Світ

  ▪   Ольга Ворожбит

Європейські дипломати поповнили список жертв кібератак

18 грудня американське видання The New York Times повідомило, що хакери впродовж років мали доступ до мережі дипломатичних депеш ЄС і оприлюднило частину переписки. Це вже не перша успішна кібератака на західні урядові структури

The New York Times отримала доступ до понад 1100 таких телеграм і дещо з них оприлюднило на своєму сервері. Видання повідомляє, що зливу вдалося б уникнути, якби в ЄС уважніше ставилися до захисту власної онлайн-комунікації.

 

Оприлюднені депеші проливають світло на занепокоєння європейських дипломатів щодо непередбачуваності адміністрації Трампа в США, взаємини з цією країною та Китаєм та побоювання, що Іран може відновити свою ядерну програму.

 

NYT виділяє сприйняття американського президента Дональда Трампа європейськими дипломатами. До прикладу, з повідомлень виглядає, що зустріч Владіміра Путіна та Дональда Трампа в Гельсінкі була «успішною (щонайменше для Путіна)», хоча й європейські дипломати відзначають, що в цілому результат зустрічі був «незначним».

 

Читайте також: Ян Ліпавський: «Кібербезпека стане першочерговою темою майбутньої співпраці між Україною та ЄС»

 

Також серед оприлюднених повідомлень є значна частина, що стосується ситуації в Україні та російсько-української війни. Зокрема, у повідомленні вочевидь словацьких дипломатів від 8 лютого є попередження, висловлене політичним директором МЗС України Олексієм Макеєвим у розмові із словацьким колегою, що анексований Крим перетворився у «гарячу зону, де вже також можуть бути ядерні боєголовки». Утім NYT пише, що американські урядовці не бачать доказів щодо можливості розташування ядерних боєголовок в Криму. У тій же розмові йдеться про те, що «Україна не розглядає Нормандський формат як прорив, оскільки Лавров нібито не має повноважень, коли йдеться про конфлікт з Україною».

 

 

Повідомлення від 7 березня описує складнощі взаємин США та ЄС в часи урядування адміністрації Дональда Трампа та спроби їх подолати. Так, заступниця глави місії ЄС у Вашингтоні Кароліна Вічіні радить дипломатам із 28 країн вдаватися до словесних спроб налагодити краще ставлення США до ЄС і говорити про Вашингтон як про «нашого найважливішого партнера» навіть «у тих сферах, де ми не погоджуємося зі США». У цьому повідомленні європейським дипломатам також радять працювати в обхід Трампа безпосередньо з Конгресом.

 

Як пише NYT, цей злив дипломатичних повідомлень нагадує публікацію понад 250 тис повідомлень працівників Державного департаменту США у 2010 році на сайті WikiLeaks. Хоча цей злив не настільки об’ємний та містить менш важливі повідомлення та документи, але вони також вважалися повідомленнями з обмеженим доступом. Різниця також у тому, яким чином вдалося отримати злиту інформацію. У випадку із європейськими депешами – це акт шпигунства. За злиттям депеш Держдепу стояла одна людина.

 

Читайте також: Майкл Стріт: «НАТО шукає можливість покращити взаємодію між силами з різних країн»

 

Методи, якими користувалися хакери, отримавши доступ до переписки дипломатів ЄС протягом трьох років, нагадують техніку елітного підрозділу Армії Народного-визвольної Армії Китаю. Так, отримані повідомлення було скопійовано із захищеної мережі та викладено на одному із сайтів. Окрім європейської дипломатичної мережі, хакерам вдалося проникнути в мережу ООН, Американської федерації праці-Конгресу виробничих профсоюзів та міністерств закордонних справ та фінансів по всьому світу.

 

Окрім інформації, яку несуть ці джерела, злам закритої системи переписки між дипломатами ЄС вкотре звертає увагу на ще один вагомий фактор – «кібервразливість» Західного світу, адже цей злам вже не перший і, як пише NYT, представників ЄС попереджали про слабкий захист саме цієї системи.

