Вы здесь
Кибер-агрессию России по всему миру можно считать практически доказанной
Директивы военной цензуры в Израиле никогда не становятся поводом для шуток. Исключением стал недавний запрет указывать, какое именно государство имел в виду директор ШАБАК Надав Аргаман, предупреждая о высокой вероятности вмешательства извне в процесс местных выборов. Соцсети разразились гомерическим смехом и тут же наполнились карикатурами на Путина. То, что предупреждение касается России, для израильтян оказалось «секретом Полишинеля».
На потенциального преступника указывал внушительный список его прежних «заслуг». До этого представители более десяти государств, а не только США, обвиняли Москву в попытках воздействия на их внутреннюю политику — в том числе с использованием новейших информационных технологий. В списке стран, в политику которых Россия вмешивалась тем или иным образом, сегодня уже числятся:
- Беларусь
- Болгария
- Великобритания
- Венгрия
- Германия
- Грузия
- Дания
- Испания
- Италия
- Канада
- Кипр
- Латвия
- Литва
- Македония
- Молдова
- Португалия
- США
- Турция
- Украина
- Финляндия
- Франция
- Чехия
- Швеция
- Эстония
Об этом свидетельствует организация «Альянс за обеспечение демократии” (Alliance for Securing Democracy, или ASD). Это американская межпартийная структура, созданная в 2016 году – сразу после того, как в США осознали масштаб кибер-угрозы, исходящей от Кремля. Среди членов ее консультационного совета – эксперты, обладающие сейчас или обладавшие в недавнем прошлом самым высоким в мире уровнем доступа к информации. В их числе – Майкл Чертофф, который до 2009 года был министром юстиции США; Рик Леджетт, в прошлом – заместитель директора АНБ; Томас Хендрик, экс-президент Эстонии, и другие.
Вмешиваясь во внутренние дела других стран, Россия преследует несколько целей. Во-первых, она помогает пророссийски настроенным кандидатам прийти к власти. Это, по мнению кремлевских стратегов, должно уменьшить вероятность введения новых санкций, расследований против режима, защитить собственность и инвестиции окружения Путина за рубежом, и смягчить международную реакцию по осуждению репрессий и нарушений прав человека в России. Ради этого же разрушаются международные демократические институты и дискредитируются демократические ценности. И, во-вторых, такое вмешательство может служить сугубо военным целям: получению доступа к секретной оборонной и экономической информации, формированию сети информаторов.
Исследователи ASD обнаружили интересную техническую особенность в работе российских ботов: когда происходит какое-то резонансное событие, боты активизируются, стремясь «поймать тремп» на возникшем в обществе интересе. Например, они активно «участвовали» в споре о возможности облегчить правила приобретения оружия, который разгорелся в США после того, как во Флориде 19-летний юноша расстрелял в школе 17 человек. И поддерживали наиболее экстремистские взгляды по этому вопросу. Это показывает, что угроза вмешательства исходит от российских «фабрик троллей» не только в периоды выборов в разных странах, но и в повседневной жизни.
Как это у них получается
Войска информационных операций в России были созданы пять лет назад. Как и прочие формирования и рода войск, они подчиняются Министерству обороны этой страны. Основные декларированные задачи — управление и защита военных компьютерных сетей России, военных систем управления и коммуникаций от кибертерроризма со стороны вероятного противника. 14 января 2014 года приказом министра обороны России Сергея Шойгу соответствующий командный отдел был создан в генштабе ВС РФ.
Однако это – лишь видимая, официальная часть айсберга. Издание The Washington Post в своем подробном исследовании попыток российского вмешательства сообщило, что с 2015 года, то есть всего за 4 последних года, Кремль пытался влиять на ход выборов в 16 странах! В двух случаях исход голосования там оказался таким, на которые, видимо, и рассчитывали в Москве – это референдум по Брекзиту в 2016 году в Великобритании, и выборы в Чехии в 2017 году. В некоторых других случаях успех можно считать лишь частичным. Например, во Франции беспрецедентную поддержку получил «Национальный фронт» Марин Ле Пен, но победил все же сторонник ЕС Макрон. А Болгария в ноябре 2016 года выбрала президентом пророссийского кандидата Румена Радева, получавшего помощь от российских спецслужб — и премьер-министр и сторонник Евросоюза Бойко Борисов был вынужден уйти в отставку. Но партия Борисова получила большинство голосов на выборах в марте 2017 года, и он вновь занял пост премьер-министра.
