Доклад на киивските власти: превъзходството на киберармията на Владимир Путин се потвърждава от триетапните атаки срещу украинската комуникационна инфраструктура
Рекордният брой руски въздушни удари (самолети, дронове и ракети) срещу Украйна през новогодишния период подчерта, че Киив има трудности с укрепването на възможностите му за водене на радиоелектронна борба, за да блокира и отклонява дронове и управляеми ракети от Русия. И двете държави са инвестирали значителни средства в системи, способни да неутрализират вражеските полети, но Москва запазва конкурентно предимство, тъй като съсредоточи усилията си върху това преди пълномащабното нахлуване в Украйна – преди почти две години. Превъзходството на киберармията на Владимир Путин се потвърждава от триетапните атаки, които бяха предприети и срещу комуникационната инфраструктура на Украйна. Това е обяснено в доклада, подготвен от киивските власти, копие от който бе получено от пресата и описано като “странни атаки срещу “Киивстар”” – главния мобилен оператор в страната с 50% пазарен дял и 24 милиона потребители (което е повече от половината население).
Военната асиметрия на доктрина “Герасимов”
“Съществува огромно недоразумение сред западните анализатори, които смятат, че Русия може да бъде спряна и Путин може да бъде “убеден”, “умиротворен”, “измамен” или “приспан”. Всъщност действията на московските сили в Украйна са модел на тотална война, приложим във всяка глобална ситуация”, се казва в доклада. “Масираните, продължаващи с часове комбинирани атаки (с безпилотни самолети и различни видове ракети) са част от тактика за сплашване на цивилното население и са насочени към изтощаване на противовъздушната отбрана на Украйна.
Неотдавнашните и все по-усъвършенствани атаки на Русия са показателни за развиващата се концепция за “война от ново поколение”. Тя произтича от така наречената доктрина “Герасимов” (по името на началника на Генералния щаб на руските въоръжени сили, армейски генерал Валерий Герасимов), която е широко известна във военните и академичните среди.
Тази доктрина е многоаспектна, като съчетава военна, технологична, информационна, дипломатическа, икономическа, културна и други тактически сфери за постигане на стратегически цели. “В допълнение към “откритата” интервенция, срещу Украйна активно се използват различни методи на асиметрично влияние, вариращи от опити за политически натиск, корумпиране на длъжностни лица, сплашване на цивилни граждани, стремеж за изолиране на страната на дипломатическо ниво до блокади по границите (според някои данни блокадата на украинско-полската граница е организирана от активист, който подкрепя Русия). Всичко това се случва на фона на глобализацията на руската пропаганда, която демонизира Киив и работи в посока намаляване на международната му подкрепа.”
“Новата война” срещу Украйна е изненада за Запада, “който трябва да мисли не само за производството на модерни оръжия и снабдяването на армиите си с тях, но и за гарантиране на надеждността на критичната инфраструктура срещу евентуални руски атаки, чиято методология се е променила.”
Три етапа на кибератаките
Кибератаките срещу Украйна бяха осъществени най-малко в три етапа. Непосредствено преди избухването на пълномащабната война от масирани хакерски атаки (DDoS) пострадаха украинските държавни агенции и водещи компании. Те бяха осъществени от 13 до 16 февруари 2022 г. Друго мащабно нападение беше засечено на 23 февруари, в навечерието на нахлуването в Украйна. През 2023 г. зачестиха кибератаките в националната енергийна система. Основната отличителна черта на тези операции беше синхронизирането им с ракетни и безпилотни удари по украински енергийни обекти, особено през зимата.
“Преди пълномащабната война Украйна беше атакувана само от отделни хакерски групи. След нахлуването хакерите бяха координирани от един център”, казва се в доклада. “Русия инвестира милиони долари в кибератаки, както и в пропаганда, като непрекъснато усъвършенства методите и процедурите. След две години война се сблъскваме със “странни атаки” срещу критични инфраструктури, които също идват отвътре.”
Атака срещу “Киивстар”
Сутринта на 12 декември в мрежата на украинската компания “Киивстар” беше извършена мащабна техническа блокада: мобилните комуникации и интернет бяха парализирани, което засегна всички системи, свързани с оператора. СБУ веднага насочи подозренията си към Русия.
На пръв поглед атаката приличаше на нападение срещу украинската критична инфраструктура през зимата на 2023 г. Този път обаче ситуацията не се ограничаваше само с комуникациите, а засягаше всички оборудвания, използващи мобилната мрежа на оператора. Например спряха да работят банкоматите и терминалите за разплащане в няколко украински града, а заради прекъсването на услугите на “Киивстар” в Лвив линиите на уличното осветление се възстановяваха ръчно.
Според първоначалната версия, предоставена от “Киивстар”, проблемът е бил причинен от техническа неизправност. По-късно компанията съобщи, че е станала жертва на една от най-големите хакерски атаки в историята, като подчерта, че личните данни на абонатите не са били компрометирани.
Всъщност благодарение на водене на изкусна “информационна война” целият случай придоби очертанията на конспирация за потребителите на социалните медии, които се опитаха да обяснят атаката с проблемите със собствеността на компанията. Интригата започна с изявлението на директора на компанията Олександр Комаров, който по време на украинския телевизионен маратон “Обединени новини” заяви, че “злонамерени хакери са успели да проникнат в киберзащитата на мобилния оператор “Киивстар” чрез хакнатия акаунт на един от неговите служители.” Според обяснението на Комаров това е било “много странна атака” или по-скоро “атака отвътре”, казва се в доклада.
Но това не е всичко, защото на 1 декември 2023 г. украинската либерална медия “Украинска правда”, други украински издания, както и руски медии като “Медуза”, съобщиха, че в един от свалените от украинците дронове камикадзе “Шахед” откриха SIM карта на “Киивстар”, което според военни анализатори позволило на руските военни да използват мобилната мрежа на “Киивстар”, за да проследят маршрута на дрона и да променят координатите на полета му. “Картата е била активирана едновременно с няколко други SIM карти от “Киивстар” във временно окупираните територии на Украйна”, казва се в съобщението.
Специалните служби са започнали разследване на “необичайното” използване на оператора: “С наближаването до критичната точка руското разузнаване изгуби нервите си и реши да унищожи следите от присъствието на своя агент в компанията “Киивстар.”
Насищане и спящи къртици
Според експертите Русия е “насищала” украинските институции и големите компании със свои агенти от много години. Това придобива още по-голяма сила сега, като се има предвид, че всичките горепосочени събития се случиха на фона на разгорещените дебати за подкрепата на Запада за Киив.
Западът би трябвало да си вземе поука от историята на украинската компания “Киивстар” – завършва докладът.
РФ продължава да засилва дейността на своите “спящи агенти” на всички нива: правителствени агенции, военни, разузнавателни служби и водещи компании. Това вече не са “полезни идиоти” и “приятели на Путин”, тъй като “странните атаки” срещу критични инфраструктури излизат извън дихотомната сфера, свързана с конфликта, и представляват ново предизвикателство от Русия към западните държави”.
Вашият коментар