Хакеры выбились в передовики «гибридной войны»

Когда пару лет назад писатели-фантасты в своих произведениях в стиле киберпанка рисовали довольно неприглядную картину тотально контролируемого общества, где главными действующими лицами оказываются субъекты, способные организационно и технологически влиять на ключевые узлы инфраструктуры противника и наносить удары в информационной и медийной сферах. Главными героями такого мира становятся хакеры и медиа-менеджеры, которые осуществляют разного рода вбросы и инфильтрации, формируя атмосферу хаоса и растерянности. Обнародование накануне персональных данных турецких граждан, а также азербайджанских военных, произошедшее на фоне обострения военно-политической обстановки в Закавказье, дает возможность подробнее поговорить о современных методиках так называемой гибридной войны и инструментарии в ней применяемом.

Начать, пожалуй, стоит с того, что некая группировка армянских, судя по названию, хакеров Monte Melkonian Cyber Army выложила в открытый доступ персональные данные 25 тысяч азербайджанских военнослужащих. Чуть ранее в сеть попали личные данные почти 50 миллионов жителей Турции. Многие печатные и электронные средства массовой информации заявили, что речь идет об одной из самых крупных утечек персональных данных в истории.

В обнародованной хакерами базе содержатся имена, даты рождения, номера паспортов и адреса граждан — и не только рядовых. Данные президента Турции Реджепа Эрдогана и премьер-министра Ахмета Давутоглу также стали достоянием гласности. Понятно, что такого рода события, совпавшие по времени, не могут не наводить на определенные размышления.

Во-первых, вообще не факт, что вбросы эти сделаны на самом деле армянскими хакерами. Во-вторых, у Турции и группировки Эрдогана, а также у проводимого им курса крайне много противников и без России с Арменией. Так что вполне можно предположить, что данный масштабный слив был как инспирирован и проведен оппонентами Эрдогана из арабского мира или же в качестве намека со стороны евроатлантического сообщества в качестве предупреждения.

В этой связи вспоминаются аналогичные события, связанные уже с нашим воинским контингентом в Сирии, когда в сеть утекли, а затем были выложены на преимущественно украинских сайтах персональные данные российских летчиков, осуществлявших миссию ВКС в этой ближневосточной стране. В информатаке были задействованы такие небезызвестные персонажи украинского политикума, как депутат Верховной Рады и советник министра внутренних дел Украины Антон Геращенко, а также курируемый им сайт «Миротворец», специализирующийся на публикации личных данных неугодных киевскому режиму лиц.

Вместе с тем, помимо атак на информационном фронте, связанных так или иначе с политикой России (будь то Украина, в целом постсоветское пространство или Ближний Восток), хакерские нападки идут и по линии противостояния других крупных государств, и даже по линии отдельных, пускай и могущественных, террористических организаций. Международная хакерская группировка Anonymous недавно объявила об открытом противостоянии с ДАИШ (запрещенная в России террористическая организация), чему предшествовал массовый взлом аккаунтов террористов в соцсетях, а также блокирование Anonymous их сайтов.

В этой связи довольно остро встает вопрос о нашей собственной кибербезопасности. По результатам исследований рынка услуг в сфере IT-безопасности, к примеру, в 2012 году ущерб от киберпреступности оценивался в 110 миллиардов долларов в год во всем мире и около 2 миллиардов долларов в год в России. Согласно результатам исследования, каждую секунду 18 пользователей старше 18 лет становятся жертвами киберпреступности. Средний ущерб от кибератаки на одного среднестатистического пользователя составляет 197 долларов (или порядка 15 тысяч рублей).

Причем нельзя сказать, что проблема касается только коммерческого сектора – современные цифровые технологии затрагивают и сферу функционирования критической инфраструктуры. Так, к примеру, несколько лет назад был атакован «Сбербанк», причем удар наносился не по технологической инфраструктуре, а опосредованно – через масштабное распространение слухов о скором банкротстве банка и необходимости в этой связи снимать наличные из банкоматов.

Тогда «Сбербанк» устоял, но наличность приходилось по стране развозить КАМАЗами и самолетами. Волну паники удалось сбить, но цели парализовать на какое-то время работу крупнейшего кредитного учреждения страны злоумышленники достигли. Аналогичные атаки происходят периодически на сайты и сервера крупных российских госкорпораций. Так, к примеру, в 2012 году хакеры из Anonymous провели успешную кибератаку на сервера пяти нефтегазовых гигантов, среди которых российские «Газпром» и «Роснефть». В свободном доступе оказались сотни почтовых аккаунтов сотрудников данных компаний.

В итоге многие крупные мировые державы, осознав проблемы и угрозы бесконтрольного трансфера технологий в сфере киберпреступности, пошли по пути заключения соответствующих договоров. В 2014 году Россия и Китай планировали подписать Договор о международной информационной безопасности и об условиях взаимодействия в общем киберпространстве. В рамках соглашения планировалось координировать усилия в сфере информационной безопасности, а также развивать партнерские отношения между соответствующими российскими и китайскими ведомствами. А годом ранее, в 2013, в присутствии президента РФ Владимира Путина и президента Соединенных Штатов Барака Обамы было подписано соглашение о мерах по укреплению доверия в виртуальном пространстве, которое предусматривало, в частности, создание горячих линий для предотвращения инцидентов в интернете.

Россия также купирует свои риски, формируя общую повестку в сфере регулирования интернета на глобальном уровне – именно наша страна, в частности, продвигает и поддерживает идею создания международной организации, при участии механизмов ООН, которая занималась бы регулирование интернет-сферы, о чем неоднократно заявляло российское руководство и премьер-министр России Дмитрий Медведев в частности.

В любом случае сфера информационных и телекоммуникационных услуг будет только расти, а значит, для нашей страны риски в этой области будут закономерно усиливаться. Для адекватного купирования этих угроз нужно вводить собственные стандарты безопасности, иметь в своем распоряжении передовые технологические разработки от «железа» до прикладного ПО.

Подписывайтесь на наш канал в Telegram