Розбір | "За масштабами атак – це Росія". Внутрішній фронт: як Кремль розхитує Україну
Потужні кібератаки, фейкові протести, агентурні мережі та дезінформація: які інструменти використовує РФ, щоб тримати Україну у постійній напрузі.
Як Росія атакує Україну на внутрішніх фронтах: розбір LIGA.net.
Поки на окупованому Донбасі відбуваються, за останньою оцінкою Міноборони, аномальні події, – Росія штучно влаштувала найсильнішу ескалацію, – так само штучно вона розхитує ситуацію і всередині України. У хід йдуть усі доступні їй інструменти: від масових кібератак до фейкових акцій протесту та диверсій.
КІБЕРАТАКИ. ХАКЕРИ НА СЛУЖБІ ФСБ
У ці дні Україна "розгрібає" наслідки хакерської атаки, яку в Мінцифрі вже назвали найсерйознішою в історії країни.
15 лютого ПриватБанк, Ощадбанк, сайти ЗСУ та Міноборони зазнали найсильнішої DDoS-атаки. Клієнти банків не могли отримати доступ до інтернет-банкінгу, не працювали банкомати. У США та Британії упевнені, що за кібератаку на українські банки відповідальна Росія.
Окрім банків та військових, нової DDoS-атаки зазнав портал "Дія".
Ця кібератака відбулася за день до озвученої західними ЗМІ дати можливого вторгнення РФ (16 лютого) та на тлі наполегливих попереджень Білого дому про те, що РФ може спеціально атакувати інформаційні системи перед початком нової агресії.
"За нашими спостереженнями, активізація кібератак регулярно передує загостренню ситуації на кордоні. І кількість, і потужність потроху зростають. Ускладнюється інструментарій атакувальників", – підтверджують LIGA.net у Держспецзв'язку.
СБУ розслідує зв'язок між останнім кіберинцидентом та попередніми атаками на держсайти 14 січня. "Ми бачимо слід іноземних спецслужб. Зважаючи на нинішні реалії, країна, яка зацікавлена в таких іміджевих ударах по Україні, – це РФ", – сказав начальник департаменту кібербезпеки СБУ Ілля Вітюк.
У ніч із 13 на 14 січня хакери намагалися "покласти" близько 70 сайтів центральних та регіональних органів влади, зокрема "Дію".
"До цієї атаки теж може бути причетна країна-агресор. Кібератака була проведена на високому операційному рівні та координувалася групою хакерів", – кажуть у Держспецзв'язку.
"За масштабами атаки та залученими ресурсами це велика організована професійна група з держпідтримкою, найімовірніше – наш північно-східний сусід. Не виключаю, що атака може бути однією з частин спільних військових навчань Росії та Білорусі", – пояснює LIGA.net голова ГО "Електронна демократія" Володимир Фльонц.
"Ми на 100% можемо стверджувати, що метою атаки була не фінансова вигода, оскільки зловмисники не вимагали грошей, – зазначають у Держспецзв'язку. – Її метою було: 1) дезінформувати населення; 2) відвернути увагу від справжніх замовників; 3) завдати удару українській інфраструктурі, заподіяти якнайбільше шкоди та хаосу".
Атака супроводжувалась інформацією про витік персональних даних із "Дії". Влада це заперечує (а ось що говорять кіберспеци).
У Мінцифрі вважають, що ця кібератака є частиною гібридної війни.
"Складно оцінити всі мотиви, найімовірніше, вони комплексні. З одного боку – провести "розвідку боєм", перевірити швидкість реакції, провести навчання для своїх хакерів у реальних умовах. З іншого – підірвати довіру та посіяти паніку. І, звичайно, видобути розвіддані з тих держсистем, які вдалося зламати", – вважає Фльонц.
Україна зазнає кібератак різної потужності ще з 2014 року.
"Найпотужніші – це атака на ЦВК, на енергетичну систему в 2015-2016 роках, на Державну казначейську службу, вірус NotPetya в 2017 році. Розслідування всіх цих кібератак показало, що за ними стоїть РФ", – уточнили LIGA.net в Держспецзв'язку. За NotPetya США звинуватили шістьох співробітників ГРУ РФ.
