Подробности об уникальном, безумном и гениальном ударе, который не просто кладёт работу тыловых структур, волонтёрских организаций, госслужб, включая военкоматы, но ещё и жесточайше деморализует всё общество, бойцов на фронте, чиновников, бизнес.
12 декабря 2023 года имеет все шансы войти в историю военного искусства как день, когда масштабная кибератака надломила хребет одной из противоборствующих сторон и предопределила её поражение. Разумеется, это в некоторой мере преувеличение – причины будущего неизбежного поражения Украины намного шире и многообразнее. Они связаны и со стойкостью русского солдата, и с мощью нашей экономики.
Тем не менее «чёрный кибервторник», без сомнения, встанет в один ряд с важнейшими победами текущего конфликта, одержанными на поле боя.
День, когда всё упало
Обрушение украинской цифровой инфраструктуры 12 декабря началось с перебоев в работе крупнейшего оператора сотовой связи в стране – компании «Киевстар». Проблемы в работе провайдера появились с самого утра, при этом происходящее напоминало сход снежной лавины: массовые каскадные отключения, отрезавшие от доступа к глобальной Сети целые города и отрасли. Почти сразу же начались перебои в работе банков, транспорта, официальных ведомств. Глава «Киевстара» Александр Комаров объявил, что компания находится под атакой хакеров, которым удалось не просто выключить, а буквально уничтожить часть сетевой инфраструктуры.
Вслед за «Киевстаром» упали другие провайдеры – Vodafone и life. В результате посыпалась инфраструктура «Приватбанка», «Монобанка», в некоторых регионах – «Ощадбанка». Перестали работать терминалы, банкоматы и приложения. Миллионы абонентов остались без мобильной связи и интернета.
К вечеру стало известно, что полностью лежат сайты нескольких украинских министерств и ведомств, включая МИД, министерство экономики, министерство аграрной политики и государственную налоговую администрацию. Перестала работать и система оповещения о воздушной тревоге.
Украина, которую иногда называют «страной 404», на практике стала превращаться в таковую. К сожалению, сайты и сервисы других ведомств устояли и продолжали оставаться доступными при использовании других операторов.
Тем не менее к вечеру украинские специалисты заявили, что атаковавшим их хакерам удалось уничтожить конфигурации транзитных базовых станций и снести главный пункт управления всей сетевой инфраструктурой. По их оценке, на устранение последствий атаки потребуется около недели.
Истерика Киева, сомнения в России
На Украине эта атака и её масштабные последствия вызвали форменную истерику. Служба безопасности Украины (СБУ) возбудила уголовное дело сразу по восьми статьям, включая диверсию, госизмену и «нарушение законов и обычаев войны», что само по себе говорит об уровне бессильной злобы карательного ведомства.
В свою очередь террористическая структура ГУР (Главное управление разведки министерства обороны) поспешила выкатить фейк о том, что атака на сетевую инфраструктуру Незалежной якобы стала ответкой «москалей» на то, что украинские хакеры положили базу данных Федеральной налоговой службы. Теперь, мол, Россия не сможет собирать налоги.
Дезинформация была слеплена настолько спешно и грубо, что на опубликованных скринах «взлома» ФНС России были обнаружены… IP-адреса собственного сервера украинской спецслужбы, а среди названий процессов и файлов по-русски было написано «загрузка вируса» и «заражение вирусом». Иными словами, «доказательства» были рассчитаны на убеждение в украинской перемоге условных домохозяек. Только посмотреть ГУРовские скриншоты удосужились совсем не домохозяйки.
На этом фоне в отечественных СМИ возникла гипотеза, что на самом деле никакой хакерской атаки из России не было, а имела место грызня внутри украинской элитки, решившей поделить вкусные активы. Вот в рамках этой борьбы одна из группировок якобы и решила показать оппонентам «кузькину мать».
Версия эта с самого начала выглядела слабой. Во-первых, потому, что «Киевстар» – это настоящий хребет украинской IT и телеком-отрасли. Кому надо, там давно в доле и получают положенные им чемоданы денег. По словам знающих людей, украинский бизнес ещё со времён Януковича и Ющенко «работает с креслом», то есть платит дань не конкретному чиновнику, а любому лицу, занимающему определённую должность.
