Кто они, «хакеры Путина»?

Ждали сообщений о поимке грозных «русских хакеров», о которых каждодневно трубит местная пресса. Однако действительность оказалась и прозаичней, и удивительней: заместитель шефа Бюро уголовной полиции Анджеюс Рогинскис сообщил, что литовские госорганы поставили на уши… подростки.

Тут нужно ещё раз подчеркнуть: в Литве пресловутые «хакеры Путина» превратились в такую же страшилку для публики, как и «чекисты Сталина». Один из множества примеров: недавно в столице республики прошла книжная ярмарка, на которой, в числе прочих, презентовали монографию «Сценарии развития России: импликации безопасности Литвы и региона» – плод коллективного творчества Института международных отношений и политических наук Вильнюсского университета и местного же Центра восточноевропейских исследований.

Авторы предупреждают, что посредством «гибридной войны» Россия стремится изменить существующий миропорядок. Причём, как они настаивают, данная цель присуща Москве независимо от идеологии политического режима.

По их мнению, полномасштабной войны ждать не стоит, однако авторы предупредили, что странам Прибалтики следует лучше приготовиться к хакерским атакам и информационным диверсиям.

Российский аналитик Александр Шамшиев пишет, что нечто похожее на концепцию тотальной «гибридной войны», развязанной Россией, в середине 2000-х начал популяризировать эстонский президент Тоомас Хендрик Ильвес. Последствия «Бронзовой ночи», вылившейся в серию протестных акций напротив эстонского посольства в Москве, и несколько хакерских атак на эстонские государственные учреждения дали Ильвесу возможность объявить на весь мир, что Россия собирается прибрать к рукам его страну, и отнюдь не военным путем. Теперь эту концепцию усиленно продвигают и в Литве. Например, шесть месяцев назад директор Литовского национального центра кибербезопасности Римтаутас Черняускас заявил, что «ещё в начале 2016 года в трёх компьютерах одного из государственных институтов было обнаружено российское шпионское оборудование». Что это были за министерства, ведомства или иные госструктуры, Черняускас не уточнил. По его словам, российская разведка получила доступ к важной информации, паролям, конфиденциальным документам. Неизвестно также, в каких объёмах нанесён урон, как программное обеспечение оказалось в компьютерной технике и каким образом наказаны люди, «проворонившие» установку или подключение шпионского оборудования. Как объяснил Римтаутас Черняускас, ответы на эти вопросы носят характер закрытой информации.

При этом пресса Литвы буквально пестрела высказываниями сотрудников американской разведки о влиянии российских хакеров на выборы президента США и  возможном их воздействии на выборы глав европейских государств.

Как известно, никаких доказательств американские разведчики не представили, но их особо и не требуется: в той же Литве человек, отказывающийся верить в козни зловещих «русских хакеров», рискует быть заподозренным в нелояльности.

И вот, казалось бы, великолепное подтверждение тезисам антироссийской пропаганды: в апреле прошлого года хакерским атакам подверглись более десятка госучреждений с их системами информационных технологий, веб-сайты парламента, президентского аппарата, правительства, большей части министерств, налоговой инспекции, других учреждений. По оценке специалистов, эти масштабные кибератаки в Литве были проведены на достаточно «любительском уровне». Но специалистов, по их уверениям, удивили ресурсы, которыми располагали организаторы нападений – так называемая «ботнет-сеть» и другие дорогостоящие средства. Пикантная подробность: тогда через интернет-платформу литовского парламента должен был транслироваться так называемый «Всемирный конгресс крымских татар», но трансляция оказалась нарушена.

Председатель парламентского комитета национальной безопасности и обороны (КНБО) Артурас Паулаускас заявил, что «страна фактически не защищена от поползновений вражеских хакеров». Глава КНБО посетовал: «Сегодня в Литве возникла ситуация, что забота о коллективной кибернетической защите пока существует лишь на словах. Есть много учреждений, где хранятся очень важные для государства данные, однако их охрана не отвечает сегодняшним требованиям». По мнению Паулаускаса, большинство госструктур игнорируют сообщения о киберугрозах, и вся их база данных может быть похищена или уничтожена. «Более того, не все учреждения используют безопасные сети передачи информации. Они выбирают сети по своему усмотрению, это значит, что один отправляет другому данные по открытой интернет-связи. Поэтому воспрепятствовать передаче или организовать кибернетическую атаку очень легко», – сказал глава комитета.

Артурас Паулаускас призвал: «Данную ситуацию нужно исправлять. Возможно эффективным было бы объединить эти институции (МИД и Минобороны) в одну безопасную и закрытую сеть. У нас есть примеры, когда оказались атакованы интернет-страницы Сейма, Объединённого штаба вооружённых сил. Следует лишь порадоваться, что не опустошили базу данных или не украли важных сведений. Представьте, что из-за брешей в безопасности была бы уничтожена вся информация и база данных медицинских учреждений и коммерческого регистра?». Артурас Паулаускас сообщил, что были зарегистрированы поправки к закону о Кибернетической безопасности, которые обяжут ряд ведущих учреждений страны присоединиться к закрытой государственной сети передачи данных, отделённой от открытых интернет-сетей. Данная закрытая государственная сеть присоединена к административной сети передачи данных ЕС. Паулаускас также напомнил, что в марте 2016 года Министерство обороны Литвы утвердило новую военную стратегию, где потенциальным врагом прямо обозначена Россия, а особое место уделено кибернетической и информационной безопасности и борьбе с угрозами в этих сферах.

