Чому Путіну варто зайнятись "відловом і посадкою" російських хакерів

Кібервійна, яка точиться між Заходом і Росією, на перший погляд ідеально вписується в путінську доктрину гібридного протистояння. Удари в цій війні можна наносити достатньо жорсткі, завдаючи противнику істотних матеріальних, а то й людських збитків. При тому авторство кібератак може залишатись туманним, їхні кінцеві цілі – неясними, а причетність до атак урядів тих чи інших країн встановити з достатньою доказовою базою дуже часто буває фактично неможливо.

Ці особливості ведення кібервійськових дій Росія більш чи менш успішно використовує вже, як мінімум, років з десять – після показових атак на Естонію в 2007 році. Ці прийоми Росія випробовує в Україні (про що Depo.ua писало в матеріалі про атаку на наші енергомережі) – а потім "експортує" і на Захід.

При тому російський президент публічно хвалить російських "хакерів-патріотів", хоч і заперечує свій із ними зв'язок.

І от впродовж кількох останніх днів на інформаційну поверхню сплило декілька старих і нових "хакерських" сюжетів, в той чи інший спосіб пов'язаних із Росією. Найгучнішим із них, без сумніву стало розслідування The Times. Як стало відомо виданню, "електронні адреси і паролі, якими користувалися Джастін Грінінг, міністр освіти, і Грег Кларк, міністр у справах бізнесу, входять в число вкрадених облікових даних десятків тисяч урядовців, проданих або обміняних на російськомовних хакерських ресурсах ". "Як показав аналіз, два величезних списки крадених даних розкривають особисті реєстраційні дані тисячі членів і співробітників британського парламенту, 7 тис. співробітників поліції і понад тисячі службовців МЗС - включаючи IT-директора відомства", - тішить британців видання.

Звичайно, з цього приводу можна написати патріотичну і переможну реляцію в більшості російських національних ЗМІ. Можна вкотре потішитись, як "наші хакери їх зробили". І на тому перемога, в реальності, завершується.

Але якщо подивитись на ситуацію з іншого боку – зокрема, з північного берегу Ла-Маншу, все виглядає зовсім-зовсім інакше. По-перше, британці поспішно міняють паролі, і покращують системи безпеки загалом, унеможливлюючи використання краденої інформації – це само собою зрозуміло.

Але головне не це. Уявіть собі, що велика маса звичайних британських обивателів, які ведуть мирне і нікому не цікаве життя, одного дня прокидаються – і довідуються, що їхні персональні дані потрапили в руки російських хакерів. І не тільки їхні власні – але й дані їхніх парламентарів, міністрів, послів і високопоставлених офіцерів поліції. В реальності за допомогою цих даних істотно вплинути на поведінку посадовців буде вкрай складно – але обивателі цього не розумітимуть. Вони бачитимуть, що "росіяни намагаються взяти під контроль британський кіберпростір". І що довкола вже давно йде кібервійна – а уряд навіть не пробує врізати по російських щупальцях, які обвили білі скелі Дувра.

Подібним настроям рядових британців дуже скоро захоче підіграти парламентська опозиція, за нею підтягнеться партія влади, і на загалом-то рівному місці розіграється чудесний сеанс глибокої і всенародної любові до Росії – і її президента Путіна, який любить поговорити про "хакерів-патріотів".

Подібної концентрації антиросійських настроїв не досяг би ні Держдеп США, ні штаб-квартира НАТО, ні будь-яка інша "міжнародна загроза російським інтересам". При тому що торгували краденими паролями, ймовірно, навіть не "путінські хакери", а тривіальні бандити з російського кіберпідпілля. За інших умов це могли би бути і американці, і румуни, і українці – буквально хто завгодно. Просто якби національність викрадачів була іншою – вся історія нікого б не цікавила. Тому що жоден з адекватних керівників держав не ставить знак рівності між патріотизмом і зламом чужих інформаційних систем.

Втім, подібні результати має робота не тільки "диких", але й "прикормлених" російською державою кіберзлочинців. Зокрема тих, які атакували енергетичну систему України, впродовж більш ніж шести місяців перебираючи на себе контроль над відповідними інформаційними системами. Зараз, коли стали відомими результати розслідування цих інцидентів, група із двох десятків сенаторів направили президенту Дональду Трампу лист із закликом доручити Міністерству енергетики провести аналіз того, чи здатна Росія зламати американські електричні мережі та порушити їх належне функціонування. Доведеться проводити розслідування, в процесі якого неминуче будуть "штопатися" дірки в системі кіберзахисту, які б за інших умов залишились відкритими.

Створивши і зростивши міф про "непереможних хакерів на службі Путіна", Росія паралельно зростила і страх перед кремлівським кібернаступом, який обов'язково впливатиме на ставлення до цієї країни. І зовсім не в кращий бік. При тому кожен наступний успіх будь-яких російських хакерів буде рикошетом бити по російській репутації, додаючи нові штрихи до образу Мордору, який начхав на міжнародне право і не тільки воює в Сирії та Україні, але й підбирається до електронних листів та кредитних карток європейських обивателів.