Россия использует Беларусь как плацдарм для киберопераций - СМИ

На фоне того, что российская агрессия в отношении Украины усиливается, администрация Байдена обеспокоена кремлевскими кибероперациями против США и их союзников. Тем не менее, поскольку Белый дом взаимодействует с Москвой и строит планы, связанные рисками вторжения в Украину и нападения на союзников, он должен следить за упущенной растущей киберинтеграцией между Беларусью и Кремлем, пишет CyberScoop.

В ноябре 2021 года Mandiant опубликовал отчет, в котором с высокой степенью уверенности оценивается, что кибергруппа UNC1151, которая помогала давней кампании "Ghostwriter" по краже учетных данных правительства и распространению дезинформации в Европе, связана с белорусским правительством. Ресурс также оценил с "умеренной уверенностью", что Беларусь, вероятно, частично несет ответственность за кампанию Ghostwriter".

Примечательно, что авторы отчета добавили: "Мы не можем исключить вклад России ни в UNC1151, ни в Ghostwriter".

В отчете поднимается вероятность того, что Беларусь занимается кибероперациями по оказанию влияния за границей, и авторы прямо говорят, что нельзя исключать участие Москвы. Однако последние события дают основания скептически относиться к способности Минска проводить изощренные кибероперации независимо от России. Безопасность и геополитические цели обеих стран также ставят под вопрос уместность любого различия между продемонстрированными российскими кибероперациями и предполагаемыми белорусскими.

В июле 2020 года Mandiant опубликовал отчет с подробным описанием кампании влияния, начавшейся как минимум в марте 2017 года и нацеленной на страны Восточной Европы с помощью информации, направленной против НАТО и США. Mandiant назвал его "Ghostwriter". Кампания была всеобъемлюще с использованием скомпрометированных веб-сайтов и поддельных учетных записей электронной почты для распространения поддельных новостных статей, цитат, документов и другой информации, после чего ненастоящие онлайн-персоны писали статьи со ссылками на материалы. Хотя в отчете Ghostwriter не приписывался конкретному действующему лицу в нем отмечалось соответствие кампании интересам безопасности России.

В апреле 2021 года Mandiant опубликовал второй отчет о Ghostwriter, отметив наблюдаемое с июля 2020 года "расширение нарративов, таргетинга и [тактик, методов и процедур]". Среди других событий в отчете упоминается взлом учетных записей польских официальных лиц в социальных сетях для распространения дезинформации и с "высокой степенью уверенности" оценили, что UNC1151, "подозреваемый спонсируемый государством кибершпион", был причастен по крайней мере к некоторым действиям Ghostwriter. Там упоминалась Беларусь - например, о преследовании белорусского блогера и о том, что Беларусь является предметом некоторых дезинформационных нарративов, - но ничего о причастности Минска.

Хотя в недавнем отчете утверждается, что UNC1151 связан с белорусским правительством и, таким образом, Беларусь причастна к Ghostwriter, российские и белорусские интересы в этой кампании сильно пересекаются. Дезинформация против НАТО и комбинированные кибер- и информационные операции вполне входят в компетенцию Москвы. Кроме того, в последнем отчете Mandiant говорится, что UNC1151 "не нацелен на российские или белорусские государственные организации. Он фишировал межправительственные организации, имеющие дело с бывшими советскими государствами, но не с их правительствами". В отчете не говорится, был ли направлен UNC1151 против негосударственных субъектов в России, поэтому возникает вопрос, был ли он вообще нацелен на российские организации. У Минска точно нет причин проводить антинатовские дезинформационные кампании в России,

Один примечательный намек на создателей UNC1151 можно найти на снимках экрана, включенных в отчет Mandiant. Лингвистический намек на исторический колониализм Москвы по отношению к Беларуси, вероятно, также отражает ее руководящую роль в кампании Ghostwriter: кириллические "аллюзии на Белоруссию" (термин царской эпохи, используемый для обозначения "белой России" в составе Российской империи).

До манипулирования режимом Лукашенко выборов в августе 2020 года и последующего подавления его политических оппонентов отношения между "последней диктатурой Европы" и Западом постепенно начали таять. Эта динамика отразилась на белорусской экономике, особенно в ее технологическом секторе. К середине 2010-х из этой "восточноевропейской Силиконовой долины" вытекало экспорт технологий на сумму более полумиллиарда долларов, многие из которых предназначались для клиентуры в США и Европейском Союзе. По мере укрепления этих экономических связей и расширения возможностей для молодых, технически подкованных белорусов избиратели увидели перспективы более масштабных реформ.

