Пугающая российская кибер-цель в Украине: цифровые досье


БОСТОН (AP) — Россия безжалостные цифровые атаки на Украине, возможно, вызвало меньше наносить ущерб чем многие предполагали. Но большинство это взлом сосредоточен на другой цели, которая привлекает меньше внимания, но имеет пугающие потенциальные последствия: сбор данных.

Украинские агентства взломали накануне вторжение 24 февраля включают Министерство внутренних дел, которое курирует полицию, национальную гвардию и пограничную службу. Месяцем ранее национальная база данных полисов автострахования подверглась рейдам в ходе диверсионной кибератаки, которая испортила украинские веб-сайты.

Взломы в сочетании с довоенной кражей данных, вероятно, снабдили Россию подробной информацией о большей части населения Украины, говорят аналитики по кибербезопасности и военной разведке. Это информация, которую Россия может использовать для выявления и определения местонахождения украинцев, которые, скорее всего, будут сопротивляться оккупации, а также для потенциального интернирования или еще чего похуже.

«Фантастически полезная информация, если вы планируете занятие», Джек Уотлингвоенный аналитик из британского аналитического центра Royal United Services Institute, сказал о данных автострахования, «точно зная, на какой машине каждый ездит, где он живет и все такое».

По мере развития цифровой эпохи информационное господство все больше используется для социального контроля, как показал Китай в своем репрессии против уйгурского меньшинства. Для украинских чиновников не было сюрпризом, что довоенным приоритетом для России будет сбор информации о гражданах.

«Идея заключалась в том, чтобы убить или посадить этих людей в тюрьму на ранних этапах оккупации», — заявил Виктор Жора, высокопоставленный сотрудник украинской киберзащиты.

Агрессивный сбор данных ускорился прямо перед ВторжениеПо данным агентства Жоры, Государственной службы специальной связи и защиты информации, хакеры, служащие в российских вооруженных силах, все чаще нацеливаются на отдельных украинцев.

Сергей Демедюк, заместитель секретаря Совета национальной безопасности и обороны Украины, сообщил по электронной почте, что личные данные по-прежнему являются приоритетом для российских хакеров, поскольку они все чаще пытаются взламывать правительственные сети: «Кибервойна в настоящее время действительно находится в горячей фазе».

Нет никаких сомнений в том, что целью является политическое нацеливание. Украина заявила, что российские войска убиты и похищены местные лидеры где они захватывают территорию.

Демедюк был скуп на подробности, но сказал, что российские кибератаки в середине января и в начале вторжения были направлены в первую очередь на «разрушение информационных систем государственных учреждений и критически важной инфраструктуры» и включали кражу данных.

Украинское правительство заявляет, что взлом автострахования 14 января привел к краже до 80% украинских полисов, зарегистрированных в Автотранспортном бюро.

Демедюк признал, что Министерство внутренних дел было среди госорганов, взломанных 23 февраля. Он сказал, что данные были украдены, но не сказал, из каких ведомств, только что это «не привело к существенным последствиям, особенно когда речь идет о данных о военнослужащих или волонтеры». Исследователи безопасности из ESET и других фирм, занимающихся кибербезопасностью, которые работают с Украиной, заявили, что сети были скомпрометированы месяцами ранее, что дает достаточно времени для скрытой кражи.

Сбор данных с помощью взлома — это работа, которая продолжается уже давно.

Единица Спецслужба ФСБ России, которую исследователи окрестили Армагеддоном делает это в течение многих лет из Крыма, который Россия захватила в 2014 году. Украина заявляет, что стремилась заразить более 1500 государственных компьютерных систем Украины.

С октября Microsoft пыталась взломать и сохранить доступ к правительственным, военным, судебным и правоохранительным органам, а также к некоммерческим организациям с основной целью «кражи конфиденциальной информации», говорится в сообщении Microsoft. сообщение в блоге от 4 февраля. Сюда входили неназванные организации, «имеющие решающее значение для реагирования на чрезвычайные ситуации и обеспечения безопасности территории Украины», а также раздача гуманитарной помощи.

По словам Жоры и фирма по кибербезопасности Proofpoint. Власти не уточнили, какие организации или что могло быть украдено.

