские информационные ресурсы (в том числе, на объекты жизненно-важной инфраструктуры) достигла пугающих масштабов. Специалисты центра сообщили, что кибератаки могут также нанести репутационный ущерб предприятиям и ведомствам. Любой сбой в работе объектов критической информационной инфраструктуры по неустановленной причине, по их словам, в первую очередь следует рассматривать как результат компьютерной атаки.
Российским организациям рекомендовали усилить бдительность при мониторинге вредоносной активности, а информацию об аномалиях при работе критической инфраструктуры стали изучать в приоритетном порядке.
Официально DDOS-атаки производятся сразу в нескольких целях. Правительственные сайты, а также ресурсы издания RT подверглись им в рамках кампании Вашингтона по борьбе с дезинформацией, объявленной после усугубления конфликта на востоке Украины.
В то же время, подрыв работы сайтов онлайн-ритейлеров и сервисных служб, с которым они столкнулись на днях, свидетельствует о попытках дестабилизации не только политической, но и экономической ситуации. Вероятно, они будут предприняты снова.
Что же касается планов по срыву российской спецоперации на Украине, как мы видим на примере Китая и Ирана, США обладают необходимым опытом и инструментарием, которые потенциально позволили бы осуществить хотя бы часть задуманного. Однако подобные действия усилят и без того накаленные до предела отношения с Москвой. В краткосрочной перспективе стоит ожидать скорее точечных кибератак, направленных на раскачку настроений внутри российского общества.
* СМИ, включенное в реестр иностранных средств массовой информации, выполняющих функции иностранного агента.