Тривале перемир’я у російсько-українській кібервійні можна вважати закінченим. Сьогодні, 23 вересня 2020 невідомі зламали кілька сайтів Нацполіції, Вариської міської ради (Рівненська область) та Рівненської АЕС. На сайті Нацполіції Львівської області злочинці написали «троє військовослужбовців Міжнародного центру миротворчості та безпеки загинули від травм, які отримали під час вибуху снаряду.»
На сайті Нацполіції Херсонської області злочинці написали, нібито «артилерійський снаряд потрапив в бункер, в якому американські військові радники спостерігали за ходом навчання» і вказали вісім прізвищ американських військових, зі званнями.
На сайті Нацполіції Вінницької області хацкери розмістили інформацію про «затримання 30-річного американського військовослужбовця за підозрою у вчиненні сексуального насилля над 16-річною дівчиною”.
На сайті Вариської міської ради (місто поблизу РАЕС) було написано, що начебто стався «викиду радіоактивних речовин”, а також стався “витік теплоносія першого контуру реакторної установки в річку Стир.”
НА сайті РАЕС також написали про нібито викид радіоактивних речовин та евакуацію місцевих мешканців.
Кажуть, щось подібне сталося і з сайтами ще десятка обласних та районних рад.
Дефейс класичний, шо сказати.
Як саме це зробили – можна буде сказати лише після розслідування, сподіваюся усі притомні фахівці вже над цим працюють, разом з експертами міжнародних приватних компаній.
Але який рівень синхронності!
Судячи з контексту та стилю викладення фейкових новин, працювали серйозні професіонали. Тексти написано грамотно, бездоганною українською, повністю аналогічно стилю офіційних повідомлень.
Хоча ні, в одному місці запорєбрікі таки проколися, от нічого не можуть зробити без косяків: «Варашская міська дума прийняла рішення…». Українська мова така ж складна для російської щелепи…Або хтось з бодуна дописував.
Посилання на веб-архіви з фейковими повідомленнями не даю, бо доблесна президентська (с)рать негайно звинуватить мене у організації атаки. Бо ж справжніх злочинців знайти вони не знайдуть, спорю на що хочеш. Та хоча б на Woodford Reserve.
Випадок з Одеським аеропортом, коли провели обшуки у тих активістів, які повідомили про факт зламу – показовий. Цей урок засвоєно, дякую, дуже дякую (С).
Але медіа все ж опублікували скріншоти, тому треба негайно провести обшуки в редакціях і вдома у журналістів, обов’язково вилучити у дитини телефон та обрубати кабелі доступу в Інтернет. Це був похмурий сарказм, єслішо.
Тобто за всіма ознаками — синхронність, цілісна ідеологічна спрямованість «проти військових навчань RapidTrident-2020», лінгвістична та стилістична (майже) досконалість – замовником атаки точне не є кібер-кримінал чи кібер-фулюгани.
Їх таке, по-перше: не цікавить і по-друге: рівень виконання був би значно примітивніший. Та і грошей на цьому не заробиш, хоча витрати на підготовку такої операції – досить суттєві. Також потрібні координація та єдине керівництво операцією. І з цим у «вільних хацкерів» геть погано.
Тобто залишається єдина група підозрюваних: спонсоровані державою хакерські групи (state sponsored groups).
А якій країні вигідна дестабілізація в Україні? Праааальна, Великому Рюзькому Улусу, більш відомому нам як Російська Федерація – держава-агресор.
Впевнений, технічне розслідування знайде цьому чимало доказів та підтверджень.
А поки усі постраждалі ресурси героїчно та тупо виключено, давайте розміркуємо а як же ж так сталося і чого чекати далі?
Як повідомив один народний депутат ВРУ (який не любить коли його тегають), буквально сьогодні на одному з державних «круглів столів» представник Нацполіції був себе в груди, що їх ресурси надійно захищено і що вони «докорінно все змінили».
Але ж результат – на табло.
Сьогоднішній гучний інцидент був передрукований усіма українськими та багатьма закордонними виданнями (а завтра це буде в усіх закордонних виданнях) призвів до легкої паніки та комунікації рівня «сліпий лось біжить палаючим лісом».
А правда у тому, що Україна як держава абсолютно не захищена від кібератак на національному рівні.
