Гэтая зброя можа разбурыць атамную электрастанцыю, справакаваць экалагічную катастрофу і выклікаць паніку цэлай краіны. Яна дзейнічае імгненна – без ракетаў і выбухоўкі. Яна – паўсюль, дзе ёсць інтэрнэт. Вітаю, спадарства, з вамі Яраслаў Сцешык, а на «Белсаце» – «Глабальнае пытанне». І сёння мы пагаворым пра кібератакі і кібербяспеку па ўсім свеце і ў нас, у Беларусі.
Сённяшняе напружанне на расейска-ўкраінскім памежжы і надзвычайныя вучэнні ў Беларусі адгукаюцца рэхам і ў серверных пакоях. Як паведамілі крыніцы агенцтва «Reuters», Еўрапейскі цэнтральны банк, што рэгулюе грашовую палітыку ў зоне еўра, рыхтуе банкі да расейскай кібератакі, скіраванай на фінансавую сістэму наймацнейшых дзяржаваў Еўразвязу. Банкі праводзілі кібервучэнні, каб адбіваць атакі, мацнейшыя за звычайныя спробы хакераў скрасці грошы.
«У кожнага банку ёсць свая служба бяспекі, якая адсочвае неаўтарызаваныя ўваходы, ёсць кантроль за сеткавым трафікам, і дастаткова моцна гэта кантралюецца, каб гэта спыніць. Зразумела, што атакі ўсё ж праходзяць, бо злачынцы купляюць новыя інструменты, знаходзяць уразлівасці», – тлумачыць эксперт у кібербяспецы Мікалай Кванталіяні.
Маскву падазраюць недарма. Яшчэ ў 2018 годзе «Белсат» распавядаў гісторыю 4 шпіёнаў з ГРУ – Галоўнага выведнага ўпраўлення Міністэрства абароны Расеі, якіх узялі на гарачым учынку ў Нідэрландах. Афіцэры ГРУ з дыпламатычнымі пашпартамі і спецабсталяваннем для ўзлому сістэмы Wi-Fi спрабавалі правесці кібератаку супраць Арганізацыі забароны хімічнай зброі ў Гаазе, калі там расследавалі выкарыстанне хімічнай зброі «Новичок» у Солсбэры і хімічнай атакі ў сірыйскім горадзе Дума.
«Звычайна мы не распавядаем пра такія спецаперацыі. Але цяпер мы хочам, каб Расея спынілася», – заявіў тады прэм’ер-міністр Нідэрландаў Марк Рутэ.
Раней гэтая ж група ГРУ-шнікаў спрабавала ўзламаць сетку ў швейцарскай лабараторыі ў справе хімічнай зброі, ды заразіць камп’ютары Сусветнага антыдопінгавага агенцтва WADA. Але тады Масква не спынілася.
«А доказы дзе? На такія абвінавачванні бяздоказныя я магу вам адказаць: можаце скардзіцца ў Міжнародную лігу сексуальных рэформаў», – так Пуцін адказаў на абвінавачванні ў датычнасці Масквы да леташніх кібератакаў на камп’ютарную сістэму найбуйнейшага ў ЗША паліўнага трубаправоду, якія выклікалі там паліўны крызіс.
У Амерыцы спыняліся не толькі пастаўкі паліва, але і праца найбуйнейшага ў свеце вытворцы мяса. Збой выклікала ўнесеная ў сістэму праграма-вымагальнік, якая шыфруе важную інфармацыю і патрабуе выкуп.
«Большасць кібератакаў здзяйсняецца з мэтай скрасці інфармацыю ці скрасці грошы, атрымаць звесткі з картаў і банкаўскіх рахункаў», – распавядае дэкан факультэту кібербяспекі Дзяржаўнага ўніверсітэту інтэлектуальных тэхналогіяў у Адэсе Яўген Васіліў.