У президента Дали Грибаускайте особое беспокойство связано с программным обеспечением, которое на литовский рынок в значительном количестве поставляют российские программисты. Особенно ее тревожит, что российский программный продукт используется в компьютерах многих министерств и ведомств. В 2016 году тема «небезопасных программ» российского производства всплывала в Литве уже не раз. Например, выяснилось, что программисты из РФ приложили руку к настройке компьютеров Службы охраны государственной границы. Этот факт породил скандал в МВД, которому подчинены пограничники.

По факту кибератак началось расследование, полицейские бодро рапортовали об успехах. «Расследование развивается интенсивно, успехи очень серьёзные, у нас есть чему порадоваться», – отчитывался замначальника Бюро уголовной полиции Литвы Анджеюс Рогинскис. Он подтвердил, что «имеются идентифицированные лица, связанные с атаками», однако отказался раскрыть детали. «Вне всякого сомнения, в таких делах всегда преобладает международное сотрудничество», – сказал Рогинскис, отвечая на вопрос о том, пришлось ли Литве во время расследования прибегать к помощи зарубежных государств.

А недавно было заявлено, что злоумышленников удалось выявить и задержать. Вся Литва затаила дыхание в ожидании оглашения имён обезвреженных «агентов Кремля». По словам представителя полиции Анджеюса Рогинскиса, злодеев оказалось трое: два гражданина Литвы и один из неназванного им государства. Интерес публики столь скупая информация, как легко догадаться, не удовлетворила.

Не выдержав давления, сотрудники Генпрокуратуры в ответ на запрос агентства BNS сообщили: «Подозрения предъявлены трём лицам. Одно из них – гражданин другого государства, Дании. Все подозреваемые являются несовершеннолетними».

И далее: «Досудебное расследование в отношении иностранного гражданина выделено в отдельное дело и будет передано компетентным органам Дании для уголовного преследования». Прокуратура отмечает также, что «досудебное расследование было начато в 2016 году в связи с возможным рэкетом, незаконным воздействием на информационную систему, незаконным владением оборудованием». Расследование в отношении двух несовершеннолетних литовцев завершено 31 марта, уголовное дело передано окружному суду в Утене. Юным литовцам предъявлено обвинение в рэкете. Из этого можно сделать вывод, что действиями «почти детей» руководило не желание похулиганить, а страсть к наживе. Прочие детали до сих пор хранятся в секрете – что в литовских правоохранительных органах объясняют наличием ряда нюансов их сотрудничества с датскими коллегам по этому делу. Дело в том, что следствие в отношении молодого датчанина всё ещё продолжается.

Снова отметим, что в недавнем отчёте Департамент государственной безопасности Литвы указал, что «наиболее серьёзную угрозу для страны представляют связанные с Россией хакеры, включая российские разведывательные службы и службы безопасности». Поэтому известие о поимке троих несовершеннолетних вызвало град насмешек со стороны местных интернет-пользователей.

«Эти пацаны – завербованные русские шпионы! Пытать в подвалах Департамента госбезопасности, пока не признаются!». «То, что пойманы два гражданина Литвы и один Дании, прямо указывает на след Путина!». «Эти подростки являются полковниками ФСБ, однозначно», – изощряются комментаторы в остроумии.

Что особенно забавно, известия о поимке «кибер-диверсантов», среди которых оказался юный датчанин, совпали с новостями из самой Дании. Минобороны Дании обвинило «русских хакеров» во взломе своей почты – об этом заявил глава ведомства, не приведя никаких доказательств. Если верить министру обороны этой страны Клаусу Хьорту Фредериксену, то «русские хакеры» целых два года взламывали почтовые ящики его подчиненных. Как сообщает датское издание Berlingske со ссылкой на доклад центра кибербезопасности разведслужбы Минобороны страны, группа хакеров получила доступ к электронной почте сотрудников ведомства в 2015 и 2016 годах. В документе говорится, что кибератаки совершали те же интернет-взломщики, которых обвиняют в атаках на почтовые серверы Национального комитета Демократической партии США. Как уверяет Фредериксен, «речь идет не о сетевых хулиганах, а о намеренном взломе», и это, по его словам, связано с российскими разведслужбами. Почему датское министерство возлагает ответственность за хакерские атаки именно на Россию, Фредериксен объяснить, к сожалению, не пожелал.

Возвращаясь в Литву, стоит отметить, что на днях Центробанк этого государства первым в еврозоне организовал кибернетические учения, в ходе которых проверялась устойчивость местного финансового рынка к хакерским атакам. «К такому решению подтолкнуло быстрое развитие информационных технологий, их проникновение в сектор финансовых услуг и связанный с этим риск. Для того, чтобы оценить, насколько деньги жителей и предприятий защищены от возможных кибернетических атак, мы сами взяли на себя роль хакеров и использовали арсенал различных "орудий". Нельзя расслабляться, потому что атаки возвращаются в электронное пространство все в новых формах», – рассказала старший специалист Отдела операционного риска Центробанка Литвы Ольга Старкене. В том, как руководство банка озаботилось этой проблемой, чувствуется отзвук «художеств» юных хакеров.

Сама же история оказалась на редкость поучительной. Выяснилось, что, несмотря на все призывы «крепить кибербезопасность», защиту важнейших литовских институций можно легко взломать.

И взломали ее отнюдь не страшные «русские хакеры», которых велено бояться, а всего лишь подростки.