Как Соединенные Штаты готовят ИГИЛ и аль-Каиду в киберпространстве?
Автор: Толиб Алиев, аналитик, специально для «Сангар»
Современный мир и развивающиеся технологии таят в себе новые угрозы для граждан любого государства. Об этом сайт "Сангар" рассказывал раньше (статьи “Кибервойна”: новый фронт США против глобальной безопасности и "Цифровая война": как спастись?). Эта история получила своё продолжение.
После инициативы США по созданию и продвижению международных групп реагирования на чрезвычайные ситуации и компьютерные инциденты (CERT и FIRST), которые связаны с Агентством национальной безопасности США и Агентством исследований и разработок при Министерстве обороны США, американцы и их союзники сосредоточили усилия на формировании неофициальных структур. В их число входит так называемая IT-Армия Украины.
Эта организация заявила о своём создании в феврале 2022 года после начала российско-украинского конфликта. Однако Украина намного раньше начала готовить своих специалистов для совершения атак на объекты критической информационной инфраструктуры (КИИ). В этом ей активно помогали и помогают такие страны, как США, Канада, Литва, Эстония, Польша, Румыния, Хорватия и Нидерланды. Начиная с 2012 года в городе Киев функционирует система профильных фондов (NATO Trust Ukraine-Command, Control, Communications and Computers, C4 и другие), где проводят обучение специалисты из указанных стран. При этом информационно-разведывательное обеспечение украинских хакеров осуществляется не только государственные органы США и их союзников, но и частные IT-компании, такие как Micro Focus (Великобритания), Recorder Future (США), Comelson Labs (Чехия) и др.
В итоге, при поддержке и содействии Запада украинские хакеры хорошо научились использовать классический набор киберпреступников: дефейс (размещение материалов провокационного и деморализующего характера), доксинг (поиск и публикация персональной или конфиденциальной информации), фишинг, распространение вредоносного ПО и DDoS-атаки. Как и в истории с международной террористической организацией "Аль-Каида", рождённое Западом "дитя" выросло и вышло из-под контроля своих создателей. На сегодняшний день украинские кибервойска представляют из себя огромную опасность как для простого гражданина, таки для КИИ любого государства. И если этот продукт изначально создавался для "защиты суверенитета" украинского государства, то на сегодняшний день их целями является совершение атак на другие страны и похищение средств крупных компаний и обычных граждан с целью обогащения.
В рядах IT-Армии Украины состоит около 300 тысяч человек, обладающих специальными навыками. Количество киберударов этой структуры за 2023 год составило около 8,5 тысяч. Причём эти атаки часто совершаются "под чужим флагом". При этом официальные власти Украины всячески поддерживают деятельность IT-Армии Украины. Так, в январе 2023 года было представлено приложение для смартфонов для автоматических DDoS-атак. Теперь любой желающий может без специальных навыков присоединиться к киберпреступникам.
Кроме того, украинские организованные преступные группировки увидели для себя большие перспективы в создании колл-центров для воровства денег со счетов и взяли под крыло кибермошенников. Начало активной работы ОПГ на данном направлении датируется концом 2018 года. Благодаря установленным до этого момента тесным коррупционным связям лидера ОПГ Лекишвили Зураба ("Зурика"), колл-центры группы не подвергались проверке со стороны украинских правоохранительных органов и данная ОПГ стала лидером региона среди других сетей мошеннических колл-центров.
СХЕМА С ОФИЦИАЛЬНОГО САЙТА СБЕРБАНКА РФ
В рамках расследования деятельности колл-центра в г. Бердянск экспертам Сбербанка РФ удалось идентифицировать SIP-серверы, через которые совершались мошеннические звонки гражданам РФ и других государств. Было установлено, что данные сервисы активно используются и в других колл-центрах, действующих на территории Украины.
Всего было выявлено более 50 таких серверов. Вот некоторые из них:
dids.phonet-tel.com (Германия)
spgsipt2.xyz (Германия)
spgsip.com (Голландия)
sip.freevoip.org (США)
sip2.voipex.top (Германия)
r1.phonet-tel.com (Германия)
Общее количество мошеннических звонков, прошедших через данные сервисы за два последних года, превысило 37 млн. При этом звонки осуществлялись с подстановкой нумерации московского региона 495/499. Большая часть звонков нацелена на лиц, проживающих на территории РФ, однако мошенники звонят и жителям других стран.
В результате анализа журналов звонков с 14.12.2021 г. установлено ведение целенаправленной мошеннической активности против граждан различных стран. Приведём основные цифры: Польша – 380 тыс. звонков, Казахстан – 36 тыс. звонков, Таджикистан – 18 тыс., Грузия – 8 тыс., Узбекистан – 7, 5 тыс. Отдельно необходимо отметить, что не зафиксировано фактов обзвона граждан Украины, находящихся на её территории. Отмечаются попытки атаковать КИИ стран Запада. В мае 2024 года суд США приговорил украинского хакера Ярослава Васинского к 13 годам и 7 месяцем лишения свободы за совершение киберпреступлений и вымогательство средств у американских компаний и граждан.
Таким образом, кибервойска Украины постепенно отходят от первоначальной цели – борьба против России и перенаправляют свою активность на другие государства. История «Аль-Каиды» повторяется и недалёк тот день, когда коллективный Запад будет тратить огромные средства своих налогоплательщиков на борьбу с украинскими хакерами, которых сами и создали.