"За технічними ознаками кібератаку можна пов'язати з певним хакерським угрупуванням, – наголошують у Держспецзв'язку. – Зараз найактивніше атакують державні органи України такі угруповання: Armageddon/Gamaredon, APT29/Cozy Bear/NOBELIUM, Buhtrap".
Як повідомляє СБУ, у 2021 році було локалізовано понад 2000 кібератак на електронні ресурси органів влади та стратегічно важливі об'єкти критичної інфраструктури. За січень – уже 121.
У Держспецзв'язку впевнені, що ці атаки – не останні у кібервійні: "Фокусом і надалі буде критична інфраструктура – і енергетика, і мережі. Слід зазначити, що після атаки вірусу Black Energy енергетичний сектор значно посилив кібербезпеку".
АКЦІЇ ПРОТЕСТУ І ЛОБІСТИ РФ
30 січня у столиці затримали групу осіб, які, як вважають у МВС, за гроші мали влаштувати масові заворушення. За словами голови МВС Дениса Монастирського, організатори акції "для дестабілізації ситуації" нібито хотіли зібрати до 5000 осіб на акцію, з яких близько 1500 були б тітушками. "Саме вони мали влаштувати бійки з правоохоронцями", – уточнили в МВС.
Основні сутички із силовиками, стверджують у Нацполіції, планувалося провести під стінами Офісу президента. Для створення "потрібної картинки" підозрювані мали навіть фейкову кров.
"Один зі сценаріїв – накручування ситуації, щоб збільшувалася кількість людей на наступних акціях, щоб запустити загальну дестабілізацію в країні. У нас є інформація про зв'язки організаторів зі спецслужбами РФ", – сказав Монастирський.
Організатором заворушень називають колишнього полковника Нацполіції Юрія Голубана. СБУ вивчає його можливі зв'язки з гібридними військами РФ на Донбасі та російськими спецслужбами. Голубан називає звинувачення на свою адресу провокацією.
З початку російської агресії проти України спецслужби РФ на систематичній основі використовують можливість проведення в Україні "замовних" масових акцій, каже LIGA.net заступник голови комітету з питань нацбезпеки та оборони Мар'яна Безугла (СН).
Їхня мета – дестабілізувати ситуацію в Україні, спровокувати конфлікти на національній, релігійній та політичній основі, дискредитувати позиції України перед важливими міжнародними переговорами та знизити її підтримку у світі.
У червні 2017 – лютому 2018 року двоє громадян України в контакті з ексрадником президента РФ Глазьєвим, який займався розробкою антиукраїнських проєктів, організували перед посольством США в Україні низку акцій на замовлення проти розширення НАТО. Вони також намагалися провести у Маріуполі проплачені мітинги проти ЗСУ.
У 2016-2018 роках громадянин України, який живе в Москві, організував серію масових перекриттів доріг від імені болгарських, польських та угорських нацменшин, яких нібито дискримінують в Україні.
У червні 2018 року, напередодні запланованих переговорів між головами МЗС України та Угорщини, які мали допомогти розблокувати засідання Україна-НАТО, представники київських спортивних клубів за гроші вдавали "українських націоналістів" та пікетували посольство Угорщини, спалили опудало прем'єр-міністра країни Орбана. Ця "акція" активно висвітлювалася росЗМІ.
"Ринок найманців активно використовується лобістами Кремля для акцій протесту з маніпуляціями навколо суспільно чутливих питань: зростання тарифів та цін на електроенергію, карантинних обмежень", – додає Безугла.
За даними нардепки, з січня 2021 року з ініціативи функціонерів внутрішньопартійної групи Медведчука-Рабіновича до ОПЗЖ із широким залученням протестувальників із соціально незахищених верств населення (пенсіонери, переселенці) проводилися так звані тарифні майдани – кампанія "Стоп тарифний геноцид".
"Координаторами акцій виступали народні депутати Рабінович та Ківа (ОПЗЖ), які не приховують проросійських поглядів та підтримують контакти з представниками країни-агресора", – стверджує Безугла.
