Западные СМИ горячо обсуждают тему кибератак, предположительно, со стороны России, против Украины и США. Можно бы было сказать, что боевые действия в XXI веке ведутся в виртуальном пространстве — если бы Россия не продолжала и их на земле, с применением вполне настоящего огнестрельного оружия. Иностранные журналисты, упоминая Украину, писали и о реальной, и о кибервойне. "Танчики" в реале Американская компания CrowdStrike, сооснователем которой является американец российского происхождения Дмитрий Альперович, на прошедшей неделе выпустила отчет, в котором сообщила, что обнаружила в украинском мобильном приложении вирус, за внедрением которого стоит хакерская группа Fancy Bear. Эта группа проявилась в уже нескольких громких происшествиях на Западе, включая взлом серверов Демократической партии США. Fancy Bear связывают с Россией. Западные аналитики даже настаивают, что это работа российской разведки. Как пишет The Financial Times , "согласно CrowdStrike, хакеры установили вредоносное программное обеспечение в приложение, используемое в мобильных телефонах на базе Android, которое украинский офицер разработал, чтобы улучшить прицельность советских гаубичных батарей Д-30. По словам компании, внедрение вируса от Fancy Bear могло помогать разведке против украинской армии. Способность этого программного обеспечения воспроизводить коммуникации и собирать локационные данные с зараженного устройства делает его удобным для идентификации общего расположения украинской артиллерии и открытия огня по ней", — сказали в CrowdStrike. По словам Альперовича, цель атаки увеличила вероятность, что она была связана с ГРУ. Хотя эти доказательства не исчерпывающи, сказал он, украинские войска потеряли за два года 80 процентов гаубиц, но только 50 процентов другой артиллерии, которая не полагалась на приложение. Он добавил, что это был первый зафиксированный случай, когда Fancy Bear использовал вирус для нацеливания на системы Android". "С 2014 года Россия участвует в гибридной войне в Украине, где она использует различные кибер- и информационные кампании для ослабления нового поддерживаемого Западом правительства в Киеве и помогает пророссийским сепаратистам, которые в настоящее время контролируют часть востока Украины", — отметили также в британском издании. В Foreign Policy, в свою очередь, пояснили, что "как для заражения украинского приложения, так и для взлома серверов Национального комитета демократической партии использовалась модификация вредоносного программного обеспечения, известного как X-Agent. Его присутствие в обеих операциях показывает разнообразие функций, выполняемых российской разведкой — от чистого цифрового взлома до изощренной пропагандистской операции и традиционных военных разведывательных действий, и все они производятся в киберпространстве". "Используя мобильное приложение для военных нужд, как утверждают в Crowdstrike, российские вооруженные силы реализуют то, что военные идеологи в Москве описывают как "практическое применение всего спектра боевых действий", — пишет FP. — "В рамках всего спектра военных операций в Украине базирующиеся в России противники применили вредоносное программное обеспечение на поле боя, в гражданском секторе и в отношении критически важной инфраструктуры, — пишет Crowdstrike в своем отчете. — Они также участвовали в агрессивных информационных операциях в СМИ. На фоне этой широкой картины российских компьютерных операций подход к нацеливанию на смартфоны и планшеты для получения стратегически важной информации в коммуникациях является тактикой, которую нельзя игнорировать"". Еще раньше появились результаты исследования, проводимого компанией ESET, которая выпускает известный антивирус. Как начинает свой текст об этом исследовании Gazeta Wyborcza, "приближаются праздники, значит, в Украине доходит до хакерских атак, — можно бы было сказать, потому что ситуация аналогична прошлогодней. Тогда за день до кануна Рождества оператор электростанции в Запорожье заметил, что у него перестала действовать мышка. Он подумал, что у нее села батарейка и встал из-за стола. Курсор на экране монитора, однако, продолжать двигаться. Оператор видел, как кто-то курсором выключает один за одним генераторы тока. Под конец он потушил свет даже в комнате, в которой происходила эта сцена. Таким образом больше 700 тысяч украинцев остались на несколько часов без электричества. Подозрение пало на россиян, но полных доказательств не было". "На этот раз ситуация повторяется, — продолжает польское издание. — Специалисты из компании ESET, занимающейся кибербезопасностью, обнаружили атаки на украинские финансовые организации (конкретных названий они не указывают) и видят много аналогий с прошлогодней атакой на электростанцию. Очередная атака была проведена тем же способом — с помощью фишинга. Это когда письмо отправляется от имени человека или института, которому доверяют, чтобы заразить чей-то компьютер. Преступники выслали электронные письма с документами программы Excel, которые содержали макро-вирусы (небольшие программы, записанные, например, в файлах электронных таблиц). Сообщения были разосланы сотрудникам финансовых организаций. Когда те скачивали файл, открывали его и разрешали запуск программ, они внедряли в компьютер вредоносный код. Тот, в свою очередь, загружал и запускал вирус. Он позволял взять под полный контроль внутренние сети организации путем получения прав их администратора. С такими правами уже можно делать, что угодно". "Хакеры заражали компьютер очередными вредоносными программами и связывались с ними через приложение Telegram Messenger. Его можно установить в любом смартфоне, так что преступникам даже не нужно было быть у компьютера, чтобы красть или уничтожать данные украинских финансовых организаций", — отмечает Gazeta Wyborcza. "Самое высокое количество жертв за последние 18 месяцев" Серьезное обострение ситуации в зоне боевых действий на востоке Украины тоже не обошлось без внимания западных журналистов. Как сообщало агентство The Associated Press, текст которого опубликовал сайт The New York Times, "администрация Обамы сообщает, что встревожена резким ростом кровопролития на востоке Украины. Она обвиняет Россию в самом высоком количестве жертв двухдневного противостояния за последние 18 месяцев. Пресс-секретарь Государственного департамента Джон Кирби говорит, что шестеро украинских военных были убиты и 33 ранены за последние два дня в ходе того, что он называет "российско-сепаратистской попыткой захватить дополнительную украинскую территорию". По его словам, Россия нарушает заключенные ранее соглашения о перемирии, поддерживая повстанцев. Во вторник Кирби призвал Москву принудить сепаратистов остановиться. Он сказал, что Вашингтон поддерживает "возврат к перемирию", чтобы обеспечить большую безопасность украинцам по обе стороны". На прошедшей же неделе США расширили санкции против России. Как сообщала The New York Times со ссылкой на The Associated Press, "правительство США говорит, что расширило экономические санкции в отношении России, чтобы включить больше компаний и семь человек, связанных с аннексией Крыма. Министерство финансов во вторник сообщило, что это является частью правительственной цели "поддерживать давление на Россию сохранять издержки оккупации ею" украинского полуострова. В заявлении говорится, что шесть человек были ответственны за оказание поддержки банку "Россия", который попал под санкции в 2014 году за предоставление материальной помощи высокопоставленному российскому чиновнику. Седьмой обвинен в связях с компанией, которая строит военную базу возле российско-украинской границы. Среди компаний, которые попали под санкции, — Институт "Стройпроект" — российская компания, занимающаяся дорожным строительством, — спонсируемая российским правительством Крымская железная дорога и компания "Крымские порты"". Обзор подготовила Юлия Абибок, "ОстроВ"
