Кремль втрачає контроль над хакерами, яких використовує для атак проти України
Російська розвідка приваблює хакерів, дозволяючи безкарно чинити кіберзлочини, але ними стає дедалі складніше керувати.
Головне розвідувальне управління Росії втрачає контроль над хакерами, яких спецслужба використала для атак проти України. Про це пише видання Tech Monitor, посилаючись на аналітичний звіт, створений Європейською ініціативою з дослідження кіберконфліктів (ECCRI) на замовлення Національного центру кібербезпеки Великобританії.
Дослідники представили свій звіт 20 квітня на конференції CyberUK у Белфасті. Вони дійшли висновку, що ГРУ доручає групам хакерів та кіберзлочинців, пов'язаних із російською державою, виконувати різні завдання у межах війни в Україні. Бойові дії, що продовжуються, змушують спецслужбу вербувати все більше людей, але чим ширшою стає мережа, тим складніше нею управляти.
Експерти вважають, що невдовзі російська розвідка може втратити контроль над операціями. Поки ГРУ ще зберігає значну владу, оскільки "діє з безпрецедентним рівнем активності" з початку повномасштабного вторгнення РФ, доручаючи хакерам здійснювати атаки на різні українські об'єкти, включно лікарні. Завдяки заступництву влади, кіберзлочинці можуть діяти безкарно і зламувати цілі, які за інших обставин були б для них недоступними.
Війна в Україні призвела до того, що багато хакерських груп прийняли чийсь бік: злочинці, які живуть у Росії, підтримали ЗС РФ, завдавши DDoS-ударів по цілях в Києві, тоді як українські хактивісти перейшли в контрнаступ, атакуючи Росію. ECCRI також зазначає, що генерала Валерія Герасимова, який, як відомо, є активним прихильником використання кібервійни в межах військових кампаній, було призначено керівником воєнних дій у січні 2022 року.
Проте кібератаки збігаються із реальними затишшям або наступами. Наприклад, шкідливе програмне забезпечення Wiper використовували для відключення українського супутникового зв'язку за кілька годин до вторгнення російських військ у 2022 році. Підконтрольні Росії хакери могли зламати деякі системи за кілька місяців до повномасштабної війни та отримати цінні дані, які потім використали, щоб координувати кіберактивність зі своїми кінетичними операціями.
Дезінформація націлена на південну частину Землі також відіграла велику роль у кібернаступі Росії, стверджують дослідники. За інформацією ECCRI, уряди інших країн часто "обмежені у своєму розумінні інформаційних операцій", не розуміючи, хто є їх цільовою аудиторією.
Раніше з'явилася інформація, що хакери з РФ зламали закриту систему НАТО. Вони отримали інформацію як про військовослужбовців Альянсу, так і про деяких бійців ЗСУ.