У жовтні-грудні 2021 року аналогічні тарифні акції були організовані мешканцем Києва Іваном Росадою, який, за даними СБУ, активно співпрацює з каналом Міноборони Росії – Звєзда. У лютому його було затримано: стаття – держзрада.
Його куратором від спецслужб РФ був Володимир Карасьов, уточнює Безугла – один із координаторів луганських бойовиків навесні 2014 року. Торік у жовтні за гроші Карасьова біля Ради було проведено чотири акції протесту проти підвищення тарифів на ЖКГ: все – для створення потрібної картинки пропагандистам.
Тільки за листопад, за даними СБУ, Росада "отримав від Карасьова на свою банківську картку близько 1 млн грн", каже Безугла. 10 грудня він провів мітинг проти "диктатури та узурпації влади" в Україні, 16 грудня – проти кредитів МВФ, 17 січня – пішу ходу проти військового обліку жінок, 20 і 28 січня – нові акції, присвячені вже "відсутності результатів деолігархізації Зеленського".
ДОВІДКА. Одна з найвідоміших кампаній – так званий рух "антивакцинаторів", який набув особливого розмаху восени минулого року. LIGA.net вже писала про те, що цю кампанію в Україні запустила РФ: це підтверджують звіти РНБО та дані СБУ. Іноді "проколювалися" і самі організатори. На одній акції лідер STOP Fake Pandemic Олена Фаїст прямо закликала "дружити з Росією". На інший протест учасники принесли плакати з QR-кодами, які вели на сайт путінської партії Єдина Росія.
"ВЕРБУЮТЬ УСІХ". АГЕНТИ І ДИВЕРСАНТИ
За даними СБУ, за вісім років війни контррозвідка нейтралізувала понад 30 агентурних мереж РФ та 300 диверсійно-розвідувальних груп. Під прикриттям диппаспортів в Україні працювали щонайменше 20 кадрових співробітників російської розвідки.
Армія агентів і диверсантів Росії лише зросла з 2014 року, оскільки Україна – пріоритетний напрям для російської зовнішньої політики та спецслужб, розповідає LIGA.net співрозмовник у Службі зовнішньої розвідки України: "Якість (завербованих кадрів. – Ред.) така собі, вербують будь-кого. А кількість збільшується.
"Основні кандидати, які для російських спецслужб є ідеальним варіантом, – це всі, хто може хоч якось впливати на політичні та економічні процеси. Здебільшого політологи, вчені всякі. IT-шників у них своїх вистачає", – каже він.
Цю інформацію LIGA.net підтверджує і джерело у правоохоронних органах: "Якщо раніше намагалися вербувати топів, то тепер у справу йдуть навіть водії, прибиральники та секретарі".
Агенти російських спецслужб заточені під виконання "купи завдань", зазначає співрозмовник у СЗРУ: "Все залежить від теми. Є пріоритетні питання, під них шукають людей. Крім цього, набирають купу загальним потоком: типу, "раптом знадобиться". Змінилася ситуація – шукають нових. Потрібно поширити інформацію – використовують своїх".
Основні напрями "відпрацювання" спецслужб РФ – це вбивства та підриви (найбільша хвиля припала на 2017 рік: диверсанти підривали авто українських розвідників, серед інших, загинули генерал-майор ГУР Максим Шаповал та співробітник СБУ полковник Олександр Хараберюш, організатор – департамент розвідки ФСБ), диверсії та підпали, шпигунство у військовому секторі, банально – провокації.
- Лютий 2021. Мережа агентів ФСБ РФ із колишніх спецпризначенців української військової розвідки готувала диверсії та викрадення ексглави Сил спецоперацій за $100 000. Серед об'єктів атаки були бойові літаки ЗСУ на аеродромі Кульбакіно.
- Липень 2021. За підозрою в держзраді затримано двох підполковників СБУ, одного – чинного (його взяли у Херсоні), другого – у запасі. Організатором мережі був ексспівробітник регіонального управління СБУ, який звільнився зі служби 2014-го та під час виїзду до РФ був завербований ФСБ.