Среди других случаев называют выборы в Австрии в 2016 году, референдум в Нидерландах, выборы в Германии и Нидерландах в 2017 году. Что до США, то, как все помнят, помимо похищенной хакерами переписки Хиллари Клинтон, поставившей ее в неловкое положение, близкие к российским властям структуры создавали поддельные аккаунты в Facebook и в Twitter для распространения негативных и часто ложных новостей, для нагнетания возмущения избирателей.
На примерах отдельных стран можно увидеть, что Россия систематически применяет такие способы вмешательства, как:
- Хищение данных, использование компромата
- Распространение ложных («фейковых») новостей, дезинформирование
- Пропаганда через прокремлевские СМИ — Russia Today и другие
- Троллинг через социальные сети
- Коррумпирование и финансирование политиков и чиновников на Западе; поддержка, в первую очередь популистов и/или пророссийски настроенных персон
- Внедрение агентов влияния в местные политические круги
- Привлечение представителей крупного бизнеса, научных и общественных организаций к установлению контактов с местными властями и реализации политических задач
- Внедрение потенциально опасного программного обеспечения
- Манипуляции через международные организации
- Поддержка и актуализация националистических и антисемитских настроений
- Оказание влияния на сопредельные государства через отторгнутые, непризнанные анклавы
- Привлечение частных военных компаний для ведения гибридных войн и влияния на определенные страны.
Издание The New York Times опубликовало в ноябре 2018 года репортаж о российской дезинформации. Согласно полученным ее журналистами материалам, уже до 85 процентов всей деятельности российской разведки и органов безопасности приходится на спецоперации по дезинформированию западных обывателей. Поскольку ни военный бюджет России, ни в целом уровень развития ее экономики несопоставим с возможностями объединенного Запада, эта страна сделала ставку на гибридную войну, направленную на разрушение основ западной цивилизации. И оказалось, что эффективность этого оружия, при относительно небольших затратах на него, может превысить эффективность конвенциональных боевых действий (за исключением ядерных).
Если и после этих данных кто-то все еще склонен недооценивать масштаб угрозы и возможности этого противника – то стоит более подробно ознакомиться хотя бы с несколькими кибератаками, о которых стало известно.
Кибератаки России против США
В 2015 году 12 американских сенаторов получили электронные письма от некой группы «Патриоты Украины». Отправитель просил «повлиять на Белый дом, Пентагон и Госдепартамент, и добиться отправки офицеров НАТО в Украину для прямого контроля над нашими вооруженными силами», потому что сами вооруженные силы Украины подвержены коррупции. The Washington Post сообщила о случившемся со ссылкой на разведку одной из западных стран, и утверждала, что за рассылку писем отвечала войсковая часть в структуре ГРУ, которой поручено ведение «психологической войны». Так у сенаторов хотели создать впечатление, что украинцы потеряли веру в свою армию.
Что до печально известного взлома информационной системы Национального комитета Демократической партии США, то осуществили его две группы хакеров, Cozy Bear и Fancy Bear, которые, по словам изучавших этот инцидент следователей из фирмы CrowdStrike, работали на российское правительство. Причем похитить хакеры могли не только письма Хиллари Клингтон, но и компромат на самого Трампа тоже. В этом преступлении США обвинили 12 сотрудников ГРУ. Девять из них связаны с войсковой частью, которая еще с советских времен занималась дешифровкой и криптоанализом сообщений.
Вот другой пример попытки дестабилизировать обстановку: 21 мая 2016 года Facebook-группа «Сердце Техаса» призвала жителей этого штата «Остановить исламизацию Техаса». Здесь же содержался призыв собраться на митинг против исламского центра в Хьюстоне, который она назвала «обителью ненависти». «Можете приносить с собой стрелковое оружие, как скрытно, так и открыто!» — сообщила группа, набравшая к тому времени более 250 тысяч подписчиков. На самом деле, это была одна из 470 страниц в Фейсбуке, созданных в Центре интернет-исследований из Санкт-Петербурга – позднее он получил название «фабрики троллей» Евгения Пригожина.
