Нашествие «невидимок» Кибервойна: на прицеле – Азербайджан
Издание The Insider, которое, как видно из названия, специализируется, среди прочего, и на журналистских расследованиях, опубликовало довольно интересный материал, проливающий свет на деятельность российских спецслужб.
Если быть совсем точными, то речь идет о подразделении 29155 Главного управления (бывшее Главное разведывательное управление) Генерального штаба ВС РФ , которое стало известно благодаря провальным операциям с «Новичком» — отравлениям Сергея Скрипаля в Солсбери и Емельяна Гебрева в Болгарии, а также сериям взрывов на военных складах в Болгарии и Чехии. Мало кто подозревал, что это же подразделение вело подрывную деятельность в области информации и информационных технологий – именно об этом поле его деятельности – материал The Insider.
Надо заметить, что, несмотря на грозное реноме, подразделение без должного внимания относилось к своей информационной безопасности, вследствие чего The Insider получил доступ к его серверу. В результате издание обнаружило перечень целей, охватывающий украинские госструктуры, инфраструктуру Европы, катарский банк и даже медицинские учреждения по всему миру.
Изучив телефонные звонки, перелёты и переписку участников, журналисты установили личности нескольких десятков агентов — среди них оказались как осуждённые хакеры, так и вчерашние студенты, а также ветераны спецопераций, не имевшие никакого отношения к IT. Ключевые имена, фигурирующие в расследовании: Юрий Денисов, Роман Пунтус, Тим Стигал, Алексей Строганов (Флинт), Евгений Башев, Игорь Ворошилов.
Мы приводим эту информацию не из досужего любопытства. Дело в том, что в числе стран, против которых подразделение провело или планировало проводить хакерские атаки, фигурирует и Азербайджан. Так, упомянутый выше Стигал создал в 2017 году Twitter-аккаунт Anonymous Bulgaria, через который была опубликована якобы взломанная переписка посольства Азербайджана. Несколько дней спустя привлеченная Стигалом для легитимизации этого вброса болгарская журналистка Диляна Гайтанджиева опубликовала на основе этой «переписки» «расследование» в болгарской ежедневной газете «Труд». Суть вброса состояла в том, что США снабжают оружием «террористов» в Сирии, которое якобы доставляется азербайджанской авиакомпанией Silk Way. Примечательно, что это единственная статья на английском языке, опубликованная «Трудом», из чего можно предположить, что ее целью было охватить международную аудиторию.
Впрочем, Silk Way удалось легко доказать свою непричастность к сомнительным перевозкам, и в итоге Гайтанджиеву из газеты уволили.
Другой фигурант материала The Insider, Юрий Денисов, согласно изданию, приезжал в Азербайджан в 2013 и 2014 годах. В числе других деталей расследования стоит также упомянуть и тот факт, что среди мишеней подразделения фигурирует и одна из азербайджанских клиник.
К этим данным справедливо будет добавить и произведенную в феврале этого года мощную хакерскую атаку на азербайджанские государственные и медиа структуры. Атака включала в себя такие элементы как фишинговые письма, попытки внедрения в сетевую инфраструктуру и DDoS-атаки.
Все указанные выше эпизоды сходятся в одном: Азербайджан был и остаётся в фокусе пристального геополитического интереса Москвы.
Это, в принципе, объяснимо. В последние годы наша страна усилила свою международную субъектность, достигла наивысших стратегических союзнических отношений с Турцией, заключила стратегическое партнерство с Китаем, укрепила связи с Израилем, проводит проактивную политику в цементировании общетюркского пространства, приобрела ключевую роль в энергетической архитектуре Европы, повысила свой авторитет на международных платформах, одним словом, стала важным игроком мировой политики, и не где-нибудь, а в чувствительной точке пересечения интересов Востока и Запада.
Все эти факторы явились для Кремля маркером того, что Баку выходит за пределы привычной зоны российского влияния. А значит, и не стоит этому удивляться, Москва будет использовать различные методы для попыток восстановления своего влияния или, как минимум, для нивелирования возросшего авторитета Азербайджана. На фоне утраты эффективности традиционных методов совершенно очевидно, что Москва принялась за неконвенциональный арсенал - кибератаки, информационные сливы и прочее.
То есть, важно понимать, что действия Москвы — это не просто рефлекторная реакция на те или иные действия Азербайджана, связанные с повышением его субъектности, а часть продуманной стратегии по дискредитации нашего суверенитета.
В этом смысле для Азербайджана наступила новая реальность, причем риски, естественно, имеют не только российское происхождение.
О серьезности угрозы говорит одно обстоятельство. Подразделение 29155 достаточно раздроблено и дезорганизовано, в нем отсутствует элементарная дисциплина. Его члены, например, пользовались личностями прикрытия для личных целей, в результате чего естественным образом спускали часть конфиденциальной информации. Более того, как уже было указано, ключевая информация хранилась на открытых серверах. Один из членов группы, программист, прямо говорит в переписке: «Информация утекает… Противник иногда знает раньше, чем наши генералы». Однако при всем этом ему удается проводить операции, порой достаточно чувствительные. Чего же тогда ожидать от более организованных и мощных структур как в мире в целом, так и в самой России!
Сегодня атака на суверенное государство может не сопровождаться звуком выстрела, не оставить следов и не вызвать мгновенного скандала. Её эффект — в накоплении, в просачивании информации, в формировании альтернативной реальности. В этих условиях каждое государство обязано выработать устойчивую систему защиты против скрытого вмешательства. Ответ страны, подвергшейся подобным атакам, должен лежать не в плоскости реванша, а в системности, не в рефлективных ответных ударах, а в создании и поддержании системы повышенной готовности и подавлении ударов со стороны.
Вот, пожалуй, главный урок, который мы должны вынести из расследования The Insider.