- Січень 2022. Агент російської військової розвідки з куратором у невизнаному Придністров'ї планував серію терактів на Одещині. Його "взяли", коли він вербував виконавця: ставив завдання підпалити техніку ЗСУ. Вся історія – тут.
- Лютий 2022. У Києві затримано місцевого мешканця, який був завербований однією з білоруських держструктур та готував теракт. У спецслужбі зазначають, що затримали чоловіка, коли він намагався підпалити машину біля будівлі громадської організації. На оперативних кадрах він каже, що йому за це обіцяли "100 000".
ДЕЗИНФОРМАЦІЯ ТА ФЕЙКИ
Наразі Росія розгорнула величезну інформаційну спецоперацію проти України. Спочатку, 17 лютого, влаштувала загострення на Донбасі, масово обстрілявши мирні міста на підконтрольній Україні території, а потім запустила фейк про те, що це – Україна, яка готує великий наступ.
Спеціально під цю дезінформаційну кампанію РФ створює апокаліптичну картинку: від вибуху авто біля будівлі бойовиків у Донецьку та газогону в Луганську у якості провокації – до оголошення "масової евакуації" з Донбасу.
Дивіться також: Залужний – мешканцям окупованого Донбасу: Вас використовують для ескалації ситуації – відео.
"Це – дезінформація. Українська армія не планує жодних наступальних дій і не застосовує зброю, якщо це може створити загрозу мирним громадянам", – наголосив міністр оборони Олексій Рєзніков. Він упевнений, що так Кремль готує обґрунтування для визнання ОРДЛО.
Над поширенням кремлівських фейків працює ціла армія пропагандистів (найрозкрученіші – Скабєєва, Соловйов, Пегов).
Потоки дезінформації РФ проти України – величезні, говорить LIGA.net в.о. директора Центру протидії дезінформації РНБО Андрій Шаповалов. Меседжі змінюються динамічно, залежно від багатьох факторів. Популярний зараз: "Україні постачають застарілу зброю, вона не може конкурувати з російською".
"Інформатаки подібні до точкових ракетних ударів: головною метою є ураження ключових частин інфраструктури. Тільки в нашому випадку замість ракет запускається дезінформація, і спрямована вона на ураження свідомості населення України", – вважає Шаповалов.
Основна мета пропагандистської машини Росії залишається незмінною, додає LIGA.net керівник Центру стратегічних комунікацій та інформбезпеки Ігор Соловей: зробити Україну поступливою.
Інша стратегічна мета – заблокувати вступ Києва до НАТО: "Кремль не залишає спроб колись зробити Україну знову проросійською, але під парасолькою НАТО це буде вже неможливо".
Насамперед б'ють по позитивних кроках, стверджує Соловей: реформах, співпраці з ЄС (безвіз, асоціація з Євросоюзом), США (передання озброєння) та НАТО, по вакцинації.
"Ця активність спрямована на те, щоб не дати росіянам та аудиторії росЗМІ за її межами повірити в успіх України. Адже позитивний кейс країни, де є зміна влади, – іміджева катастрофа для російського КДБ/ФСБшного клану", – вважає він.
Для поширення дезінформації Росія використовує мережу, яка складається із сайтів, сторінок у соцмережах, ботів та ботоферм, лояльних блогерів на YouTube. Особливість цієї мережі полягає в тому, що кожна частина взаємодіє з іншою, пояснює Шаповалов.
"Так фейкові особи створюють публікації, що не мають за собою жодних підтверджених даних. Далі публікація потрапляє на сайт, який є частиною мережі. Потім лояльний Кремлю блогер знімає відео на основі цієї новини. Після таких маніпуляцій правдивість новини вже не викликає запитань у пересічного користувача, оскільки під час перевірки він отримає посилання на ще три джерела", – каже він.
Після закриття російських телеканалів та соцмереж медіаповітря в Україні стало чистішим, вважає Соловей. Але російські наративи почали транслювати українські політики, які орієнтуються на Росію (і мають власні медіаактиви, як Мураєв). А після і їхнього закриття – основним каналом залишилися соцмережі (Telegram та YouTube).
За матеріалами LIGA.net https://www.liga.net/ та Служби Безпеки України