Аналитики RAND выпустили новый доклад, в котором утверждают: Россия осуществляла кибератаки на Украину и Черногорию с целью не допустить их интеграции с Евросоюзом и вступления последней в НАТО. По мнению американских экспертов, основная причина, по которой Россия распространяет дезинформацию и прибегает к услугам подконтрольных ей хакеров, — посеять сомнения внутри общества той или иной страны, чтобы продвинуть свою повестку или политические партии, симпатизирующие Москве.
Авторы доклада отмечают: Россия начала использовать кибератаки против других государств в 2007 году — тогда были проведены соответствующие действия в отношении Эстонии, а годом позднее — Грузии. Большой масштаб российские операции в киберпространстве приобрели в 2016 году и вылились в кампанию по дезинформации, призванную повлиять на исход выборов в США, Германии и Франции. Продвижение российских интересов осуществлялось за счёт большого числа созданных аккаунтов в Facebook и Twitter, в которых регулярно размещалась фейковая информация. Использовались и прямые кибератаки, нацеленные на коммерческие и государственные объекты других стран, утверждают в RAND.
В отношении Украины первая крупная кибератака была совершена в 2015 году — она затронула порядка 250 тыс. жителей страны. Тогда при помощи трояна BlackEnergy и утилиты для уничтожения данных KillDisk хакерам удалось отключить электричество в ряде регионов страны. В результате кибератак также были затронуты ряд СМИ, финансовый и транспортный секторы Украины. Похожая атака была совершена на подстанцию Северная компании Укрэнерго в 2016 году и закончилась частичным отключением электричества в Киеве.
В докладе RAND говорится, что в отношении Украины Россия использует не только кибератаки, но и своё военное присутствие «на земле», а также действует через прокси и распространяет дезинформацию, чтобы «представить западных и прозападных украинцев врагами украинского народа», кибероперации же помогают донести эти сигналы.
Следите за развитием событий в нашем Телеграм-канале
В таком контексте кибероперации направлены на широкую дестабилизацию политической и социальной сплоченности в Украине. Цель российских действий — заставить украинское правительство согласиться с российским влиянием и остановить интеграцию с Западом, — отмечается в докладе.
В случае с Черногорией кибератаки также были частью более широкой кампании по подрыву авторитета властей страны на фоне сближения последней с НАТО и ЕС. Россия активизировала свою деятельность после 2015 года, когда Черногория инициировала процесс вступления в Североатлантический альянс. Москва пыталась предотвратить это решение, используя в своих интересах оппозицию и националистов и прибегая к действиям спецслужб, уверяют авторы доклада.
В киберпространстве её основными инструментами стали DDoS-атаки. Вторая волна атак началась в 2017 году по мере приближения даты вступления страны в НАТО. Тогда хакеры массово рассылали мейлы, в которых находились вирусные файлы под названиями NATO_secretary_meeting.doc («Секретная встреча НАТО») и Draft schedule for British army groups’ visit to Montenegro («Предварительное расписание визита британских военных групп в Черногорию»). Эти атаки, отмечается в докладе, должны были показать недовольство России выбранным Черногорией курсом.
На примерах Украины и Черногории исследователи сделали вывод о том, что для понимания причин российских кибератак на другие страны необходимо знать контекст каждого конфликта и рассматривать совокупные действия Москвы. В докладе отмечается, что цель кибератак — не заставить Украину или Черногорию предпринять какой-то конкретный шаг, а изменить курс страны в целом.
Россия недвусмысленно заявила, что выступает против того, чтобы Украина и Черногория развивали более тесные связи с Западом, и использовала различные средства для подрыва этих правительств, включая использование киберопераций, — подводят черту исследователи.
Новый доклад RAND в очередной раз подтверждает курс, которого будет придерживаться Запад в ближайшие несколько лет. С развитием цифрового пространства новыми видом солдат стали не бравые воины в экзоскелетах, как прогнозировали ранее эксперты, а скрывающиеся за никнеймами программисты, поскольку сегодня строчки кода стали наносить инфраструктурам стран куда больший урон, чем пули и снаряды.
«Русских хакеров» преподносят перед западной аудиторией как красную угрозу XXI века, которая окажется пострашнее ядерного оружия. И если во времена холодной войны американцы массово строили бункеры, чтобы увеличить шансы на спасение от возможного нападения, то в наши дни от кибервторжения не застрахован никто. Именно отсутствием у обывателя достойных средств защиты вполне удачно и оперирует рупор пропаганды, причём по обе стороны Атлантики.