Война в киберпространстве. Сотрудничество Украины и США в ИТ-сфере

Киберпространство постепенно становится полем не менее ожесточенного противостояния, чем т. н. театр военных действий. И ключевым фактором, действующим против России, всё чаще называют ИТ-армию Украины, являющуюся, по сути, большим волонтерским движением, опирающимся на лучшие практики своих зарубежных партнеров.

   
   

Кибероперации США в поддержку Украины 

31 мая 2022 года в Таллине, на площадке т. н. Центра передового опыта сотрудничества в области киберзащиты НАТО, стартовала четырнадцатая по счету конференция Cyber Conflict (CyCon). Форум предсказуемо стал одним из самых представительных с 2008 года — когда центр получил аккредитацию НАТО.

Сразу после выступления, один из ведущих спикеров площадки — генерал Пол Накасоне, являющийся, к слову, главой киберкомандования США и Агентства национальной безопасности (АНБ), дал довольно откровенное интервью британскому телеканалу Sky News, что вызвало резонанс не только в российском обществе, но и зарубежных ведомствах. 

Кстати, деятельность самого Агентства национальной безопасности США столь засекречена, что его англоязычную аббревиатуру, NSA, нередко расшифровывают как No Such Agency, т. е. Нет Такого Агентства. Sky News же скромно называет АНБ самым влиятельным игроком, когда дело доходит до установления правил международного киберконфликта.

В первой части интервью генерал Накасоне подтвердил, что военные хакеры США проводили наступательные кибероперации в поддержку Украины, хотя и не уточнил их суть. «Мы провели ряд операций по всему спектру: наступательные, оборонительные и информационные операции», — рассказал глава АНБ.

Еще до вступления в должность на слушаниях в Сенате Пол Накасоне подчеркивал необходимость «настойчиво вступать в контакт с противниками как в наступательных, так и в оборонительных целях, работая не только от имени США, но и от имени их партнеров», к которым он публично причислил и Украину.

Американские медиа быстро интерпретировали высказывания Пола Накасоне о наступательных кибероперациях, как шаг к эскалации конфликта с Россией, поэтому пресс-секретарю Белого дома Карин Жан-Пьер пришлось вновь использовать размытые формулировки о помощи Украине в области безопасности, допустив, впрочем, что рамки этой помощи расширяются.

   
   

Отвечая на вопрос о том, противоречат ли наступательные кибероперации позиции США, предполагающей уход от прямого взаимодействия с Россией, пресс-секретарь Белого дома ответила: «Мы не рассматриваем это как таковое. Мы уже говорили об этом раньше. Наши кибер-эксперты излагали свои планы здесь, на этой трибуне. Это не изменилось. Так что ответ — просто нет».

Еще ранее, в мае, утечки о сотрудничестве США и Украины в киберпространстве (которые появлялись и до интервью Накасоне) сильно обеспокоили главу ЦРУ Уильяма Бёрнса, который назвал их «опасными и безответственными» и поспешил заверить, что Украина обладает «значительными возможностями в плане разведки».

Внешние партнеры — вне фокуса внимания

О таких «значительных возможностях» рассказывают и сами главные действующие лица на Украине. Президент Владимир Зеленский, например, указывает, что «в первые дни войны мы много времени посвятили битвам в киберпространстве» и верит, что «ИТ-армия станет нашей третьей военной силой» (наряду с ТерОбороной, Вооруженными Силами). Свое заявление Зеленский, к слову, сделал 2 июня — на следующий день после резонансного интервью генерала Накасоне.

О так называемой ИТ-армии Украины известно одновременно и много, и в практическом плане — почти ничего. Известно, что уже вскоре после вступления в должность украинский президент поручил подготовить законопроект о создании кибервойск. И 21 августа 2021 года вступил в силу указ СНБО «О неотложных мерах по киберобороне государства».

