Дмитрий Сергеевич Бадин много лет возглавлял список самых разыскиваемых ФБР лиц. Хакер, поддерживаемый российским правительством, подозревался в кибератаках на Бундестаг и Олимпийские игры 2016 г. в Рио-де-Жанейро.
Через несколько недель после вторжения России в Украину его персональная информация, включая учетные записи и пароли электронной почты и Facebook, номер мобильного телефона и даже паспортные данные, попала в интернет.
Еще одной целью после начала войны стала ВГТРК, известная как рупор Кремля, где на телеканале «Россия-1» выходит передача одного из главных пропагандистов Владимира Соловьева. 30 марта в интернете оказался почти 1 млн электронных писем сотрудников телерадиокомпании за 20 лет.
Киберливень
Эти утечки стали частью широкомасштабных кибератак на российские компании и государственные органы, проводимых проукраинскими хакерами, многие из которых ранее были не известны экспертам по кибербезопасности. В Сети оказались сотни миллионов документов из таких организаций, как «Транснефть», Министерство культуры России, «Электроцентромонтаж» и Русская православная церковь.
Исторически в российские системы регулярно проникали киберспециалисты более высокого уровня — из «Пяти глаз» (разведывательный альянс США, Великобритании, Канады Австралии и Новой Зеландии) и правительства Китая, «но сейчас масштаб утечек просто захватывает дух», говорит Хуан Андрес Герреро-Саде, главный аналитик по угрозам SentinelOne, занимающейся вопросами кибербезопасности:
[Сейчас] беспрецедентные по масштабам атаки на Россию ведут хакеры более низкого уровня, и десятки терабайт данных просто падают с неба.
Кто с кибермечом придет…
Более десятилетия украинские правительственные, финансовые и другие системы подвергались атакам хакеров, поддерживаемых российским государством. Только в последние годы при поддержке правительства США, интенсивной подготовке собственных служб безопасности и помощи армии местных программистов-добровольцев Украина стала способна противостоять российской киберагрессии.
Некоторые из них объединились для проведения относительно простых DDOS-атак, перегружая российские сайты запросами и вызывая тем самым отказ в обслуживании. В ответ российские компании, от банков до продавцов железнодорожных билетов и СМИ, временно отгородились от глобального интернета, предоставляя доступ к своим сайтам только из России. Другие атаковали базы данных правительства и близких к Кремлю лиц, похищая данные, документы и сообщения за целые десятилетия, выкладывая их в открытый доступ и хвастаясь своими достижениями в темных уголках интернета.
Оценить масштаб этих атак практически невозможно. Некоторые утечки идут из малоизвестных подразделений ФСБ или компаний, традиционно сторонящихся публичности, которые вряд ли станут заявлять о том, что их взломали. Но, по словам Лоракса Хорна, редактора новостного сайта Distributed Denial of Secrets, который порой считается преемником WikiLeaks, данные, анонимно передаваемые его организации, превращаются в «лавину» с точки зрения как количества, так и качества. В пример он приводит почти миллион электронных писем, вложений и файлов из Петербургского социального коммерческого банка.
Distributed Denial of Secrets, которая помогала раскрывать факты коррупции и правонарушений в разных странах, публикует информацию, которая, по ее мнению, представляет общественный интерес, — с оговоркой, что в нынешней ситуации не может гарантировать, что в публикуемых данных не скрываются вредоносные программы или поддельные документы.
Белорусские киберпартизаны
Белорусская диссидентская группа «Киберпартизаны» устраивала диверсии на железных дорогах, как это делали партизаны с немецкими поездами во время Великой отечественной войны. По словам Юлианы Шеметовец, пресс-секретаря группы из США, акты саботажа сочетали электронные атаки с физическим ущербом с целью замедлить движение грузовых поездов, перевозивших российское вооружение через Белоруссию на север Украины в первые дни вторжения.
В какой-то момент на железных дорогах наблюдались такие серьезные проблемы, в том числе в системах автоматической сигнализации для грузовых поездов и продажи пассажирских билетов, что западные разведслужбы сочли их причиной задержки российских войск на пути к Киеву.
Взлом был запланирован еще до начала войны: предполагалось удалить некоторые базы данных, что заставило бы железнодорожников вручную проверять все грузы. После ее начала «Киберпартизаны» решили воспользоваться стратегией, чтобы помочь украинцам. По словам Шеметовец, так они хотели «напомнить людям», что режим Александра Лукашенко «такой же плохой, как путинский, и что белорусский вопрос важен, особенно если вы не хотите увидеть танки на польской и литовской границах».
Нарушенное равновесие
Но столь масштабные кибератаки на российские цели дали непредвиденный результат. Нарушилось тщательно поддерживавшееся равновесие между основными мировыми кибердержавами — США, Китаем и Россией, считает бывший офицер израильской военной разведки Гай Голан. Эти три страны на протяжении десятилетий проникали в компьютерные сети гражданской инфраструктуры друг друга, но не предпринимали попыток организовать более масштабные нарушения, говорит Голан, который сейчас руководит компанией Performanta, занимающейся кибербезопасностью.
Теперь ситуация изменилась, отмечает он:
Эти армии хакеров станут прекрасной историей, которую мы будем через много лет рассказывать нашим детям, но это чертовски опасно. Они могут думать, что совершают героический поступок, но представьте себе генерала в России, которому приходится реагировать на прекращение подачи воды в Москву? Внезапно существовавшее равновесие может быть нарушено катастрофическим образом.