По данным следствия, этот центр с 2014 года создает мнимые аккаунты как вымышленных, так и реальных жителей США. Эти «люди» выдают себя за активистов и инициируют дебаты по самым разным вопросам, а также распространяют сфабрикованную и порочащую разных кандидатов информацию, стремясь внести сумятицу в умы избирателей. The New York Times приводит такой пример: во время выборов в США одна страница – «Woke Blacks» («Пробудившиеся чернокожие») критиковала Клинтон за ее мнимую враждебность по отношению к афроамериканцам. В то же время другая страница, «Объединенные мусульмане Америки», показывала ее рядом с женщиной, покрывшей голову платком, под призывом «Поддержите Клинтон, спасите американских мусульман» — чтобы вызвать негативную ответную реакцию и с другой стороны.
17 декабря 2018 года в Сенат США были представлены два доклада, содержащих наиболее полный анализ деятельности «фабрики троллей» Пригожина в Facebook, Google, Instagram и Twitter. Один подготовлен в Оксфордском университете, другой — исследователями компании New Knowledge Колумбийского университета. Они показали, что масштабы охвата и влияния были огромны: 20 наиболее популярных фейковых страниц собрали 39 миллионов лайков, 31 миллион перепостов и 3.4 миллиона комментариев. Фейковые страницы, созданные «фабрикой троллей», достигли 126 миллионов пользователей Фейсбука и 20 миллионов в Инстаграме.
И другие страны…
Приведем здесь неполный перечень стран, которые подвергались кибератакам Москвы в последнее время.
В Канаде в ноябре 2018 года сообщили об атаках на антидопинговое агентство. Правительство Канады считает, что за атаками стоит ГРУ. Россия также могла стоять за информационной кампанией против министра иностранных дел Канады Христи Фриланд в марте 2017 года: сообщалось о предполагаемых связях ее дедушки с нацистами в годы Втором мировой войны. Фриланд, автор книг «Продажа века – о путешествии России от коммунизма к капитализму» и «Плутократы», еще до этого была известна своими антикремлевскими взглядами. «Видеть в Путине гениального стратега — ошибочно», «Мы все давно забыли, как работала советская пропаганда, поэтому не были к такому готовы», ее поддержка Украины в конфликте с агрессором – говорила она. Эта ее позиция могла сделать ее мишенью Кремля.
Во Франции о вмешательстве Кремля в выборы президента Франции заговорили с середины февраля 2017 года. В штабе Эммануэля Макрона заявили, что с помощью хакеров, пытавшихся взломать их компьютерные системы, и распространения фальшивых новостей («фейков»), в том числе через прокремлевские СМИ, Россия играла против их кандидата – и за конкурента, Марин Ле Пен. Которая, в отличие от сторонника евроинтеграции Макрона, обещала признать Крым российским, отменить антироссийские санкции, вывести Францию из НАТО, и восхищалась российским общественным устройством.
Интересно, что и кредит на деятельность ее «Национального фронта» – 9 млн. евро – еще в 2014 году выдал Первый российско-чешский банк. А после первого тура французских выборов японская компания, работающая в области кибербезопасности, Trend Micro, подтвердила, что хакеры, следы которых ведут в Россию, заражали компьютеры избирательного штаба Макрона программами, ищущими уязвимости системы, а также занимались фишингом: создавались сайты с адресами, похожими на официальные представительства Макрона, чтобы выманить личные данные его сторонников.
Позднее тема российского вмешательства возникла во время протеста «желтых жилетов»: например, прoкремлевские медиа Спутник и RT сообщали, будто французская полиция, якобы, больше не поддерживает Макрона и переходит на сторону протестующих.
В Норвегии местная Служба разведки предупредила 7 февраля 2018 года, что Москва оказывает влияние на общественное мнение страны, «проникая в соцсети и распространяя с их помощью дезинформацию». А официальный представитель Полицейской службы безопасности Норвегии Мартин Бернсон заявил, что девять почтовых аккаунтов подверглись фишинговой атаке со стороны группы хакеров APT29 (известна также, как вышеупомянутая Cozy Bear), имеющей прямое отношение к России.
В Нидерландах российские хакеры пытались атаковать Организацию по запрещению химического оружия (ОЗХО), участвующее в расследованиях химических атак в Сирии и отравления Скрипалей в Солсбери. Также в 2017 году хакеры пытались взломать серверы голландского Управления безопасности (DSB), в Гааге, которое по просьбе Украины расследовало причины крушения самолета «Малайзийских авиалиний». Помимо хакеров, в Нидерландах активны и сетевые российские тролли. В июле прошлого года Кремль с их помощью создаваемых ими публикаций на голландском языке пытался влиять на публичные дебаты в этой стране. Проверка показала, что троллями управляли из все того же санкт-петербургского Агентства интернет-исследований.