Тем не менее ИТ-армия считается в большей степени «волонтерским движением», а его численность по усредненным оценкам составляет 300 тысяч человек. Замглавы Госспецсвязи Украины Виктор Жора, впрочем, оценивает численность «волонтеров» в 400 тысяч человек. Замглавы Минцифры Украины Александр Борняков, в свою очередь, указывает на интернациональный характер киберармии: «Украина первой в мире создала ИТ-армию. В нее входят не только украинцы, но и люди из других стран». В качестве побед кибервойск украинские медиа ресурсы публикуют отчеты об успешных атаках на Газпромбанк (цель выбрана неслучайно — через банк проходят платежи за энергоресурсы России), Центробанк и другие ведомства, а также объекты коммунальной инфраструктуры. Указывается, например, что «с 13 по 19 июня ИТ-армия атаковала более 400 российских онлайн-ресурсов».

Внешние партнеры Украины обычно предпочитают оставаться вне фокуса внимания, когда речь идет о кибератаках, совершаемых украинскими «волонтерами», а заявления официальных лиц Киева о подобной роли загадочным образом исчезают из медиа пространства. Однако в публичном поле нередко мелькают названия британских и американских, реже иных западных компаний.

Известно, например, что общедоступный координационный документ ИТ-армии (доступный в официальном Telegram-боте ИТ-армии) размещен в Google Docs. А инструмент для DDoS-атак «Death by 1000 needles» (db1000n) является репозитарием GitHub. Автором репозитария называют Богдана Ивашко, сотрудника компании Cyberhaven со штаб-квартирой в Пало-Альто, США (вид деятельности — безопасность компьютерных сетей).

Участие американских ИТ-специалистов

Самый же интересный экскурс в историю участия американских ИТ-специалистов в кибероперациях Украины дало агентство BBC в своей статье «Внутри военной кибергруппы США, защищающей Украину» от 30 октября 2022 года.

Так, согласно исследованию BBC, в начале декабря 2021 года «небольшая группа американских военных во главе с молодым майором» прибыла на Украину с целью «рекогносцировки в преддверии более крупного развертывания». Как рассказал глава Сил национальной кибермиссии США (в структуре киберкомандования США под руководством Пола Накасоне) генерал-майор Уильям Хартман, группа, которая должна была сразу вернуться, была вынуждена задержаться, а уже через две недели миссия стала одной из крупнейших, в ней участвовало около 40 человек из вооруженных сил США. И в январе 2022 года американские специалисты уже «были на ведущих ролях».

В американской терминологии подобные группы получили название «Hunt Forward missions» или «Охотников». Тот же генерал Накасоне использует в публичных высказываниях ту же терминологию — hunt forward operations. Целью же «Охотников» объявлено исследование компьютерных сетей стран-партнеров на предмет проникновения извне.

BBC, цитируя одного из операторов группы, рассказывает о том, что «они охотники и они знают поведение своей жертвы». Всего же с 2018 года подобные группы были размещены в 20 странах, чаще всего близких партнерах США в Европе, на Ближнем Востоке и Индо-Тихоокеанском регионе, «но не в таких странах как Великобритания, Германия или Франция». Последние, очевидно, не только обладают собственными возможностями, но и опасаются излишнего американского влияния.

Наконец, указывается, что целью групп является противодействие «государственным хакерам из Китая и Северной Кореи, но Россия является их самым стойким противником». Не скрывается и тот факт, что Украина стала местом развертывания сразу нескольких миссий.

ИТ-армия Украины на данном этапе является довольно обширным формированием, лишенным четкой структуры, системы подчинения и выработанных «правил игры». Участие внешних акторов в деле её создания и функционирования не вызывает сомнения, однако уровень подконтрольности даже собственным создателям вызывает вопросы — тем более, что под видом ИТ-армии Украины действуют самые разные аморфные образования вроде Anonymous и других. Интересно и то, что угрозу в ИТ-армии начинают видеть уже и европейские партнеры Украины — о чем было прямо упомянуто в «Отчете по кибербезопасности» за июнь 2022 года, подготовленном Центром исследований безопасности (CSS) Швейцарской высшей технической школы Цюриха. «Действия ИТ-армии Украины нарушают правила киберпространства, что может стать опасным прецедентом, который ЕС и НАТО пока недооценивают», — указано в отчете.