Одновременно с боевыми действиями на территории Украины война развернулась и в киберпространстве. С обеих сторон конфликта происходят кибердиверсии, массированные DDoS-атаки, публикуются утечки персональных данных и деанонимизируются военные и их родственники. Daily Storm выяснил, что киберконфликт «встряхнул» российскую власть: она начала искать возможности получать объективную информацию без привязки к спецслужбам. Разговаривая с участниками виртуальной войны, мы попытались разобраться в структуре атакующих фаланг. Как в них вступить, как «подняться» на элитный уровень, какие задачи ставятся хакерам «товарищами майорами» (и прислушиваются ли к ним сами киберпреступники).
В день начала вооруженного конфликта на Украине Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный в 2018 году по приказу директора ФСБ России Александра Бортникова, выпустил бюллетень для IT-специалистов, в котором оценил уровень киберугрозы для России как «КРИТИЧЕСКИЙ».
Часть экспертов по информационной безопасности посчитали, что НКЦКИ преувеличивает угрозу. Однако дальнейшие события показали, что специалисты координационного центра не ошиблись. В самом начале киберконфликта Россия вынужденно оказалась в защищающейся роли: на российские ресурсы обрушились сотни хакерских атак, ряд ведомств и компаний оказались не готовы к столь массированной «бомбардировке».
Одновременно с ракетными ударами и стрекотом пулеметов с обеих сторон конфликта начались «залпы» из киберорудий. Позже российский МИД назвал происходящее на виртуальном фронте «массированной кибероперацией против нашей страны», а министр цифровой трансформации Украины Михаил Федоров — «первой мировой кибервойной».
Российская власть начала делать оргвыводы уже по ходу виртуальных боевых действий. После масштабной DDoS-атаки Росавиация временно перешла на бумажный документооборот. Затем РБК, ссылаясь на свои источники, сообщил, что Генпрокуратура начала внеплановую проверку Росавиации. А уже 18 апреля Михаил Мишустин уволил заместителя министра транспорта Кирилла Богданова. Череда этих событий, по информации РБК, может быть связана с кибератакой на информресурсы ведомства.
Вместе с этим президент Владимир Путин издал несколько указов, касающихся IT-отрасли. 14 апреля он создал комиссию Совбеза по обеспечению технологического суверенитета РФ, которую возглавил Дмитрий Медведев. А 1 мая президент подписал еще один указ о дополнительных мерах по обеспечению информационной безопасности России. По мнению экспертов, документ предоставил ФСБ «максимально возможные полномочия по информационной безопасности».
В свою очередь, в администрации президента задумались о способах получения объективной информации с помощью источников, не связанных со спецслужбами, утверждают осведомленные собеседники Daily Storm.
OSINT с пометкой «Гос»
11 марта 2022 года журналист Андрей Солдатов сообщил на своей странице в Facebook (признан экстремистским) о возможном задержании Сергея Беседы, руководителя Службы оперативной информации и международных связей ФСБ (5-я служба). По информации журналиста, она занимается внешней разведкой и, предположительно, отвечает за работу спецслужбы на Украине.
«Хищения средств, выделенных на подрывную и агентурную работу на Украине, а также заведомо ложная информация о политической ситуации в Украине», — такие причины возможного попадания Беседы в опалу приводит журналист.
В СК опровергли информацию об аресте генерала ФСБ, а 29 апреля RTVI сообщил, что Сергей Беседа пришел на церемонию прощания с ветераном разведки Николаем Леоновым. Сам генерал на момент публикации этого материала не давал публичных комментариев по поводу слухов о своем аресте.
