17 января Госслужба специальной связи и защиты информации Украины сообщила о кибератаке на сервис Prozorro Infobox, аналогичной той, что в ночь на 14 января подверглись сайты государственных ведомств страны, в том числе МИД, Министерство образования и науки, Министерство аграрной политики и продовольствия. Пока правоохранительные органы страны продолжают расследование инцидента, эта тема успела войти в международную политическую повестку.
Из-за океана виднее
Советник президента США по национальной безопасности Джейк Салливан в воскресном интервью телеканалу CBS заявил, что Вашингтон на протяжении недель и месяцев публично и в частном порядке предупреждал, что кибератаки могут быть частью широких усилий России по эскалации на Украине, и не будет удивлён, если в итоге будет установлена причастность России к произошедшему. Он утверждает, что Москва якобы ранее совершала подобные действия, по традиции не приведя никаких доказательств.
Однако был вынужден признать: «Мы пока не связываем с кем-либо эту атаку. Мы усердно работаем над выяснением этого. Давайте сначала выясним, а затем определим, что делать в дальнейшем».
Не спешит возлагать ответственность за кибератаки на украинские ведомства и заместитель госсекретаря США по политическим вопросам Виктория Нуланд.
«Я не готова в настоящий момент говорить о том, кто причастен. Я просто скажу, что это старые добрые российские методы, которые применялись по всему миру. В прошлом российские сотрудники спецслужб [поступали соответствующим образом для] дестабилизации правительств, проверки собственных возможностей», — сказала дипломат в интервью в британской газете Financial Times, опубликованном 15 января.
Нуланд также сообщила, что Белый дом подготовил 18 сценариев действий на случай «российского вторжения» на Украину, не став вдаваться в детали этих сценариев, добавив лишь, что США и их союзники «готовы быстро причинить острую боль, если Россия сделает какой-либо шаг». При этом на фоне такой воинственной риторики представитель Госдепартамента отметила заинтересованность американской стороны в продолжении переговоров с Москвой и выразила уверенность в возможность снизить напряжённость и добиться прогресса по некоторым из тем посредством дипломатии.
Сомнительное совпадение
Кибератаки на государственные ведомства Украины произошли в ночь на 14 января, то есть сразу по окончании переговорного марафона России и Запада по гарантиям безопасности, в контексте которых украинская тематика занимает центральное место.
«У американцев вполне могло хватить ума использовать фейковую кибератаку на украинские сайты, чтобы под этим предлогом сорвать переговоры с Москвой. Тем более что по традиции никаких доказательств, скорее всего, так и не будет представлено», — допускает политолог Александр Дудчак.
Голословные обвинения России в хакерских атаках неоднократно становились предлогом для расширения санкций со стороны Соединенных Штатов, следом за ними — и Европейского союза, а на все просьбы Москвы предоставить доказательства западные чиновники ссылались на некие конфиденциальные источники, раскрывать которые не имеют права. Пока до этого не дошло, но США и Великобритания, как сообщила газета New York Times, направили на Украину своих экспертов по кибербезопасности, чтобы помочь стране защититься от возможных атак на энергосети, банковскую систему и других критически важные объекты.
«Мы видим, что США очень хотят перевести тему разговора с гарантий безопасности на обсуждение ситуации только по Украине, но такое сильнейшее сужение темы не интересно России. Поэтому все информационные атаки, а может, и кибератаки призваны помочь США сконцентрировать внимание общественности только на актуальной для Вашингтона теме — военно-политической обстановке вокруг Украины», — считает ведущий научный сотрудник Российского института стратегических исследований Олег Неменский.
Российские дипломаты заняли жесткую переговорную позицию и неоднократно подчёркивали, что предложенные Москвой проекты соглашений — это не меню, из которого можно выбрать отдельные позиции, все пункты должны приниматься пакетом.
Заявления Госдепартамента и Белого дома в интервью телеканалу CNN прокомментировал пресс-секретарь президента России Дмитрий Песков: «Мы слышали обвинения против России. Россия не имеет никакого отношения к этим кибератакам. Мы рассматриваем это как продолжение других бездоказательных обвинений против России. Мы почти привыкли к тому, что украинцы во всём обвиняют Россию, даже в плохой погоде в своей стране».
Любопытно, что даже среди украинских чиновников нет уверенности в причастности России к совершённым кибератакам, хотя уж кто-кто, а они всегда и во всём привыкли без разбора обвинять Москву. Заместитель секретаря Совета национальной безопасности и обороны Украины Сергей Демедюк не согласился со своим начальником Алексеем Даниловым и в интервью агентству Reuters выразил мнение, что за инцидентом стоят хакеры из Белоруссии, в частности группировка UNC1151, а вовсе не россияне.
Доказательства — они либо есть, либо их нет
Многие истории, в которых звучали обвинения в адрес России в совершении кибератак, канули в лету, поскольку дальше голословных утверждений ничего придумать так и не удалось, поскольку при наличии реальных фактов и состава преступления дело приобретает уголовный характер и им занимаются правоохранительные органы.
Пример тому — задержание сотрудниками ФСБ 14 января участников хакерской группировки REvil, получившей известность на Западе после обвинений в масштабной кибератаке на американские компании, на основании обращения компетентных органов США. Эта группировка совершила в июле 2021 года масштабную атаку с применением вируса-вымогателя на базирующуюся в США компанию Kaseya, которая занимается удалённым контролем за программами своих клиентов — поставщиков интернет-услуг для бизнеса. Как сообщил в ноябре генпрокурор США Меррик Гарланд, россиянин Евгений Полянин, который считается одним из лидеров REvil, получил от жертв хакерских атак около $13 млн, но $6,1 млн из них Вашингтону удалось вернуть.
Тверской суд Москвы 14 и 15 января по ходатайству следствия заключил под стражу 8 обвиняемых: Артема Заеца, Даниила Пузыревского, Алексея Малоземова, Дмитрия Коротаева, Руслана Хансвярова, Михаила Головчука, Романа Муромского и Андрея Бессонова.
«Отдельные участники, которые вошли в группу, обратили на себя внимание спецслужб РФ в 2017 году. Тогда же начали проводиться оперативные мероприятия, которые в том числе легли в основу уголовного дела», — рассказал осведомленный источник информационного агентства «Интерфакс». В этом случае, как и везде, у хакеров есть конкретная выгода. Кибервзломщики стараются остаться анонимными, упоминание о бенефициарах атаки смотрится именно как часть спектакля, а не операция спецслужб; и открытое признание «поляков» в содеянном должно было методом исключения якобы привести к «единственно верному выводу»: снова русские! Какая выгода от «атаки», которая не нанесла ущерба, но зато стала громким медийным поводом и выглядела как заведомо топорная попытка выставить организатором Россию, никто не ответил. А значит, у оппонентов России нет других предлогов, чтобы затянуть переговоры.