Точно так само, як і у 2014 році.
Так само, як і в усі попередні роки.
Семен, Роман, Андрій, Костянтин, Аскольд.
Уроки масованих кібератак пацакської педерації 2014-2017 років, включно з NotPetya, Прикарпаттяобленерго, BadRabbit, BlackEnergy, GrayEnergy, Telebots, численних атак проти аеропортів, промислових підприємств, фінансових установ, купи інших об’єктів критично= інфраструктури – не вивчено. Про «невивчені уроки» я буквально три тижні тому розказував на відомій українській кібер-конференції:
Більше того, якщо патріоти-волонтери раптом вирішать власними силами якось покращити стан захищеності критичної інфраструктури країни, у тому числі державних установ – проти них білими нитками абияк зляпають кримінальну справу без жодного доказу, але обшуки проведуть і усю можливу технічку заберуть. Це така давня тактика залякування українськими правоохоронцями на службі політичних режимів.
Але одночасно з високих трибун постійно звучатимуть гасла про «важливість кібербезпеки у сучасному світі». І лише одинокий віце-прем’єр міністр гордо заявлятиме «Роль кібербезпеки трохи перебільшена».
А сьогодні що скажете, таварішчі Федоров&Вискуб? Досі перебільшена?
Творчий хаос у царині «державної кібербезпеки» панує вже багато років, але крім пустих гасел та «освоєних бюджетів» — не зроблено анічогісенько, незважаючи на потужні регулярні пенделі від північно-східного сусіда. Передаю по буквах: Назарій, Іван, Харитон, Уляна, Яків.
Єдиний координаційний орган з питань кібербезпеки країни так і не визначено: РНБО воює проти Мінцифри, Держспецзв’яку, СБУ та МВС, які теж завзято тягають один одного за чуба. І там ще тихенько щось собі бурмочуть про «лідируючу роль» Міноборони, Генштаб та СЗР. НБУ, на щастя, нікуди не лізе, але ж ще не вечір.
Усі хочуть грошей та повноважень, але ніхто не хоче ні за що брати на себе відповідальність; рівень кваліфікації працівників – критично низький або взагалі відсутній; розробляти адекватне законодавство – немає клепки; ініціативи та пропозиції професійної кібер-спільноти – ігноруються. Як каже перший заступник міні-цифри Олексій Вискуб: «Ваши пости – дно, до свиданія».
На заміну диктаторському законопроекту 6688 проти свободи Інтернет, свободи слова та свободи доступу до інформації пропонується аналогічний, але під новим номером.
Суди продовжують свавільно блокувати неугодні веб-ресурси та блог-платформи.
На вищі кібер-посади призначають відвертих корупціонерів та/або тотальних невігласів.
В державі масово впроваджується веб-додаток з персональними даними без документації, легальних підстав використання та доведеної безпеки.
Державно-приватне кібер-партнерство розглядається лише у контексті «а скільки даси відкату?»
Тому я зовсім не здивований черговому випаду «тієї сторони».
Здивований лише чому цього не сталося раніше.
В Україні немає національної кібербезпеки. Ніякої.
Безпека нашої критичної інфораструктури залежить лише від бажання запорєбріка «натиснути кнопку». Вони вже давно сидять у наших важливих мережах і лишень чекають на команду з Кремля. Зручного приводу або знакової дати. Усе інше у них вже давно готове та заряджене, питання лише коли натиснути на гачок.
Але провладним жижиталізаторам на це начхати. Вони навіть не знають цього.
Аби гроші давали на «діджиталізацію» та «кібербезпеку». З бюджету чи від західних партнерів. І ті дають, до речі. Знають, що дають невігласам, знають що розкрадуть, знають, що це як вода в пісок, але все одно дають. Бо кому ж давати, як не державним органам? Не давати ж якимось там професіоналам, правда? Але то окрема сумна історія, я про неї писав вже десять разів протягом останніх двох місяців.
Тому поки що status quo залишається стабільним: кожен сам за себе. Держава – окремо, громадяни – окремо. Рятуйся хто як може.
Принаймні саме так усе це відбувається в українській національній кібербезпеці. І найменших ознак світла в кінці тунелю щось поки не видно.
Тримаймося.