 

Керівник компанії Area 1, що відкрила цей злам, Орен Фалковіч у коментарі NYT каже, що хакерам вдалося отримати доступ до інформації завдяки простому та давно відомому хакерському прийому – фішингу. Його спрямували на кіпрських дипломатів, а вже завдяки їм вдалося отримати доступ і до інших паролів, аби проникнути у мережу COREU, де відбувається спілкування між європейськими дипломатами та публікуються щоденні звіти із дипмісій у Косово, Сербії, Росії, Україні чи Вашингтоні.

Американське видання також з посиланням на колишнього високопосадовця американської розвідки пише, що ЄС не одноразово попереджали про застарілість їхньої системи комунікацій. У відповідь на ці попередження лише «знизували плечима». Хоча, як зазначається, для важливішої та більш закритої інформації використовуються інші системи із складнішими системами захисту.

 

Читайте також: Крістін Дюґуен: «Повністю відокремити пропаганду від журналістики ніколи не буде легко»

 

Злам системи комунікацій між дипломатами ЄС COREU не єдине порушення «спокою» у західному кіберпросторі протягом останніх років.

 

Найгучнішим схожим за форматом зламом було проникнення на сервери Національного комітету Демократичної партії США протягом 2015-16 років. Вважається, що за атакою на сервери стояли дві хакерські групи Fancy Bear та Cozy Bear, хоча пізніше хакер Guccifer 2.0 заявляв, що атака це справа лише його рук. Усі ці хакери ймовірно є уособленням ГРУ. Група хакерів Fancy Bear протягом тривалого часу атакували і сайт Бундестагу, телемережу TV5MONDE та сайт Всесвітньої антидопінгової асоціації.

 

Фахівці Ценрального розвідувального управління США вже фактично від початку оприлюднення мейлів із серверів Національного комітету Демократичної партії США припускали, що цей злам був спрямований на те, щоб допомогти Дональдові Трампу виграти вибори на посаду президента США. Так, The Washington Post тоді писала, що американська розвідка ідентифікує осіб, які передали WikiLeaks тисячі е-мейлів зі зламаного сервера, як таких, що мають зв’язок з російським урядом. А вже 13 липня 2018 року Міністерство юстиції США оголосило обвинувачення 12 членам розвідки РФ, зокрема, у тому, що вони були залучені до «постійних зусиль» зі зламування е-мейлів та комп’ютерних мереж пов’язаних із демократами. Крім того, методом фішингу у той же час зламали і особисту пошту керівника кампанії кандидатки від демократів Гіларі Клінтон Джона Подести.

 

Наймасштабніша хакерська атака в історії німецьких державних структур відбулася у травні 2015. Припускають, що за нею також стояв Fancy Bear. Тоді злочинці два тижні штурмували електронні системи офісів парламентарів та урядовців. Німецькі журналісти відзначали, що у 2015 році злочинцям вдалося проникнути в офіси 16 парламентарів, де було скопійовано інформацію з поштових скриньок, та отримати також і зашифровану інформацію. Крім того, хакери намагалися зламати системи офісу канцлерки Анґели Меркель. У січні 2017 року відбулися нові значні кібератаки на німецький парламент, однак як зазначав тоді Федеральний офіс з інформаційної безпеки, атаки вдалося відбити завдяки заходам з оборони вжитим після атак за два роки до того. Тоді ж було зареєстровано сайти  btleaks.info та btleaks.com, де як очікували мали б бути оприлюднені зливи з серверів бундестагу, однак цього не зробили.

 

Ще однією серйозною кібератакою, за якою, як припускають, також стояли російські спецслужби, була атака на військові комп’ютери США у 2008 році. Тоді фахівцям Пентагону довелося 14 місяців витратити, аби знешкодити вірус із їхніх комп’ютерів. Саме після цієї атаки було створено Кіберкомандування США. Того ж року китайські хакери атакували сервери учасників тодішньої президентської кампанії і навіть отримали доступ до внутрішньої переписки та документів штабів Барака Обами та Джона Маккейна. Однак інформацію звідти не оприлюднювали.