Такая ж праграма летась выклікала «кіберкатастрофу» на ўсходзе Нямеччыны, калі спаралізавала сістэмы мясцовай адміністрацыі – гэта мела ўплыў на 160 тысяч немцаў. У Нарвегіі хакерская атака на дзень спыніла выхад большасці газетаў. А 2022 год пачаўся з узлому швейцарскіх сервераў Міжнароднага камітэту Чырвонага Крыжа.
«У выніку кібератакі была скампраметаваная канфідэнцыйная інфармацыя больш чым паўмільёна чалавек, якія цярпяць скрайне ўразлівы стан, у тым ліку асобаў, разлучаных з сем’ямі праз канфлікты, міграцыю і стыхійныя бедствы», – патлумачыў гендырэктар Міжнароднага Чырвонага Крыжа Робэрт Мардыні.
На гэтым тыдні дзеянні хакераў выклікалі збоі ў працы тэлебачання, мабільнага інтэрнэту і SMS у тэлекамунікацыйнага аператара «Vodafone» па ўсёй Партугаліі. А ў Харватыі хакеры скралі звесткі каля 10 % кліентаў правайдара А1.
«Любы сучасны ўзлом складаецца з камбінацыяў вонкавага пранікнення і, як правіла, наяўнасці нейкага чалавека ўнутры сістэмы, які падтрымлівае гэтае вонкавае пранікненне», – тлумачыць адзін з заснавальнікаў платформы «Голас» Павел Лібер.
Беларускія айцішнікі добра ведаюць гэтае пытанне. Менавіта беларускі адмысловец з кампаніі «ВирусБлокАда» 12 гадоў таму выкрыў вірус Stuxnet, адмыслова напісаны для сістэмаў упраўлення іранскай атамнай станцыі. Гэты вірус, загружаны ў камп’ютары працаўнікоў станцыі і ў прамысловыя сістэмы, фізічна прыпыніў стварэнне іранскай атамнай бомбы. Stuxnet разбурыў 1000 уранавых цэнтрыфугаў, якія ўзбагачалі радыеактыўныя элементы.
«Ён трапіў туды, куды трэба, упраўленне цэнтрыфугамі адключыў. Яны пачалі круціцца ўсё хутчэй і хутчэй, пакуль не разбурыліся. Вось вам прыклад філіграннай кібератакі, што была выкананая кімсьці, хто не зацікаўлены, каб Іран атрымаў ядравай зброі», – распавядае Яўген Васіліў.
Кіберзброя не такая і незаўважная, і хакераў можна адсачыць. У 2014 годзе ўнутраная сістэма кампаніі «Sony Pictures Entertainment» перажыла «камп’ютарнае забойства» – масавае выдаленне крытычна важных кодаў і файлаў. Гэтай кібератакай у спалучэнні з пагрозамі тэрактаў у кінатэатрах Паўночная Карэя спрабавала спыніць пракат фільму «Інтэрв’ю» – вострай сатыры пра Кім Чэн Ына.
Пазней Міністэрства юстыцыі ЗША знайшло нават канкрэтнага паўночнакарэйскага хакера, які атакаваў «Sony Pictures», фінансавыя ўстановы, электрычныя сістэмы, аб’екты абароны, банкі і крыптабіржы.
«З 2015 па 2018 год удзельнікі злачыннай групы спрабавалі скрасці больш за мільярд долараў. Адна з камп’ютарных атакаў прывяла да крадзяжу 81 мільёнаў долараў, што належалі дзяржаўнаму банку Бангладэшу і захоўваліся ў Федэральным рэзервовым банку ў Нью-Ёрку. Суб’екты ўраду Паўночнай Карэі скралі сродкі ў іншага ўраду», – заявіла ў 2018-м першая намесніца генпракурора ЗША Трэйсі Ўілкісан.
У Пхеньяне ўсё адмаўляюць. Але ў адмысловым дакуменце, падрыхтаваным для Рады бяспекі ААН ёсць доказы, што КНДР працягвае цэнтралізавана атакаваць крыптабіржы, а біткойны і іншыя крыптавалюты на дзясяткі і сотні мільёнаў долараў ідуць на фінансаванне ракетна-ядравай праграмы.
