Детали об ударе, который значительно повлиял на работу различных структур, волонтёрских организаций, государственных учреждений, включая военкоматы, а также деморализовал общество, бойцов на фронте, чиновников и предпринимателей.
12 декабря 2023 года может занять достойное место в истории военной стратегии как день, когда масштабная кибератака серьезно подорвала эффективность одной из противоборствующих сторон, предопределив её неудачу. Конечно, это не единственная причина предстоящего поражения, и факторы связаны с устойчивостью военнослужащих и экономической мощью.
Тем не менее, “чёрный кибервторник” признаётся важным событием в ходе текущего конфликта, встаёт в ряд с другими ключевыми победами на поле боя.
День, когда всё пошло не так
Сбой в украинской цифровой инфраструктуре 12 декабря начался с проблем в работе крупнейшего оператора сотовой связи “Киевстар”. Инцидент походил на нарастающую лавину: массовые отключения, парализующие доступ к глобальной сети для целых городов и отраслей. Проблемы распространились на банки, транспорт, официальные учреждения. Глава “Киевстара” Александр Комаров заявил о хакерской атаке, приведшей к уничтожению части сетевой инфраструктуры.
После “Киевстара” подверглись атакам Vodafone и life. Инфраструктура “Приватбанка”, “Монобанка” и в некоторых регионах “Ощадбанка” тоже пострадала. Банкоматы, терминалы и приложения перестали функционировать. Миллионы абонентов остались без связи и интернета.
К вечеру стало известно, что сайты нескольких украинских министерств и ведомств, включая МИД, министерство экономики, министерство аграрной политики и государственную налоговую администрацию, полностью вышли из строя. Прервалась даже система оповещения о воздушной тревоге.
“Страна 404” стала реальностью, хотя сайты и сервисы других ведомств продолжали работать при использовании других операторов.
Тем не менее, к вечеру украинские эксперты заявили, что атакующим хакерам удалось уничтожить конфигурации транзитных базовых станций и вывести из строя главный пункт управления всей сетевой инфраструктурой. Они оценили, что на восстановление потребуется около недели.
Эмоциональная реакция в Киеве и сомнения в России
В Украине вызванное этой атакой и ее обширные последствия привели к явной нервозности. Служба безопасности Украины (СБУ) приняла решение возбудить уголовное дело, включив в него восемь статей, в том числе диверсию, государственную измену и “нарушение законов и обычаев войны”, что свидетельствует о выраженном недовольстве со стороны правоохранительных органов.
Террористическая структура ГУР (Главное управление разведки Министерства обороны) торопливо распространила фейк, утверждая, что атака на сетевую инфраструктуру Незалежной была ответом России на предполагаемое воздействие украинских хакеров на базу данных Федеральной налоговой службы. По их версии, теперь Россия столкнется с проблемой в сборе налогов.
Однако дезинформация была так наспех собрана и груба, что на опубликованных скриншотах “взлома” ФНС России обнаружились… IP-адреса сервера украинских спецслужб, а среди названий процессов и файлов были использованы русскоязычные термины “загрузка вируса” и “заражение вирусом”. Иными словами, предоставленные “доказательства” казались ориентированы на убеждение даже домохозяек. ГУРовские скриншоты, однако, не вызвали доверия.
В свете этого в отечественных СМИ возникла гипотеза о том, что на самом деле не было никакой хакерской атаки из России, а скорее происходила борьба внутри украинской элиты, стремящейся к распределению ценных активов. Предполагается, что одна из группировок в ходе этой борьбы решила продемонстрировать свою силу оппонентам.
Однако эта версия, с самого начала, казалась недостаточно убедительной. Во-первых, потому что “Киевстар” является ключевым игроком в украинской IT и телеком-отрасли. Он давно участвует в дележе выгод и честно выполняет свои обязательства перед соответствующими органами. Во-вторых, рисковать жизнью в условиях украинской ситуации, где даже высокопоставленные чиновники сталкиваются с угрозой убийства, для подобного шантажа, казалось бы, слишком опасным. В украинском бизнесе не осталось места действиям столь экстремального характера. Поведение Игоря Коломойского, бывшего спонсора Владимира Зеленского, поддерживает этот вывод.
Утром 13 декабря сомнения развеяла хакерская группа “Солнцепёк”, которая взяла на себя ответственность за атаку и опубликовала скриншоты, сделанные в ходе взлома.
Мы атаковали «Киевстар» в знак протеста против украинского режима, который ведет геноцид против русского народа на Донбассе и Крыме. Мы также хотим показать, что украинская кибербезопасность находится на низком уровне и не способна защитить своих граждан от наших атак. Мы продолжим наши действия, пока украинские власти не прекратят свою агрессию и не признают права русских на самоопределение
— «Солнцепек» (https://t.me/solntsepekZ).
Американская классика, какой мы её ещё не видели
Подход американских военных к операциям “многосферных” или “мультидоменных” (multidomain operation) стал ключевым. Такие операции включают не только физические среды (земля, воздух, море), но также космос, киберпространство и информационно-психологическую сферу.
Анализируя события 12 декабря в этом контексте, можно заключить, что перед нами классическая “многосферная операция” небывалого масштаба.
Сообщение от группы “Солнцепёк” подразумевает, что с помощью сотрудников компании, возможно, наши хакеры смогли проникнуть на сервера, используемые для управления украинским провайдером. В ходе операции они уничтожили внутреннюю инфраструктуру, стерли файлы бэкапов, необходимые для восстановления системы, и загрузили миллионы учетных записей клиентов компании с их ФИО, паспортными данными и адресами.
Последствия такой диверсии в условиях конфликта:
– Паралич банковского сектора, влекущий за собой многочисленные сбои в экономике.
– Нарушение работы волонтёрских групп, собирающих средства в помощь ВСУ, закупающих и отправляющих на фронт снаряжение, включая FPV-дроны.
– Сбой в работе государственных структур, замедление процесса принятия решений.
Атака также затронула ценность спутникового интернета “Старлинк”, предоставленного Илоном Маском для украинских военных. Хотя сама американская система продолжает работу, отключение интернета создает трудности для военных, которые теперь могут связываться с жителями Австралии, но не могут использовать интернет для заказа необходимых припасов.
Масштаб атаки на Украину колоссален, и её последствия ещё требуют полной оценки. Также нельзя исключить возможности применения физической силы, такой как ракетные удары по дата-центрам и подстанциям, для закрепления эффекта умной кибероперации.
Паралич информационно-финансовой структуры, безусловно, оказывает серьёзное воздействие на моральное состояние украинцев и бойцов на фронте.
Стратегическое пособие от американского генерал-лейтенанта Антонио Агуто, прибывшего на Украину, предположительно будет сконцентрировано на тыловых аспектах, включая мобилизацию, развертывание новых частей и боевую подготовку.
Эксперт Алексей Суконкин отмечает, что опыт Агуто охватывает планирование боевых операций и управление развертыванием воинских частей. Его назначение может рассматриваться как отправка верховного военного командования и штаба на Украину.
Таким образом, события 12 декабря можно вписать в контекст гибридной войны, и хотя ни одно официальное лицо или ведомство России не признало свою причастность, масштаб и характер операции указывают на возможное вовлечение группировки “Солнцепёк” и её связь с российскими спецслужбами.
Спецкор Жанна Бешта
