Британская программа тайно помогала Украине защищаться от российских кибератак, теперь она может быть раскрыта.
По словам официальных лиц, детали пакета на 6 миллионов фунтов стерлингов ранее не разглашались для обеспечения оперативной безопасности.
По словам участников программы, Украина стала свидетелем беспрецедентных атак со стороны ряда российских спецслужб.
Но украинская оборона, поддерживаемая ее союзниками, помогла ей противостоять многим попыткам вывести системы из строя.
Россия неоднократно отвергала обвинения в кибератаках.
Считалось, что нападение на Украину в киберпространстве представляет собой самую масштабную компрометацию одного правительства в истории, говорят те, кто защищает Украину.
Источники в силовых структурах сообщают, что российские атаки происходили волнами, и во второй половине прошлого года, когда Москва готовилась к вторжению, они участились.
Согласно источникам, следующая волна стремилась нарушить работу правительственных министерств примерно в январе и феврале, а затем, согласно источникам, в последние месяцы перешла к новой, более оппортунистической фазе.
Великобритания долгое время работала с Украиной над киберзащитой, но, как выяснилось, после вторжения переключилась на оказание прямой помощи.
Помощь была сосредоточена на работе с отраслевыми партнерами для предоставления специализированных криминалистических возможностей для обнаружения и расследования атак, а также на предоставлении оборудования и других средств системной защиты.
«Мы применили часть нашего опыта, чтобы помочь им защититься от того, что было ежедневным натиском кибератак из России с начала вторжения», — сказал Лео Дочерти, министр Европы в Министерстве иностранных дел по делам Содружества и развития (FCDO).
Поддержка предоставляется через FCDO, и официальные лица говорят, что он лидирует среди союзников в предоставлении специализированных знаний.
Киберкомандование вооруженных сил США также недавно рассказало Би-би-си о том, как оно помогало охотиться на русских в украинских системах, хотя к моменту февральского вторжения их команда уже ушла.
Источники, близкие к британской программе, которая включает обширную поддержку частного сектора, говорят, что они видели волну атак, иногда с использованием инновационных методов.
Человеческие агенты
Это включало нацеливание на спутниковую связь для проникновения внутрь секретных сетей и использование сетей агентов-людей на земле для получения доступа к ключевой системе. Были обнаружены USB-устройства, зараженные системой, которые, по-видимому, были вставлены в компьютеры.
В некоторых случаях были попытки отключить министерства и инфраструктуру. Но изначально Россия не пыталась уничтожить телекоммуникационные и энергетические сети, скорее всего потому, что они надеялись использовать их в своих целях и «жить за счет земли», по словам одного из участников.
Еще в 2015 году хакеры, связанные с Россией, смогли отключить электростанцию в стране на несколько часов, и после первоначальной задержки в этом году все чаще атаковали системы электроснабжения.
«Теперь мы ежедневно наблюдаем ужасные картины того, как электросеть в Украине подвергается разрушениям из-за баллистических ударов и ударов беспилотников со стороны русских — они сталкиваются с одной и той же угрозой и одним и тем же вызовом в киберпространстве», — сказал Дохерти. рассказал Би-би-си.
Сообщается, что в первые месяцы войны группа, поддерживаемая Великобританией, также была свидетелем того, как российские спецслужбы нацеливались на базы данных в поисках личной информации на уровне деревни, района и города, которые, возможно, были российскими спецслужбами, пытающимися идентифицировать и определить местонахождение. должностные лица.
Весь спектр хакерских групп из всех трех российских спецслужб был обнаружен военной разведкой, говорят источники ГРУ, самые активные из них.
Наиболее передовые средства, по-видимому, были оставлены для нацеливания на высокопоставленных украинских чиновников. Одна из самых скрытных групп под кодовым названием «Турла», связанная с российской службой безопасности ФСБ, также была замечена в двух местах из-за допущенных ею ошибок. Тем временем российская служба внешней разведки, СВР, продолжает шпионить за правительствами США и Европы.
Кроме того, были замечены новые российские разработки, а также более новаторские способы разработки и развертывания вредоносного программного обеспечения, утверждают участники. Тем не менее, есть признаки того, что конфликт временно разрушил российский криминальный мир из-за раскола между группировками из-за войны, говорят те, кто занимается наблюдением за даркнетом.
Причастные к этому люди говорят, что, несмотря на эффективную оборону, возглавляемую украинцами и поддерживаемую союзниками, киберпространство остается ожесточенным, поскольку Россия продолжает искать новые способы реализации своих амбиций.
«Поддержка Украины Великобританией не ограничивается военной помощью — мы используем передовой британский опыт для поддержки киберзащиты Украины», — заявил министр иностранных дел Джеймс Клеверли. «Вместе мы обеспечим поражение Кремля во всех сферах: на земле, в воздухе и в киберпространстве».
«Угроза остается реальной, и пакет поддержки Великобритании, несомненно, еще больше укрепляет обороноспособность Украины», — заявила Линди Кэмерон, исполнительный директор Национального центра кибербезопасности, подразделения разведывательного агентства GCHQ.