Ռուսական նոր հանդգնությունը վերակենդանացնում է սառը պատերազմյան ավանդույթը

Ռուսական նոր հանդգնությունը վերակենդանացնում է սառը պատերազմյան ավանդույթը

Հոդվածի առանցքում

  • Ռուսաստանը օգտագործում է կիբեռ-հնարավորությունները ԱՄՆ-ի պաշտպանությանը փորձելու համար:
  • Ցանցահենները վարպետացած են հետքեր թաքցնելու մեջ՝ օգտագործելով իրենց գործիքները թաքցնող կոդավորում:
  • Սպիտակ տունը բավականին երկար ժամանակով փակեց իր որոշ ցանցերի օգտագործումը:

Ուշադրությանն արժանի

Երբ վերջին շաբաթների ընթացքում Սպիտակ տունը որոշակի խախտումներ հայտնաբերեց իր ոչ գաղտնի համակարգչային ցանցերում, անվտանգության աշխատակիցները հետազոտեցին թվային փաստերն ու կենտրոնացան գլխավոր կասկածյալի վրա. ըստ նրանց՝ Ռուսաստանը օգտագործում է իր հարուստ փորձ ունեցող կիբեռ-հնարավորությունները ամերիկայի պաշտպանությանը փորձելու համար: Բայց դրա հետքերը լավ ծածկված էին ու պաշտոնյաները ասում էին՝ նրանք հաստատ երբեք չեն իմանա:

Սակայն նրանք կասկած անգամ չունեն, թե ինչ է կատարվել այս շաբաթների ընթացքում Եվրոպայում ՆԱՏՕ-ի ծայրամասերում: Ավելի քան երկու տասնյակ ռուսական ինքնաթիռներ, այդ թվում Tu-95 ռմբակոծիչներ, թռել են Բալթիկ և Սև ծովերի վրայով, Նորվեգիայի ափերի երկայնքով մինչև Պորտուգալիա՝ մնալով միջազգային ջրերի վրա, սակայն դրդել են ՆԱՏՕ-ի ուժերին՝ որսիչ ինքնաթիռներ ուղարկել:

Կարելի է ասել, նրանք ցուցադրում են սառը պատերազմյան ահազանգի ուղարկման հին և բարեփոխված տեխնիկան: Խորհրդային դարաշրջանում երկու կողմերն էլ ուսումնասիրում էին միմյանց պաշտպանությունը՝ հուսալով ինչ-որ բան սովորել փորձերի հակազդումից: 2014թվականի նոր զենքը կիբեռզենքն է. զենք, որը կարող է օգտագործվել ավելի քիչ սահմանափակումներով՝ քանի որ վերջինիս ստեղծողները հավատում են, որ իրենք չեն կարող հետապնդման ենթարկվել ու կարող են մի քիչ քաոս ստեղծել՝ առանց պատասխանատվության ենթարկվելու:

Այս դեպքում պատասխանը եղավ այն, որ Սպիտակ տունը բավականին երկար ժամանակով փակեց իր որոշ ցանցերի օգտագործումը: Ավելի մեծ անհարմարություն չկա, քան բարդ հարձակումների դեպքում համակարգի խոցելիությունը:

Սակայն երկու դեպքում էլ հետազոտման ու շահի մոտիվները, եթե այդպիսին եղել են, գուշակելը այդքան էլ հեշտ չէր: Ռուսական ինքնաթիռների վարժանքները մասն էին առավել մեծ էսկալացիայի. ինչպես նշում են ՆԱՏՕ-ի զեկույցները, ՆԱՏՕ-ն այս տարի իրականացրել է ռուսական ինքնաթիռների 100-ից ավելի որս, ավելի շատ, քան անցյալ տարի, մինչև Ռուսաստանի կողմից Ղրիմի բռնակցումն ու ռուսական գործողությունների սկիզբը Ուկրաինայում:

