Провокація пропагандистів чи розвідка боєм: Чому хакери атакували Нацполіцію

Вчорашній великий хак веб-ресурсів Нацполіції — зокрема, львівського, рівененського, херсонського та вінницького обласних управлінь, де було розміщено інформацію про вигадані техногенні катастрофи та кримінальні інциденти — наробив чимало шуму. На щастя, не на реальних інфраструктурних об'єктах, а тільки у соцмережах.

Стосовно авторства хаку, жодної певності, звичайно, немає. Але найбільш вірогідно, що злам здійснювали "з-за поребрика". На що недвозначно вказують характерні орфографічні та смислові помилки — на кшталт "Варашская міська дума" в повідомленні про евакуацію через нібито "аварію" на Рівненській АЕС, яке було розміщене на сайті рівненського облуправління та Вараської міськради. Інше припущення може полягати у спробі якогось українського актора вдарити по Авакову, продемонструвавши невисокий фаховий рівень його підлеглих, але такий варіант видається менш ймовірним. Оскільки ризик розкриття подібного ходу, хай і невеликий, однозначно переважує гіпотетичну вигоду.

Цікавішим питанням є мотиви й ціль авторів зламу. Якщо вдуматися в суть фейкових новин, розміщених на ресурсах Нацполіції, то всі вони зводиться до негативних явищ, пов'язаних з проведенням навчань Rapid Trident-2020 в Україні. І "аварія на РАЕС", що виникла внаслідок "проведення антитерорстичної операції", і "вбивства" та "зґвалтування" - все це стосується навчань, які явно роздратували російських пропагандистів. Особливо на тлі того, що поки українці зацікавлено розглядали літаки НАТО та стежили за маневрами британських десантників, безпосередньо в Росії військові справи виглядали далекими від ідеалу.

Збитий своїми ж літаками на навчаннях біля Твері винищувач Су-30, і замалим не потоплений контейнеровозом російський фрегат — таким був список досягнень російських військових за останні дві доби.

Тому ціль цих зламів, ймовірно, зводиться до неоковирної спроби "відповісти" на українську гостинність до військових НАТО та на власні військові невдачі. Ця відповідь, до речі, не обмежувалась фейками на зламаних сайтах — про "загрозу суверенітету України від військ НАТО" заговорили навіть в УПЦ МП. Що може свідчити про наявність єдиної методички, за якою проводилася інформаційна операція. І в такому випадку на вчорашню подію ніби як можна спокійно махнути рукою.

Але є й інша можливість. Яка полягає в тому, що вчорашня атака — це тільки практичне тестування кіберзахисту українських силовиків. Своєрідна розвідка боєм.

І ця розвідка продемонструвала, що наша інформаційна інфраструктура є критично вразливою. Бо одна річ — фейк про "злочини НАТО". А зовсім інакше може виглядати потік фейків, пов'язаний з карантинним локдауном та іншими елементами протидії пандемії, чи, наприклад, з розпорядженями органів центральної влади в момент стихійного лиха. За таких умов фейки можуть призвести, без перебільшення, до фатальних наслідків. Особливо у випадку, якщо дезінформаційна атака буде поєднана з кіберударом по інфраструктурі — на кшталт того, який мав місце під час спровокованих російськими хакерами енергетичних "блекаутів" у Києві та на Прикарпатті.

Нацполіція, ясна річ, відкрила кримінальне провадження за фактом вчорашнього "несанкціонованого втручання" у роботу свого вебсайту. І це, звісно, добре й правильно. Особливо якщо в цього провадження будуть якісь практичні результати, окрім сакраментальної констатації про дії "російських хакерів".

Але паралельно з цим було б, здається, вельми корисним провести розслідування причин безпроблемної реалізації зламу. Який, з великою долею ймовірності, відбувся через недбальство організацій та осіб, відповідальних за кібербезпеку в Нацполіції. Ну, і осіб та компаній, відповідальних за розробку та підтримку їхньої інфраструктури також. При тому дуже бажано було б, щоби подібне розслідування проводилося за участю незаангажованих експертів, а не тільки фахівців Держслужби захисту інформації. На сайті якого, до речі, єдиною новиною за вчорашній день стало повідомлення про те, що "Голова Держспецзв’язку Юрій Щиголь та керівник бізнесу Cisco в Україні Сергій Мартинчук підписали Меморандум про взаєморозуміння". Що, безумовно, важливіше, ніж зламані сайти Нацполіції та місцевих органів влади з російською "дезою" замість новин.