Хакерські атаки та оприлюднення незаконно отриманих листів з поштових скриньок політиків стає дедалі ефективнішим методом політичної боротьби. Експерти вважають, що до цього треба звикати, і попереджають про неминучу появу підроблених даних. Зламати поштову скриньку нині простіше, аніж колись, кажуть фахівці. Зловмисники використовують психологічні особливості користувачів, а замість комп’ютерів президентів ламають комп’ютери їхніх секретарів.
Хакерські атаки і «зливи» документів – один з останніх методів інформаційної війни, який активно застосовується для впливу на громадську думку, зокрема на результати виборів. Ефективність впливу зростає разом із кількістю людей, залучених у соціальні медіа.
Одним із останніх прикладів ефективності дій хакерів експерти вважають зламані поштові скриньки Джона Подести, голови виборчого штабу Гілларі Клінтон і Національного комітету Демократичної партії, від якої вона балотувалася на посаду президента США. Листи з інформацією, яка дискредитувала Клінтон, оприлюднили хакери міжнародної спільноти Wikileaks. І представники штабу Клінтон, і працівники чинної Адміністрації Барака Обами, як і деякі інші експерти, заявили про російський слід у зламі скриньки. Зокрема про це в ефірі телеканалу PBS заявив екс-посол США в Росії Майкл Макфол.
«Ми дійсно вважаємо, що росіяни зламали лише пошту Національного комітету Демократичної партії? Я в це не вірю, вони постійно діють у Сполучених Штатах і збирають розвідувальну інформацію. Просто цього разу їх спіймали і викрили. Листи зі зламаної електронної пошти оприлюднили саме в день збору цього комітету, і це не збіг», – заявив Макфол.
Wikileaks працюють на Росію і не можуть вважатися ЗМІ, вважає екс-посол. Представники спільноти спростували це збвинувачення і заявили про свою незалежність. У 2010 році Wilikeaks оприлюднили сотні тисяч документів, деякі з яких були таємними, про війну в Іраку часів Адміністрації президента-республіканця Джорджа Буша-молодшого.
В українській політиці роль хакерських зламів також набирає обертів. Одна з найвідоміших спільнот – сайт збору персональних даних «Миротворець». На сайті збирають дані про людей, які, за інформацією активістів, є винними в антидержавній діяльності, сприяють розвалу України чи співпрацювали з проросійськими бойовиками. Інформацію з їхніх баз персональних даних для засудження найманців використовують правоохоронці України, країн Балтії і Балкан. Про підтримку «Миротворця» неодноразово заявляли окремі політики, зокрема представники партії «Народний фронт», але в самому центрі відкидають можливість роботи на певні партії. За словами ветерана АТО і волонтера «Миротворця» Ярослава Бондаренка, головна мета – збір даних про сепаратистів і перемога України.
«Миротворець» ніколи не перетвориться на політичну машину. Наша задача – це безпека. У центру є чіткий напрям дії: з початком анексії Криму, з початком війни почали збирати інформацію проти ворогів України. Знайшли дані, оприлюднили – і все», – розповів Бондаренко.
Зараз фонд працює над автоматичною системою розпізнавання облич проросійських бойовиків під провокативною назвою «Сепаратор». Це має полегшити роботу прикордонників і поліцейських, говорять у центрі. Гроші на реалізацію системи надсилають з усього світу, навіть з Росії.
Що більше людей у соціальних мережах, то ефективніші хакерські атаки в політичному плані – політтехнолог
Одним із останніх прикладів хакерських атак в українській політиці є зламана електрона скринька радника президента Росії Владислава Суркова. Листи з неї оприлюднювали зокрема на сайті волонтерської спільноти InformNapalm. У коментарі Радіо Свобода прес-секретар організації Михайло Макарук не приховував політичної складової оприлюднення листів.
«Інформаційна війна, яку використовує в тому числі наш супротивник, це одна з найбільш важливих складових у цій війні. Ми маємо так само оборонятися і захищати себе. Наслідки можуть бути досить різні, і вони будуть безпосередньо залежними від реакції російських можновладців», – заявив Макарук.
Успішність використання хакерських атак і зливів електронних скриньок як методу політичної боротьби залежить від широти й глибини охоплення користувачів, зокрема від розвитку соціальних мереж, говорить політтехнолог Сергій Назаров. У сучасних реаліях вони є значущим фактором, заявив він у коментарі Радіо Свобода.
«Останній приклад – це виборча кампанія в Сполучених Штатах. У телевізійних і друкованих ЗМІ Трамп програвав Клінтон. Про що каже його перемога? Вкидання інформації про зламану пошту кандидата Клінтон, активне обговорення листів із цієї скриньки, активна кампанія в соціальних мережах – все це вплинуло на виборців більше, ніж цього очікували соціологи й політологи. Вже зараз практично неможливо відрізнити листи з реальної зламаної електронної скриньки від підробок, і в майбутньому це стане ще складніше», – каже Назаров.