«Սա Պուտինի կողմից ուղերձ է և այն վտանգավոր է»,-չորեքշաբթի ասաց բարձրաստիճան մի պաշտոնյա՝ նշելով, որ բազմաթիվ դեպքերում ռուսական ինքնաթիռը անջատում էր իր տրանսպոնդերները և չէր պատասխանում իրենց նույնականացման համար ռադիոզանգերին: Ի պատասխան ՝ Գերմանիան, Պորտուգալիան, Թուրքիան և Դանիան, ինչպես նաև ՆԱՏՕ-ի կազմում չընդգրկված Ֆինլանդիան ու Շվեդիան, ինքնաթիռներ օդ բարձրացրեցին: Նրանց հատկապես զարմացրել էր Tu-95 ռմբակոծիչների կիրառումը, որոնք Ռուսաստանը սովորաբար Եվրոպայից դուրս է պահում:

Սակայն Ռուսաստանի կիբեռհետախուզական հարձակումների մեջ ո՞րն է նորույթը, որը որոշակի տարբերություն ունի չինականից: Չինական հարձակումները, որոնք, օրինակ, իրականացվում են Ժողովրդական ազատագրական բանակի 61398-րդ ստորաբաժանման կողմից, ուղղված են հիմնականում մտավոր սեփականության գողությանը: Ռուսականը հարձակումները, թեև դրա նպատակը ևս ունեն, այնուամենայնիվ, առավել ավերիչ նպատակներ են հետապնդում:

Անցյալ տարի ամերիկյան կիբեռանվտանգության որոշ կազմակերպությունների մասնագետներ բացահայտեցին Ռուսաստանի կիբեռլրտեսության գործողությունը, որի ժամանակ ռուս ցանցահենները պարբերաբար հարձակվում էին էներգիայի, նավթի ու գազի ներկրման բնագավառի ավելի քան հազար արևմտյան ընկերությունների համակարգիչների վրա: Հաշվի առնելով Ռուսաստանի կախվածությունը իր նավթագազային արդյունաբերությունից՝ առաջին դրդապատճառը, ըստ երևույթին, արդյունաբերական լրտեսությունն էր: Սակայն ցանցահենների կողմից իրենց թիրախի ընտրության եղանակից թվում է՝ այն նախատեսված է հեռակա կերպով արդյունաբերական կառավարման համակարգերի ղեկավարումը զավթելու համար: Այս նույն կերպով ԱՄՆ-ը և Իսրայելը կարողացան հսկողություն սահմանել իրանական միջուկային սարքավորումների վրա Նաթանզում, երբ 2010 թվականի ամռան ընթացքում դրա համակարգչային համակարգերի մեջ ներդրվեց վնասակար ծրագիր՝ անջատելով Իրանի ցենտրիֆուգաների մեկ հինգերորդ մասը:

Սպիտակ տան ոչ գաղտնի համակարգչային ցանցի վրա կատարված հարձակման դեպքում պաշտոնյաները ասացին, որ ոչ մի տվյալ չի ոչնչացվել: «Մտահոգիչ ակտիվությունը չի օգտագործվել ավերիչ հարձակում կատարելու համար»,- հինգշաբթի օրը ասաց Ազգային անվանգության խորհրդի մամուլի խոսնակ Բերնադեթ Միհանը: Սակայն նա չնշեց, թե որ երկիրը կամ ցանցահենների խումբն է կասկածվում այս հարձակման մեջ:

Բայց կան վկայություններ, որ Սպիտակ տան ներքին անհանգստությունները չէին հակակշռվել հարձակման բարդության պատճառով: Փոխարենը, ինչպես հայտնում է պաշտոնյաներից մեկը, Միացյալ Նահանգները ահազանգը ստացել էր «ընկերական դաշնակցից»: Սա թույլ է տալիս ենթադրել, որ դաշնակիցը հարձակման արդյունքները տեսել է օտար ցանցում՝ միգուցե տվյալների դուրսբերման ապացույցները տեսնելու արդյունքում:

TSC Advantage ընկերության կիբեռանվտանգության փորձագետ Արմոնդ Քեգլարն ասաց, որ պատճառ կարող է լինել «անվտանգության մշակույթի որպիսության փորձելը կամ Սպիտակ տան անվտանգության վերաբերյալ արժեքավոր տեղեկություններ ձեռք բերելը»: Նա նաև ասաց, որ դա կարող էր լինել «առավել ավարտուն հարձակման նախապատրաստություն», որը կուղղվեր շատ ավելի լավ պաշտպանված ցանցերի դեմ՝ ներառյալ SIPRnet-ը՝ Chelsea Manning-ի գաղտնի համակարգը, որը նախկինում հայտնի էր Bradley Manning անվամբ:

