Як російські кібершпигуни намагалися облікувати все населення України

19 Квітня 2023, 14:39

Американська фірма з кібербезпеки Mandiant, що належить Google, нещодавно оприлюднила безпрецедентне дослідження масштабної кібершпигунської операції. Деталі були представлені на Міжнародному форумі з кібербезпеки в Ліллі (Франція), що тривав з 5 по 7 квітня.

Виступаючи на конференції, регіональний експерт Mandiant Девід Граут, розповів про відкриття, зроблені компанією, що бере активну участь у забезпеченні цифрової безпеки України. «Ми побачили, що росіяни готувалися до наступу на Україну ще з 2014-2015 років. На деяких об’єктах, якими ми опікуємося, виявлено сплячу присутність нападника», – цитує експерта Agence France-Presse.

«Ми також побачили, що росіяни намагались зібрати та категоризувати всю інформацію про українських громадян шляхом крадіжки даних, навіть на таких об’єктах, як мерії, університети, школи… Мета полягала в каталогізації всіх без винятку: прізвище, ім’я, вік, адреса, ідентифікаційний код, кількість дітей2», – розповів Граут.

Читайте також: Discord, 4chan і «паніка у Пентагоні». Чи є щось принципово нове у витоку даних американської розвідки?

Ці пояснення доповнюють ті, що вже були надані Mandiant у звіті «Туман війни», опублікованому в лютому 2023 року. У цьому звіті детально описано, як російські зловмисники використовували всі доступні засоби для підготовки, а потім супроводу військового наступу: збір інформації, диверсії та інформаційна війна. Було використано весь спектр наявних інструментів.

Експерти Mandiant пов’язують ці дії з низкою груп, що співпрацюють з російською військовою розвідкою. У звіті також йдеться про те, що збройному нападу передувала масована фішингова кампанія [фішинг – виманювання у користувачів їхніх персональних даних шахрайським шляхом – Ред.], спрямована на урядові установи, військових, прикордонників, а також працівників водного господарства та залізничників.

«Підтримувані російським урядом зловмисники активізували свої кібероперації з 2021 року, напередодні вторгнення. У 2022 році Росія збільшила таргетування користувачів в Україні на 250% порівняно з 2020 роком», – пише Mandiant.

Читайте також: Цифрові шпигуни державного масштабу

Таким чином, йдеться про перший випадок, коли експерти говорять про російський план каталогізації всіх громадян України. Скільки інформації вдалося зібрати російським хакерам і що вони збирались з нею робити, ще належить з’ясувати.

Оскільки російська влада сподівалася захопити більшу частину території України за лічені дні, база даних всього українського населення могла б стати небезпечним інструментом у руках окупантів. Така картотека, якби вона дійсно була створена, могла б дозволити розшукувати колишніх військовослужбовців, співробітників силових структур або ідентифікувати громадських активістів. Відомо, що в окупованих регіонах російські спецслужби систематично розшукували таких людей, а також тиснули на представників місцевих адміністрацій, примушуючи їх до колабораціонізму.

Інформація, озвучена Mandiant, не дозволяє зрозуміти, чи дійсно зібрана інформація допомогла загарбникам. Але вона нагадує, наскільки тісно переплітаються віртуальний  та реальний світи. Дослідження також нагадує, наскільки життєво важливо захищати персональні дані в Інтернеті, – навіть такі, що на перший погляд не виглядають важливими.