Однако, когда по всей стране развернулись массовые акции протеста против фальсификации результатов выборов, белорусские службы безопасности, многие сотрудники которых перешли на сторону оппозиционеров, столкнулись с трудностями в сдерживании беспорядков. Белорусский КГБ, или БКГБ, провел обыски в офисах Яндекса и "Убера" в Минске

В течение следующего года бандитские службы безопасности режима Лукашенко постоянно подвергались унижениям со стороны банды хактивистов, получивших прозвище "Киберпартизаны". Укомплектованная недовольными офицерами и диссидентами из технологического сектора группа взламывала и искажала государственные веб-сайты, похищала внутренние базы данных об автомобилях и паспортах чиновников режима, а также сливала аудио- и видеозаписи должностных преступлений правительства. Подвиги группы продолжались до 2021 года.

Хотя это и не обязательно показательно, очевидное отсутствие у режима Лукашенко технического мастерства и степень зависимости от российских коллег в решении внутренних беспорядков с 2020 года кажется несовместимой со степенью изощренности, которую повлекла за собой кампания Ghostwriter.

Опираясь на наследие советского КГБ, режим Лукашенко сохранил большую часть технологической и бюрократической инфраструктуры (включая номенклатуру КГБ). Последующие соглашения, заключенные под эгидой СНГ, в которых Россия пользуется преобладающим влиянием, в 2001 году отдавали приоритет совместному предотвращению компьютерных преступлений, и с тех пор они только усилились, достигнув кульминации в недавнем усилении сотрудничества между правоохранительными органами. Таким образом, такая степень совместимости между российскими и белорусскими службами безопасности все больше стирает любое значимое различие между ними. Сам Лукашенко прошлым летом отмечал эту динамику, кивая на "общность" их задач.

Благодаря сочетанию инерции и замысла это "общее" чувство долга также распространяется на область кибер- и цифрового наблюдения. Московская система законного прослушивания телефонных разговоров (а позже и интернет-трафика) - Система оперативно-розыскных мероприятий (СОРМ), организованная Федеральной службой безопасности России, - была в значительной степени перенята и скопирована Беларусью, а также другими государствами-участниками СНГ. На практике это означает, что "внутренние" технические возможности Москвы по наблюдению, вероятно, охватывают всю Беларусь. В отличие от американских и европейских аналогов, которые позволяют компаниям проверять законность заказа на прослушивание, законы о СОРМ в России и Беларуси обязывают поставщиков услуг установить подслушивающее оборудование. Оснащение и техническое обслуживание системы осуществляется одним и тем же набором российских подрядчиков, некоторые из которых недавно были объединены в почти монополию под управлением холдинговой компании, управляемой связанным с Кремлем олигархом Алишером Усмановым. Между тем оборудование СОРМ продается и устанавливается государствами по всему миру.

То, что развивающийся белорусский технологический сектор стал непосредственной мишенью режима Лукашенко во время восстаний 2020 года, и что Москва продолжает одновременную борьбу за национализацию технологий, посылает зловещий сигнал западным фирмам, передающим операции в регион на аутсорсинг (некоторые из которых, как сообщается, перенесли основную тяжесть крупных российских киберопераций). Действительно, не следует исключать перспективу того, что российские спецслужбы украдут прибыльный исходный код, разработанный в Беларуси, задолго до того, как он попадет к конечным пользователям на Западе. Беларусь может быть не только плацдармом для киберопераций против иностранных целей, но и ценным пунктом эксфильтрации для развития иностранных технологий.

Американские политики должны признать, что растущее сотрудничество и стирание различий между российскими и белорусскими службами безопасности будут формировать ландшафт киберопераций. Российское правительство уже отправляет разведчиков за границу для проведения киберопераций в других странах и из других стран. Москва также создала подставные организации во многих других странах для проведения кибер- и информационных операций против иностранных целей. Этот отчет и другие события являются важным напоминанием о том, что борьба с российскими кибероперациями может все чаще означать участие Беларуси.

Белый дом Доллар Европа Лето НАТО Правительство Правоохранители США