«Украина, в общем, стала испытательной площадкой для российских кибератак», - говорит Виталий Кремез. Председатель компании SentinelLabs только что выпустил новый отчет о действиях против Украины российской группы кибернетической угрозы Gameredon, а также об их более широких последствих.
«Мы с высокой уверенностью оцениваем, что российские пристрелки и подход в Украине - это подготовка, которую применят к другим целям, связанным с правительством России», - сказал украинский эксперт американскому изданию Forbes.
Читайте такжеРусские более готовы вести кибервойну, чем американцы
Свой отчет Кремез использует для разоблачения эскалации в атаках кибернетического шпионажа против стратегических украинских целей, связанных с безопасностью, армией и правительством. Атаки используют модифицированную вредоносную программу для операционной системы Windows. И, по мнению экспертов, это был «подготовительный этап» для полномасштабной атаки. Вредоносная программа разработана для сбора и завладения данными, поиска инструкций для сервера дистанционного управления и контроля. Новый отчет утверждает, что эта киберкампания на данный момент ударила по 5 тысячах «уникальных» объектов в Украине.
Издание пишет, что Украину можно рассматривать как миниатюру более широкого противостояния между Россией и Западом. Это битва без открытой схватки, как отметил Кремез в отчете. Но существует также много других факторов, включая налаживание социальной инженерии для захвата лучших разведывательных данных. В данном поле фишинг даже подогревает конфликт, чтобы сыграть на патриотизме отдельных лиц и заставить их нажать кнопку.
Читайте такжеВ США из-за кибератаки несколько крупных газет вышли с опозданием
Одна из главных киберугроз со стороны России, Китая, Ирана и КНДР – это возможность государственных актеров отточить свои инструменты и техники на соседних странах, а не только на группах несогласных. Россия стала мастером гибридной войны. Она много инвестировала в дублирование возможностей, чтобы избежать подрыва и усилить потенциал любой атаки. И дорогой подход России нацелен не только против Украины, а против стран. расположенных значительно дальше на запад.
Как и в более широком международном противостоянии, ситуация между Россией и Украиной рассматривает усиленную киберкампанию как прокси для чего-то физического. Кремез описывает группу Gameredon как пример того, как кибернетические методы «помогают боевикам продолжать битву, даже когда все остальные домены заблокированы стратегическими или политическими рамками. Они служат твердой заменой, когда кинетические удары слишком дорогие или опасные».
Читайте такжеХакеры три года читали переписку европейских дипломатов - СМИ
По словам Кремеза, это «сложный способ отказаться от традиционной игры с нулевой сумой любой военной операции», сохраняя видимость статус-кво в мирном процессе. Главное, что определить происхождение атаки в киберпространстве трудно, особенно без государственных оборонных и мониторинговых инструментов.
Российская группа Gameredon начала активную деятельность с 2013 года. Она развивала свои тактики, техники и процедуры для настройки своего вредоносного программного обеспечения и в конечном итоге сильно расширила масштабы своих операций. В своем отчете SentinelLabs предупреждает, что Gameredon «ввела новые компоненты, которые представляют собой наступательную силу». И их, по мнению Кремеза, применят «против других военных и правоохранительных целей, преследуемых российским правительством».
