Чому за любов до Вконтакте наші бійці платять життям

Аґенція Рейтерс 22 грудня 2016 року розмістила статтю Дастіна Вольца (джерело) про зв’язок групи хакерів, які працювали на Дональда Трампа під час останніх виборів з війною на Сході України. У сьогоднішньому рапорті, на який посилається автор статті, американські фахівці з питань кібервійни стверджують, що ці ж самі хакери використовували шпигунські програми, для того, щоб відслідковувати пересування українських артилеристів та давати наведення на ціль артилерії окупантів. Ба більше, вони це робили з 2014 року і роблять дотепер.

Групу, яка цим займається, американська розвідка позначає як  Fancy Bear або ж APT 28, і стверджує, що працюють ці хакери на замовлення ГРУ, російської військової розвідки.

І ФБР, і ЦРУ переконані, що  Fancy Bear та інші російські хакери були відповідальні за кіберзломи під час останніх виборів. Що ж до шпигунських програм, використаних для слідкування та ціленаведенням на українську артилерію, то автор статті взяв невелике інтерв’ю у засновника каліфорнійської компанії, яка спеціалізується на проблемах кібербезпеки, Дмитра Альперовича (коли команду Гіларі Клінтон хакнули російські “ведмеді”, вона звернулася за захистом саме до цієї фірми).

Альперович ствердив, що шпигунські програми, згадані у рапорті, є однотипні з тими, які використовувалися для злому комп’ютерів Виборчого Комітету Демпартії. На його думку, українцям варто було б раніше задуматися, чому російська артилерія так швидко і влучно стріляє по позиціях українських артилеристів після передислокації.

Українці вдосконалили андроїдний планшет для артилерійського ціленаведення та швидкого коригування стрільби. Однак у них нульове відчуття небезпеки від соціальних мереж, сказав засновник  CrowdStrike. Вони одним і тим самим планшетом беруть з інтернету геокоординати, і розміщують свої переживання на власній чи дружній сторінці Вконтактє. Тільки винятково тупий хакер не скористався б такою можливістю заслати йому в планшет шпигуна, користуючись повним контролем над мережею Вконтактє. Таким чином російська сторона отримала повну інформацію про пересування українських військових підрозділів, маючи дуже корисну інформацію для стратегічного планування.

Поява статті Рейтерс викликала практично миттєву реакцію в соціальних мережах. Але мусимо відзначити, що ця реакція була наперед запланована авторами передруків у російському секторі інтернету, які частково “не зовсім точно” переклали Вольца, а місцями додали трохи від себе. Ні Вольц, ні Альперович нічого не говорять про величину українських втрат, ні в кількісному, ні в процентному вимірі.

В російських же виданнях ці цифри з’явилися, а українські видання швиденько і безкритично їх передрукували. А фейсбук почав їх обговорювати, ясна річ, під кутом зради. Більшість дискутантів не читали первинної статті, а обговорювали російський “переклад” як істину в останній інстанції.

З’явилися звинувачення до розробника однієї з програм, Ярослава Шерстюка у тому, що він навіть не міг робити. Росіяни дуже оперативно провели в інфопросторі операцію, яка звела українську дискусію на манівці, і вже ніхто не дискутував про проблему, яка була піднята в оригінальній статті – культуру інформаційної безпеки, якої справді бракує українським користувачам, і якої в Україні практично ніхто не навчає.

Отож, не можна говорити, сказав Альперович, що це якась самодіяльна група, чи просто банда кримінальних кіберзлочинців, те, що вони робили, вимагає постійного контакту з російськими військовими, тому це скоріше група, організована російською розвідкою.

Ми, в свою чергу, навіть приймаючи на віру твердження американського експерта*, мусимо дати собі відповідь, чому ця стаття з’явилася саме зараз та звідки така оперативність реакції російських видань. Тоді наступного разу нам легше буде відрізнити експромти від запланованих ходів російських штабістів від інформоперацій.

Стаття в Рейтерс викликає різні емоції, перші – це гіркоту від наівності українських громадян щодо методів сучасної інформаційної війни та незнання елементарної азбуки захисту особистої інформації.

Практично від початку війни українські фахівці говорять про небезпеку користування російськими серверами. Але ще й досі, на третій рік війни, є українські державні службовці, які тримають особисту пошту на російських поштовиках. Скажете, приватна справа?

А коли цей службовець заходить в особисту пошту зі службового комп’ютера і відкриває канал зв’язку з російським сервером? Коли йому в фоновому режимі (адже він вже дав пароль) в якості “розширювача можливостей пошти” вкладають програму-шпигуна не в його домашній, а в державний комп’ютер? Чи хтось поже передбачити, як ця програма-шпигун “гулятиме” внутрішніми мережами державної адміністрації, поліції, прокуратури тощо?

Що ж до наших артилерістів, які потрапили під кібератаку російських хакерів, завдячуючи “кібер-нарко-голці” Вконтактє, то питання ширше. Це не тільки проблема культури інформаційної безпеки (один комп’ютер виключно для війни, а хочеш для приватних забав – то включай іншого). Це проблема культури взагалі. В американських статутах підрозділів інформаційної війни культура вказана, як одне з полів інформаційного бою.

Соціальні мережі є частиною сучасної культури, хочемо ми цього, чи ні. І коли Ви йдете в російську соціальну мережу, Ви поза власним бажанням приєднуєтеся до сучасної російської соціальної культури. То за що Україна воює на Сході? Гасло “Геть від Москви!” повинно бути тотальним, і не залишати шпаринок для проникнення не тільки російських шпигунських програм, але й російського способу думання.

Бо остаточною метою війни для Москви є не Крим, не Донбас, і навіть не Київ. Їх мета – “адіннарот”, а цього досягається не мілітарною, а саме культурною перемогою. Це головний висновок, який ми повинні зробити з американського рапорту про російських хакерів, а не сперечатися про версії програм, які можуть, чи не можуть “зливати” GPS координати нашої артилерії.

Ярослав Сватко.

  • Про американського експерта – сина совецького ядерного фізика і його фірму CrowdStrike – далі буде.

About Ярослав Сватко 331 Articles
Журналіст. Керував газетою «Шлях перемоги», яку ще у 1954 році заснував Степан Бандера. У 1995 році створив видавництво «Галицька видавнича спілка», яким керує донині. Написав кілька науково-популярних книжок на історичну тематику.

5 Comments

  1. В вашій статті упущений важливий момент, про те що програма для наведення артилерії вже заражена, через те що її передавали через мережу Вконтакте, що дало змогу російським прокремлівським хакерам змінити код і відслідковування позицій відбувається саме через неї, тому всім, хто нею користується, необхідно установити чисту версію цієї програми. І краще це робити після перепрошивки планшетів, так як невідомо чи не могла вона заразити інші додатки

  2. Насправді програм, про які мова в американській статі, меншість у наших військах. Це тому, що розроблялося кількома робочими групами кілька різниз версій програми. По друге, хакнуту першу версію програми її розробник Ярослав Шерстюк давно замінив і авторизує нову версію виключно в реалі. Стаття ж, яку Ви коментуєте акцентує на іншому. Люди ігнорують питання кібербезпеки, і не розуміють, що війна йде в усіх сферах. На фронті, там, де стріляє снайпер, ще якось розуміють, що не можна ходити в повний ріст. А те, що сьогодні стріляють і в інтернеті – не розуміють :( І за це платять життям. І будуть платити, поки не дійде.

Comments are closed.