Министр внутренних дел Нидерландов Кайса Оллонгрен утверждала, что Россия распространяет фейковые новости, стремясь дестабилизировать политическую ситуацию в ее стране. А в мае 2018 года правительство Нидерландов запретило использовать антивирусное компьютерное обеспечение «Лаборатории Касперского» — из-за опасений, что Кремль может использовать его для шпионажа.
В Испании министр иностранных дел Испании Альфонсо Дастис заявил: в его распоряжении «есть сведения» о том, что группа российских хакеров с помощью фейковых аккаунтов в соцсетях активно работает над «дестабилизацией» обстановки в Испании, и в целом в ЕС. Из его выступления следовало, что Кремль мог быть причастен к кампании в поддержку каталонского сепаратизма в преддверии референдума, сообщила компания DW.
Латвия, Литва, Эстония. Российские государственные медиакомпании через посредников в Сербии и на Кипре тайно финансировали несколько новостных сайтов в странах Восточной Европы, чтобы распространять публикации, одобренные Кремлем. Русскоязычному населению трех республик эти сайты представляли, как независимые.
Украина: Россия целенаправленно работает над фальсификацией результатов выборов в Украине в 2019 году. Об этом заявил заместитель председателя Службы безопасности Украины Виктор Кононенко в рамках 8-го Национального экспертного форума. «На сегодня основная угроза – это подрыв обстановки внутри… Уже никто не верит в быструю и молниеносную войну, все рассчитывают на то, что власть можно поменять изнутри путем подкупа, путем договоренностей. И идет целенаправленная работа – подготовка к выборам 2019 года», – сказал Кононенко.
Грузия. «Целью их [российских пропагандистов] сообщений является убеждение [грузинской] аудитории, что Запад извращен и разлагается, а также придерживается ценностей, которые несовместимы с ценностями традиционных обществ, таких как наше», — сказала Тамуна Каросанидзе, глава проекта ACCESS организации East West Management, спонсирующей усилия по отслеживанию и противодействию российской дезинформации. — Фейки также посвящены экономической ситуации. «Европа изображается в качестве далекого и непроницаемого рынка, в то время как Россия доступна и с удовольствием готова потреблять нашу сельскохозяйственную продукцию», — рассказывает Каросанидзе.
Чего бояться Израилю?
В приведенном выше списке мы отметили только те страны, где были осуществлены попытки исказить ход выборов, а информационной обработке подвергалось именно население – посредством фальшивых новостей и дезинформации. Известны еще и многочисленные атаки хакеров на оборонные и инфраструктурные объекты (например, на систему энергоснабжения США и Канады). Известны попытки привлечь российских олигархов – Дерипаску, Вексельберга и других — к финансированию политических проектов Кремля и пророссийской оппозиции за рубежом.
Атаки того или иного рода Россия предпринимала в Сербии, Черногории, Великобритании, Финляндии, Чехии, Норвегии… Резонно предположить, что и проникновение России в страны Южной Америке, Африки и Ближнего Востока также сопровождается серьезным информационным воздействием на местное население, которое еще предстоит расследовать в будущем.
Так разве можно, в свете подобного бекграунда, отмахнуться от предупреждения Надава Аргамана? Счесть его несерьезным или несущественным?
Конечно, нет. Особенно если учесть, что недавно было выявлено массовое перемещение ботов из Бангладеш и Малайзии в израильский сегмент интернета. Вероятно, именно опасения кибер-атаки удержали израильский ЦИК от перехода к электронному голосованию на парламентских выборах, которые состоятся в апреле 2019 года. Но уязвимыми остаются компьютеризированные списки избирателей с их личными данными (по которым может начаться несанкционированная рассылка сообщений и призывов), и распределение избирателей по участкам – чтобы не случилось, что кто-то потом не найдет своего имени в списке, и не сможет проголосовать.
В Израиле давно уже создана и функционирует общенациональная Система киберзащиты, возглавляет ее Игаль Уна. В нынешней ситуации, когда кибер-агрессию России по всему миру можно считать практически доказанной, именно на эту Систему ложится сложнейшая задача: защитить израильскую демократию от вмешательства врагов.
Комментарии
Может пора перехватить
Может пора перехватить инициативу у встающей с колен и изолировать интернет от расейского сегмента?