Кібератакі, то бок несанкцыянаванае ўмяшанне ў інфармацыю, што перадаецца ці захоўваецца ў кіберпрасторы, адбываюцца пастаянна, па ўсім свеце і з рознымі мэтамі. Варожыя дзяржавы атакуюць аб’екты крытычнай інфраструктуры, то бок сістэмы сувязі і энергетыкі. Увесь час ідзе прамысловы шпіянаж, выведка, інфармацыйная вайна.
«Напрыклад, так званыя DDoS-атакі. Гэта значыць, размеркаваная атака, адказ у абслугоўванні. Нейкі сервер спрабуюць затапіць запытамі, каб ён перастаў адказваць, потым цалкам перастае працаваць, завісае. І такія ж атакі праводзяць на аб’екты крытычнай інфраструктуры», – тлумачыць Яўген Васіліў.
Пад DDoS-атакі пастаянна трапляюць не толькі старонкі Белага дому ці Міжнароднай гандлёвай арганізацыі, але і наш сціплы сайт Belsat.eu ды ягоныя люстэркавыя копіі, створаныя, каб абыходзіць дзяржаўную цэнзуру ў Беларусі.
«Кібербяспека і кіберзлачынствы – дынамічны працэс. Тэхнічныя інструментарыі ўвесь час развіваюцца: спосабы ўзлому, пранікнення, інфекцыі, ін’екцыі і гэтак далей», – пералічвае Сяргей Дзенісенка, выканаўчы дырэктар Лабараторыі кампʼютарнай крыміналістыкі ў Кіеве.
Ахвярамі могуць стаць і звычайныя грамадзяне. Кіберзлачынцы рассылаюць фішынгавыя е-мэйлы, каб заразіць найбольш камп’ютараў, дадаюць вірусы і «траянскіх коней» у паўлегальныя файлы на сумнеўных сайтах. А часам проста тэлефануюць ахвярам і прыкідваюцца паліцыяй ці службай бяспекі банку, каб атрымаць інфармацыю пра рахункі і паролі.
«Чым падбіраць пароль, які, калі сучасны, можа быць вельмі складаны… Значна прасцей вывудзіць з яго патрэбную інфармацыю з дапамогай метадаў сацыяльнай інжынерыі», – усміхаецца дэкан факультэту кібербяспекі Яўген Васіліў.
Кібербяспека датычыцца кожнага. На скрадзеныя пашпартныя дадзеныя ў некаторых краінах злачынцы масава бяруць крэдыты. А здабытую прыватную інфармацыю ўжываюць для шантажу.
«Можна атрымаць доступ да IP-адраса камеры, што стаіць у спальні, можна атрымаць доступ да мабільнага тэлефона і слухаць усе размовы, чытаць усе мэсэнджары», – тлумачць Сяргеей Дзенісенка.
Але ў Беларусі слухаць усе размовы і сачыць за ўсімі сустрэчамі спрабуюць спецслужбы – у палітычных мэтах. На гэтым тыдні ініцыятыва ByPol апублікавала расследаванне аб платформе назірання «Kipod», распрацаванай фірмай «Synesis».
«Карыстальнікамі сістэмы «Kipod» у межах РСМГБ ёсць практычна ўсе сілавыя органы рэжыму… А абанентамі – усе ўстановы, арганізацыі і прадпрыемствы любой формы ўласнасці, а таксама індывідуальныя прадпрымальнікі, якія маюць у сваім распараджэнні аб’екты, што мусяць быць абавязкова абсталяваныя сістэмамі назірання», – распавёў у адмысловым відэа прадстаўнік ініцыятывы ByPol Алег Талерчык.
РСМГБ – Рэспубліканская сістэма маніторынгу грамадскай бяспекі, якой карыстаюцца сілавыя структуры ад КДБ да Дзяржаўнага памежнага камітэту. Афіцыйна – каб сачыць за грамадскім парадкам і змагацца са злачынствамі і надзвычайнымі сітуацыямі.