На думку політтехнолога, якщо в західних країнах потерпілі від зламу поштових скриньок чи серверів визнають факт незаконного витоку документів, тим самим визнаючи достовірність оприлюдненої інформації, то в пострадянських країнах такої практики немає. Це ускладнює процес верифікації і вводить в оману громадян, зазначив політтехнолог.
«Що рідше постраждалі від зламу будуть визнавати, що в Інтернет незаконно потрапила достовірна інформація, то складніше виборцям буде відрізнити правду від «фейка».
Якщо підробка зроблена швидко, то досвідчені користувачі його легко розпізнають. Але, якщо листи підробляють якісно, із розумінням методології, то відрізнити «фейк» від реальності майже неможливоСергій Назаров
Якщо підробка зроблена швидко, то досвідчені користувачі його легко розпізнають. Але, якщо листи підробляють якісно, із розумінням методології, то відрізнити «фейк» від реальності майже неможливо», – говорить експерт.
Ламають пошту секретарів, а не політичних лідерів – експерт
Причиною зламаної пошти може бути недбалість звичайного офісного клерка, зауважує експерт з питань інформаційної безпеки Дмитро Снопченко. Технології стали більш доступні, розробка вірусів коштує значно дешевше, але головним фактором вразливості залишається сама людина. Хакери активно використовують методи так званої «соціальної інженерії», простий підбір паролів на серйозних серверах уже не працює.
«Вони примушують людину зробити щось. Найпростіше – це надіслати лист із атачментом, який людина має відкрити. Наприклад, бухгалтерам надсилають лист нібито з Фіскальної служби, до якого додають нібито лист документів, які потрібно підготувати для термінової перевірки. Людина панікує і відкриває файл», – говорить Снопченко.
Для зламу людина має або відкрити файл, або ввести власні дані, або авторизуватися в соціальній мережі на підробленому сайті. Відкриття файлу надає зловмиснику повний доступ до комп’ютера – до пошти, паролів, файлів.
Бачив, як у серйозних компаніях з робочих комп’ютерів, де зберігається конфіденційна інформація, працівники заходять на власну пошту чи в соціальні мережі. І вже там вони отримують віруси і заражають робочі комп’ютериДмитро Снопченко
Експерт зазначає, що останнім часом люди стали освіченішими, але також ледачішими. Вони вважають, що нікому не потрібні зі своєю поштою. У державних установах дані можуть захищатися дуже якісними системами безпеки, але це не завжди заважає хакерам отримати персональні дані або важливі документи.
«Зламують не комп’ютер умовного Дмитра Пєскова чи Владислава Суркова, а комп’ютер його секретаря. Її (людину – ред.) могли взяти на роботу і не надати необхідних пояснень у сфері безпеки. Могли не навчити її, що до робочої пошти треба ставитися не так, як вона ставиться до своєї домашньої. Я на власні очі бачив, як у серйозних компаніях з робочих комп’ютерів, де зберігається конфіденційна інформація, працівники заходять на власну пошту чи в соціальні мережі. І вже там вони отримують віруси і заражають робочі комп’ютери», – розповів Снопченко.
Одним із прикладів вдалого використання соціальної інженерії є недавня атака хакерів на американські аналітичні центри, вже після перемоги Дональда Трампа на виборах у США. Як повідомляє Reuters, зловмисники надсилали працівникам центрів листи нібито від імені Гарвардського університету. У темах листів було написано: «Чому результати американських виборів зіпсовані» – що, звісно, не могло не зацікавити аналітиків.
Налагоджувати кібернетичну безпеку Україні допомагає НАТО
Державні органи України зараз працюють над системами кібернетичної безпеки. Півроку тому від хакерських атак постраждали сайти енергетичних підприємств, у жовтні хакери зламали Facebook-сторінку і електрону пошту прес-центру штабу АТО.
Свою допомогу в реформуванні сектора кібернетичної безпеки надає представництво НАТО в Україні. Для цього був створений спеціальний трастовий фонд «The Cyber Defence Trust Fund (CDTF)» – один із п’яти нині діючих трастових фондів НАТО, повідомив полковник Месут Кючюк, радник з питань кібербезпеки Представництва НАТО в Україні. З українського боку роботою фонду керує СБУ, з боку НАТО – румунські експерти. Роботу фонду забезпечують 8 країн Північноатлантичного альянсу. За рахунок фонду відбулося сім навчань для системних адміністраторів, розглядається можливість проведення ще десяти.
«Необхідність кібернетичної безпеки прописана в кількох законодавчих документах, у тому числі, в Національній оборонній доктрині і Концепції розвитку секторів безпеки і оборони. Також 7 червня 2016 року президент України створив Національний координаційний центр з кібернетичної безпеки. Зараз триває вивчення методів захисту громадян, суспільства і держави в Інтернеті, паралельно йде робота над законом «Про головні засади кібернетичної безпеки», – повідомив полковник у коментарі Радіо Свобода.
Також Україна бере участь у військових навчаннях НАТО з кібербезпеки, зокрема в «Steadfast Cobalt» и CWIX, а представники українських Збройних сил навчатимуться на курсах кібернетичної безпеки, які пройдуть у навчальних центрах НАТО.
