Кибер-офицеры НАТО. Кто стоит за атаками на российские сайты

Andrew Angelov / Shutterstock.com

Хакерская группировка RaHDit опубликовала данные более чем 1000 человек, которые стоят за кибератаками против России. Среди них — около 100 военных из стран НАТО, которые оказывают услуги и консультации специальным центрам в Прибалтике и на Украине.

   
   

Опубликовали фотографии, личные данные и даже очень личные данные. В картотеке можно найти как вчерашних украинских студентов, которые в свободное от кибервойны время подрабатывают в такси, до иностранных полковников в военных кителях Германии.

Накануне была опубликована первая партия компьютерных бойцов с Украины. Были раскрыты имена группировок IT Army of Ukraine из 759 человек и SMMщиков движения Save UA на 406 человек. Первые занимались тем, что пытались останавливать работу крупных российских сайтов. В середине сентября они атаковали сайт «Аргументов и фактов». В последней подборке от RaHDit люди посерьезнее. Там собраны офицеры и ученые из стран НАТО.

«Мы воюем в киберпространстве не с украинскими военными. Против нас стоит НАТО в лице киберцентра в Прибалтике. А также их пособники и консультанты», — сообщили в Telegram-канале «НемеZида», который связан с командой хакеров RaHDIt.

Полковники и ученые

Кибервойска, которые ведут атаки на российскую инфраструктуру, как утверждается в описании, базируются в Центре передового опыта совместной киберзащиты НАТО (CCDCOE). Он специализируется на компьютерных исследованиях и расположен на окраине Таллина, в зданиях бывших советских казарм.

Главным лицом Центра можно назвать эстонского военного Яка Тариена — директора CCDCOE. До прихода в организацию он занимал пост командующего ВВС Эстонии (2012-2018). И до этого специализировался на наблюдении за воздушным пространством.

   
   

Вторым человеком в организации долгое время считался экс-начальник штаба подполковник армии Германии Франц Лантенхаммер. Этот седой господин прослужил более 40 лет в различных областях управления и служб безопасности. В их числе — группа реагирования на компьютерные чрезвычайные ситуации бундесвера.

Именно Лантенхаммер установил жесткие правила по соблюдению режима секретности в Центре. Там обеспечивается строгий пропускной режим, запрещен проход с электронными устройствами (телефонами и другими гаджетами). Осторожность не спасла самого Лантенхаммера — в мае 2017 года уличные воры украли из его автомобиля служебный ноутбук, 5 флеш-накопителей и планшет.

Сейчас, согласно информации RaHDIt, должность «правой руки» выполняет другой немец, подполковник Бернард Хоффманн — действующий начальник штаба CCDCOE.

Он начинал свою карьеру специалистом по коммуникациям и информационным системам стран СНГ. Ранее он проходил службу в различных штаб-квартирах Европы, затем работал в Германии в области противодействия самодельным взрывным устройствам. Хоффманн несколько раз давал интервью. Известны некоторые детали его частной жизни. Например то, что одной из двух своих собак он дал кличку Маленький террорист.

Среди ключевых фигур RaHDit выделяют и эстонского ученого-компьютерщика, руководителя Центра киберпреступности и кибербезопасности Таллиннского технического университета Рейина Оттиса. С 1999 по 2003 год он учился в Военной академии Вест-Пойнт в США. Затем преподавал информатику в эстонском университете. Оттис исследует концепцию кибервойны и является одним из немногих, кто открыто говорит, что занимается деятельностью в области кибернападения. Сообщается, что он получил два гранта суммой 4 000 000 евро на развитие кибериндустрий.

В списке есть и представители стран СНГ. Например, казахстанец Дмитрий Соколов. Недавно он сам признавался в Facebook*, что пытался наладить более выгодное сотрудничество со структурами НАТО.

«Да, я встречался с представителями НАТО и демонстрировал им наше решение. Оно их очень заинтересовало, но продать НАТО продукт из Казахстана — это чуть более чем невозможно. Нужно доказать, что ты стал европейцем», — пожаловался Соколов. 

Вся мощь Североатлантического альянса

Ранее об атаках проукраинских кибервойск подробно рассказали в МИД РФ.

«В 2022 г. количество кибератак на Россию увеличилось на 80%, — прокомментировал ситуацию РИА Новости замглавы МИД РФ Олег Сыромолотов. — Если в прошлом году главной целью злоумышленников были финансовые учреждения, то в этом году основной удар принял на себя госсектор, в том числе объекты критической информационной инфраструктуры и социально значимые учреждения».

По словам представителя МИД, подавляющее большинство кибератак в отношении России проводятся с территории государств НАТО, ЕС и Украины. По его словам, эта страна превратилась в плацдарм Запада для проведения наступательных операций и испытания кибернаработок.

«В лице т. н. украинской IT-армии мы имеем дело не с доморощенными хакерами, а со всей кибермощью Североатлантического альянса», — отметил Олег Сыромолотов.

Изменение ситуации в кибербезопасности отмечают и в бизнес-сообществе. По словам представителя компании RuSEIM, которая занимается информационной безопасностью, Максима Степченкова, специфика работы его отрасли после февраля сильно изменилась.

«Раньше компании из государственного или коммерческого сектора атаковали хакеры, то теперь кибервойска. Если раньше могли рассчитывать на поддержку правоохранителей других стран, то сегодня это фактически невозможно, так как нападения спонсируются самими государствами», — отмечает специалист в комментарии на специализированном бизнес-ресурсе.


* — признан экстремистской организацией и запрещен в России