Неафіцыйна – каб мець магчымасць татальна сачыць за насельніцтвам, паспрабаваць адсачыць маршрут любога чалавека паводле знешнасці, вопраткі, шукаць патрэбныя аўтамабілі паводле нумароў, сачыць за голасам і апрацоўваць масіў інфармацыі, сабраны з розных крыніцаў.
Асаблівасць беларускай сістэмы «Kipod» – інтэграцыя з мультымедыйнымі базамі сілавых структураў, у тым ліку з відэа, знятым на камеры «ціхароў», і ў тым, на каго сістэма скіраваная – пры поўнай адсутнасці грамадскага кантролю.
«Расследаванне паказвае вельмі наглядна, што тая сістэма, якую стварыў «Synesis», выкарыстоўвалася дзяржавай для татальнага кантролю за беларускімі грамадзянамі», – падкрэслівае Валер Кавалеўскі, кіраўнік кабінету Святланы Ціханоўскай.
«Таму «Synesis» і трапіў пад санкцыі Еўразвязу, бо ўсе разумелі, што гэты софт выкарыстоўваецца сілавымі структурамі для пераследу з палітычных матываў», – тлумачыць Павел Лібер.
Байполаўцы нагадваюць, што «Viber» – самая адкрытая для беларускіх спецслужбаў праграма.
«Гэтую праграму, гэты мэсэнджар распрацоўвала тая ж кампанія «Synesis», пра што яны заяўляюць на сваім афіцыйным сайце, і гэта праўда. Доўгі час офіс «Viber» месціцца тамсама, дзе месціцца офіс «Synesis» – Платонава 20б. Увогуле гэты будынак на Платонава 20б «Synesis» пабудаваў з нуля. І там месцяцца ўсе ягоныя кампаніі», – распавёў Алег Талерчык у эфіры «Белсата».
Шмат фактуры для расследаванняў ByPol атрымаў з дапамогай «Кіберпартызанаў» – супольнасці беларускіх хакераў, якія выступілі супраць рэпрэсіўнага рэжыму Лукашэнкі і свавольства спецслужбаў. Як мы распавядалі раней, «Кіберпартызаны» узламалі базы ДАІ і пашпартных звестак, каб ідэнтыфікаваць міліцыянтаў і спецназаўцаў, якія ўдзельнічалі ў разгонах мірных пратэстаў і ў катаваннях. А што, калі беларускія базы захочуць узламаць хакеры з іншых дзяржаваў?
«Калі гэта было дыстанцыйнае пранікненне ў сістэму, то пытанне, ці знайшлі тыя, хто рупіцца пра бяспеку гэтых сістэмаў, гэтую ўразлівасць – і ці змаглі яе закрыць», – падкрэслівае Мікалай Кванталіяні.
Пасля масавых рэпрэсіяў унутры Парку высокіх тэхналогіяў айцішнікі масава сталі з’язджаць з Беларусі.
«У рэжыму, па сутнасці, не стае спецыялістаў, прафесійнага абсталявання і ведаў, як гэтыя звесткі абараніць. Таму, безумоўна, любое вонкавае ўварванне будзе тут складаным, без свайго чалавека ўнутры сістэмы. Але, з іншага боку, тое, што там ёсць сур’ёзныя дзіры ў бяспецы, было прадэманстраванае ўсёй краіне», – усміхаецца Павел Лібер.
А што рабіць грамадзянам, каб не стаць ахвярамі кібератакаў? Як тлумачыць Мікалай Кванталіяні, пачынаць трэба са стандартнага мінімуму: «Карыстацца ліцэнзійным праграмным забеспячэннем, абнаўляць аперацыйную сістэму і ўсе праграмы ў тэлефонах, камп’ютарах, планшэтах, старацца не заразіць прылады вірусамі, траянамі і шпіёнамі».
Як бачым, у сённяшнім глабальным свеце Беларусь не можа быць дзесьці ў баку ад гарачых падзеяў. Тым больш, калі справа датычыцца інтэрнэту. З вамі быў Яраслаў Сцешык, будзьце ў бяспецы, абнаўляйце праграмы і заставайцеся з «Белсатам».