Ե՛վ կառավարության համար աշխատող, և՛ «հայրենասիրական ցանցահենությամբ» զբաղվող ռուս ցանցահենները բավականին աննկատ են: Մի քանի դեպքում անվտանգության մասնագետները հայտնաբերել էին ապացույցներ, որ ցանցահենները խորապես ուսումնասիրել էին զոհերի համակարգիչները, հասել մինչև համակարգչի BIOS (մուտք-ելքի բազային համակարգ): Ի տարբերություն համակարգչի ծրագրային մասի, որը կարող է ուղղվել և թարմացվել, եթե BIOS-ը մեկ անգամ վնասվի վտանգավոր ծրագրով, այդ համակարգիչը մեկընդմիշտ շարքից դուրս կգա:

Հետազոտողները նաև պարզեցին, որ ցանցահենները զարմանալիորեն վարպետացած էին հետքեր թաքցնելու մեջ՝ օգտագործելով իրենց գործիքները թաքցնող կոդավորում, սակայն դրանց թվային մասնիկները կասկած անգամ չեն առաջացնում ռուսական լինելու վերաբերյալ: Դրանց գործիքները ստեղծվել ու պահպանվել են մոսկովյան աշխատանքային ժամերի ընթացքում, ինչպես նաև ռուսերեն հատվածներ են հայտնաբերվել կոդի մեջ: Չնայած հետազոտողները չկարողացան հարձակումը անմիջապես ռուսական պետության հետ կապել, այնուամենայնիվ եզրակացրեցին, որ Ռուսաստանի կառավարությունն օժանդակել է փողով:

Ինչպես նշում են մասնագետները՝ անցյալ տարվա գործողության բացահայտումից հետո հարձակումները դարձել են առավել ագրեսիվ ու բարդ: Անցյալ տարեսկզբին անվտանգության մասնագետները Ռուսաստանի հակառակորդների երկար ցուցակի դեմ կատարված ռուսական առանձին կիբեռլրտեսական գործողություն բայացահայտեցին, որը օգտագործում էր ծրագրային սխալ, որ երբեք չէր հաղորդվել Մայքրոսոֆթի Windows օպերացիոն համակարգին: Հակառակորդների այդ երկար ցուցակի մեջ էին ՆԱՏՕ-ն, Եվրոպական կառավարությունները, Ուկրաինայի կառավարությունը, Ուկրաինայի իրադարձությունների վրա կենտրոնացած գիտնականներ, ինչպես նաև ամենամյա ազգային անվտանգության հավաքի՝ GlobSec կոնֆերանսի այցելուներ (այս կոնֆերանսը տեղի է ունեցել անցյալ տարվա մայիսին Սլովակիայում, դրա ընթացքում հիմնականում քննարկվել է Ուկրաինայում տիրող իրադրությունը):

Silicon Valley ընկերության FireEye-ի մասնագետները այս շաբաթ թողարկեցին իրենց աշխատանքը, որը մանրամասնում էր ռուս ցանցահենների այն գործողությունները, որոնք թիրախավորել էին ՆԱՏՕ-ն, և զոհերի բավականին երկար ցուցակը, որի մեջ էին նաև Վրաստանի, Լեհաստանի, Հունգարիայի, Մեքսիկայի, Արևելյան Եվրոպայի կառավարությունները, ռազմական ծառայություններ, ինչպես նաև Ռուսաստանի կառավարության համար կարևոր խնդիրներ արծարծող լրագրողներ:

FireEye-ի հետազոտությունը ղեկավարած Լաուրա Գելենթը նշում է. «Սա հարձակում ու կողոպուտ չէ, որը ֆինանսապես կմոտիվացներ ռուս կիբեռհանցագործին: Այս դեպքում Ռուսաստանն օգտագործում է իր ցանցային օպերացիաները իր քաղաքական հիմնական նպատակներին հասնելու համար»:

Հոդվածի բնօրինակն` այստեղ:

Write a comment