Во-вторых, никакой актив не стоит пули в голову. А на Украине Зеленского дело доходило даже до убийства украинскими силовиками члена контактной группы на переговорах в Стамбуле. Иными словами, попытка подобного шантажа стопроцентно подводила бы его организаторов под ликвидацию. В украинском же бизнесе давно не осталось дураков, желающих заниматься подобными экспериментами. И поведение олигарха Игоря Коломойского, бывшего спонсора Вовы Зеленского, является тому хорошим подтверждением.
Утром 13 декабря сомнения развеяла хакерская группа «Солнцепёк», которая не только взяла на себя ответственность за атаку, но и опубликовала скриншоты, сделанные в процессе взлома.
Американская классика, какой мы её ещё не видели
У американских военных есть такое понятие, как «многосферные» или «мультидоменные» операции (multidomain operation). Так называются операции, проводимые не только в трёх физических средах (на земле, в воздухе и на море), но также и в космосе, киберпространстве и информационно-психологической сфере.
Глядя на события 12 декабря через эту призму, мы понимаем, что перед нами классическая «многосферная операция», притом небывалого масштаба.
Из сообщения «Солнцепёка» следует, что нашим хакерам, возможно, при содействии сотрудников компании, удалось проникнуть на сервера, через которые происходило управление украинским провайдером. В ходе операции они сумели уничтожить внутреннюю инфраструктуру, стереть файлы бэкапов, с помощью которых можно было восстановить систему, и в дополнение ко всему скачали миллионы учётных записей клиентов компании с их ФИО, паспортными данными и адресами.
Что означает такая диверсия в условиях воюющей страны?
паралич банковского сектора, следовательно – многочисленные сбои в работе экономики,
нарушение работы волонтёрских групп, собирающих средства в помощь ВСУ, закупающим и отправляющим на фронт снаряжение, в том числе и FPV-дроны,
сбой в работе госструктур, замедление принятия решений.
Более того, атака снизила даже ценность спутникового интернета «Старлинк», которым украинских военных снабдил незабвенный Илон Маск. Сама по себе американская система работать не перестала, но если по всей «щеневмерлой» не работает интернет, то с кем связываться военным? С другими обладателями такого же терминала в соседнем блиндаже? Вот и получается, что ВСУшники могут теперь общаться с жителями Австралии, но не смогут заказать доставку необходимых припасов из ближайшего города. По крайней мере, не через интернет.
Удар, который получила Украина, колоссален, и его последствия ещё не до конца оценены. К тому же нет никаких гарантий, что эффект от умной операции не будет закреплён грубой силой в виде ракетных ударов по заработавшим дата-центрам и питающим их подстанциям.
Паралич информационно-финансовой структуры, без сомнения, окажет очень серьёзное воздействие на моральное состояние как украинцев в тылу, так и бойцов на фронте.
Интересная деталь
Атака 12 декабря была произведена на фоне прибытия на Украину американского генерал-лейтенанта Антонио Агуто, который, по утверждению американских СМИ, должен помочь командованию ВСУ разработать новую стратегию.
Военный обозреватель Алексей Суконкин в разговоре с Царьградом отметил, что послужной список и набор компетенций Агуто говорят о том, что его новая стратегия в первую очередь будет касаться тыла, а не фронта.
Это мобилизация, развёртывание новых частей и боевая подготовка. Когда говорят, что он там будет новую стратегию вырабатывать, очевидно, что это будет стратегия не самих боевых действий, а именно стратегия по формированию новых частей на Украине,
– убеждён эксперт. Господин Суконкин отметил, что американец имеет огромный опыт как в деле планирования боевых операций сухопутных сил, так и в плане руководства структурами, занимающимися развёртыванием и боевой подготовкой частей.
Грубо говоря, Вашингтон прислал украинцам верховного военкома и начштаба в одном лице, а тут такое несчастье: весь интернет пропал. Как неловко вышло.
В сухом остатке
На момент написания нашего материала ни одно официальное лицо или ведомство России не признало, что за кибератакой 12 декабря стоит наша страна. Однако надо понимать, в какое время мы живём и что такое гибридная война. Масштаб операции, возможное подключение к ней сотрудников из «Киевстар», глубина поражения вражеской инфраструктуры – всё говорит о том, что группировка «Солнцепёк» действует не сама по себе, а, скорее всего, аффилирована с нашими спецслужбами. Поэтому события минувшего вторника вполне можно заносить в копилку побед России.