Російські гакери з угрупувань APT28 і APT29 стоять за нещодавніми кібератаками на важливі державні установи у Польщі, Чехії та Норвегії. Експерти кажуть, що ці групи прямо пов’язані із російськими спецслужбами. Про те, ким є люди, котрі здійснюють гакерські атаки на державні установи - на хвилях Польського радіо говорили експерти Анджей Козловський та Пйотр Мацьонжек з порталу Defence24.pl.
На погляд фахівців, гакерські угруповання, що спеціалізуються у кібершпигунстві та здійсненні кібератак на важливі державні установи, пов’язані із російською військовою розвідкою та Федеральною службою безпеки Росії.
«Це не гакери з фільмів чи масової культури, тобто особи, котрі зустрічаються у якомусь замкнутому ґроні. Це звичайні відділення ФСБ, найбільш професійні в Росії, котрі мають найкраще програмне забезпечення, пройшли найкращу підготовку і які здійснюють атаку на найвищому професійному рівні на найважливіші державні установи. Найчастіше кібератаки проводять, використовуючи помилки програмного забезпечення або людський фактор», - зазначив Анджей Козловський.
За його словами, вербують гакерів у Росії, серед іншого, у вищих навчальних закладах, де знаходять найбільш обдарованих осіб і пропонують їм роботу у відповідних відділеннях спецслужб Росії. Інший спосіб – це затримання гакерів за якусь незаконну діяльність. Їм озвучують пропозицію, від якої неможливо відмовитися - або в’язниця, або ж робота для служб.
Натомість, за словами Пйотра Мацьонжека, об’єкти кіберанападів у Польщі, Чехії та Норвегії вибрали не випадково. А гакерські атаки спрямовані на витягування даних у секторі енергетичної безпеки.
«Мова йде про витягування електронних листів від посадових осіб найбільш важливих органів, тобто Міністерства оборони та Міністерства закордонних справ – установ, котрі формують безпекову політику держави. Ці кібератаки були здійснені також у певний проміжок часу. Усі ці три держави беруть участь у будівництві газових магістралей та мереж. Метою цих ініціатив є зменшення панування Ґазпрому в Центральній Європі. Інформація на тему цього проекту і співпраці цих держав у цій справі – безцінна для Росії», - наголосив експерт.
Мацьонжек нагадав, що однією із таких газових магістралей має стати Норвезький коридор, що перебуває на фінальному етапі реалізації. Цей проект має диверсифікувати поставки енергоресурсів, транспортуючи блакитне паливо з Північного моря, що належить здебільшого Норвегії, теренами Данії та Польщі до країн Вишеградської групи і, можливо, України. Пйотр Мацьонжек нагадує, що Ґазпром з 1990-их років є де-факто збройним крилом російської держави в енергетичних шантажах. А тому Москві важливо затримати або навіть пустити під укіс будівництво Північного коридору у найближчі роки.
«Рішення щодо побудови цього газогону вже незабаром будуть прийняті. Але будівництво окремих відрізків трубопроводу, газових з’єднань, якими природний газ потече з Північного моря до країн Центральної Європи, триватиме до 2022 року. А тому, з погляду демократичних держав, може статися будь-що, а з погляду авторитарної Росії у наступні роки можливі різні дії, спрямовані на зменшення бажання до диверсифікації поставок газу», - застеріг фахівець.
На погляд експертів, кібератаки становлять тільки доповнення до класичних методів ведення розвідувальної діяльності і жодним чином не можуть їх замінити. За словами Анджея Козловського, покладання тільки на розвідувальні дії в інтернеті може нести загрозу для безпеки держави.
«Якщо ми довіримося тільки розвідці у кіберпросторі, який ми ведемо в Інтернеті, то ми зіштовхнемося із трагедією, подібною до терактів 11 вересня в США. Перевагою людьскої розвідки є те, що розмовляючи з даною особою ми в змозі передбачити, які рішення вона прийме», - підкреслив Козловський.
Своєю чергою, Пйотр Мацьонжек зауважив, що росіяни продовжують свою шпигунську діяльність, яку підсилюють атаками у віртуальному просторі.
«На моє переконання, наступальна кібердіяльність є важливою складовою розвідувальної роботи, але, напевно, не головною. Прикладом тут може бути діяльність у Польщі Станіслава Ш., відомого російського шпигуна, затриманого Агентством внутрішньої безпеки, який брав активну участь у сеймових дебатах на тему польського газопорту. Це показує, що діяльність агентів як і раніше дуже важлива у політиці російської держави», - ствердив Мацьонжек.
За словами Анджея Козловського є дві найпопулярніші техніки проведення гакерської атаки на ваш комп’ютер. Перше – це використання помилок програмного забезпечення.
А другий найпоширеніший шлях – це звичайний людський фактор, тобто використання наївності, аби змусити інтернет-користувача поводитися так, як ми цього хочемо.
«Скажімо, гакери збирають інформацію про Вас, найчастіше в соціальних мережах. Наприклад, Ви є фаном BMW. Якщо Ви активна людина, то отримати адресу вашої електронної скриньки не становить жодної проблеми. Потім Вам надсилають, наприклад, запрошення на форум фанів BMW. Ви переходите за надісланим Вам лінком, який насправді приховує у собі якусь шкідливу програму. Ви клацаєте на нього і стягуєте її на свій комп’ютер, а гакери здобувають контроль», - зазначив Козловський.
В останні роки в Україні були здійснені декілька кібератак, що призвели до затримки у постачаннях електроенергії. Експерти нагадали, що країна над Дніпром залишається полем битви, де триває не тільки класична, але й енергетична війна. Вони звернули увагу, що Київ нині дуже піддатливий на ці кібератаки, особливо в секторах ядерної енергії та електроенергетичних мереж.
«Українські електростанції не надто цифризовані, рідко підключені до Інтернету і мало залежні від новітніх технологій як, скажімо, електростанції в США. Це позитивно, бо вивести з ладу таку електростанцію набагато складніше, ніж в Америці. Але менш позитивним є те, що більшість електростанцій в Україні використовують ще радянські технології і росіяни знають роботу цих електростанцій краще, ніж самі українці».
Пйотр Мацьонжек висловив надію, що польські спецслужби пильно слідкують за кібернападами Росії в Україні, що спрямовані на дестабілізацію країни над Дніпром, адже подібні загрози можливі також в Польщі. Серед іншого, він нагадав, що Варшава минулоріч розпочала співпрацю зі структурами НАТО також в енергетичній безпеці, аби запобігти втручанню російських гакерів у польські електромережі.
PR24/Т.А.