Еще одно нападение 1 апреля нанесло ущерб Национальному колл-центру Украины, который управляет горячей линией для жалоб и запросов по широкому кругу вопросов: коррупция, домашнее насилие, лица, перемещенные в результате вторжения, пособия ветеранам войны. Используемый сотнями тысяч украинцев, он выдает сертификаты вакцины от COVID-19 и собирает личные данные звонящих, включая адреса электронной почты, адреса и номера телефонов.

Адам Мейерсстарший вице-президент по разведке в компании по кибербезопасности CrowdStrike, считает, что атака, как и многие другие, может иметь большее психологическое воздействие, чем сбор разведывательных данных, и направлена ​​на то, чтобы подорвать доверие украинцев к своим институтам.

«Заставьте их испугаться, что когда русские захватят власть, если они не будут сотрудничать, русские узнают, кто они, где они находятся, и придут за ними», — сказал Мейерс.

Атака вывела из строя центр как минимум на три дня, заявила директор центра Марианна Вильшинская: «Мы не могли работать. Ни телефоны, ни чат-боты не работали. Они сломали всю систему».

Хакеры, называющие себя Киберармией России, заявили, что в ходе атаки похитили личные данные 7 миллионов человек. Однако Вильшинская отрицала, что они взломали базу данных с личной информацией пользователей, подтвердив при этом, что список контактов, который хакеры разместили в Интернете, из более чем 300 сотрудников центра, был подлинным.

В последние недели целевые фишинговые атаки были сосредоточены на военных, национальных и местных чиновниках и были направлены на кражу учетных данных для открытия правительственных баз данных. Такая деятельность во многом зависит сотовые сети Украиныкоторый, по словам Мейерса из CrowdStrike, слишком богат разведывательными данными, чтобы Россия захотела его закрыть.

31 марта украинская разведка СБУ заявила, что захватили «ботоферму» в восточном районе Днепропетровска, который контролировался дистанционно из России и отправил текстовые сообщения 5000 украинским солдатам, милиции и сотрудникам СБУ с призывом сдаться или саботировать свои подразделения. Представитель агентства Артем Дехтяренко заявил, что власти расследуют, как были получены телефонные номера.

Джин Ю, генеральный директор компании ReSecurity, специализирующейся на кибербезопасности, сказал, что это, вероятно, было несложно: базы данных абонентов крупных украинских операторов мобильной связи уже некоторое время доступны для продажи киберпреступникам в даркнете — как и во многих странах.

Если России удастся взять под контроль большую часть восточной Украины, украденные личные данные станут преимуществом. Российские оккупанты уже собрали паспортные данные, заявил советник президента Украины твитнул недавнокоторые могли бы помочь организовать сепаратистские референдумы.

Украина, со своей стороны, по-видимому, провела значительный сбор данных — при тихом содействии США, Великобритании и других партнеров — в отношении российских солдат, шпионов и полиции, включая обширные данные о геолокации.

Демедюк, высокопоставленный силовик, сказал, что стране известно, «где и когда конкретный военнослужащий пересек границу с Украиной, в каком оккупированном населенном пункте остановился, в каком здании ночевал, воровал и совершал преступления на нашей земле».

«Мы знаем номера их мобильных телефонов, имена их родителей, жен, детей, их домашние адреса», кто их соседи, где они ходили в школу и имена их учителей, сказал он.

Аналитики предупреждают, что некоторые заявления о сборе данных с обеих сторон конфликта могут быть преувеличены.

Но на записях, размещенных в Интернете министром цифровой трансформации Украины Михайло Федоровым, слышно, как звонящие звонят проживающим далеко женам российских солдат и выдают себя за сотрудников госбезопасности России, чтобы сообщить, что посылки, отправленные им из Беларуси, были украдены из украинских домов.

В одном, нервная женщина признается, что получает то, что она называет сувенирами — женскую сумку, брелок.

Звонивший говорит ей, что она разделяет уголовную ответственность, что ее муж «убивал людей в Украине и воровал их вещи».

Она вешает трубку.

___

Журналист данных AP Ларри Фенн из Нью-Йорка и Инна Вереница из Киева, Украина, внесли свой вклад в этот отчет.