Система кібербезпеки України має багато проблем, вона є вразливою до кремлівських атак, але влада хоче приховати це. Про це The Times розповів Андрій Баранович (відомий у Мережі як Шон Таунсенд, Sean Townsend), якого видання називає провідним хакером України.
Масштаб і інтенсивність кібератак проти України занепокоїли НАТО й уряди Заходу, які побоюються, що такі операції буде здійснено і проти них.
На початку липня Державна служба спецзв'язку та захисту інформації повідомляла про кібератаки на сайти президента України та низки спецслужб. Видання також нагадує і про інші атаки, за яким могла стояти Росія:
- на Центральну виборчу комісію у 2014 році;
- на українські банки у 2017 році;
- удар по українській енергетичній мережі через шкідливе програмне забезпечення BlackEnergy.
The Times нагадує, що Шон Таунсенд став відомим у 2014-му, коли створив хакерську групу RUH8.
«У нашої країни у 2014 році взагалі не було знань у сфері кібербезпеки, — розповідає він. — Україну атакували військові й хакери, тому я вирішив допомогти нашій країні боротися з росіянами, здійснюючи проти них хакерські атаки у відповідь».
RUH8 стала частиною колективу «хактивістів», які зламували інформаційні системи російських військових частин, розвідки, регіональних урядів і російського парламенту.
Пізніше ці групи об'єдналися в громадську організацію «Український кіберальянс», який опублікував електронні листи, що, ймовірно, належали Владиславу Суркову, тодішньому помічнику президента РФ Володимира Путіна. Його називали неформальним куратором українського питання в Кремлі.
Ці листи містили докладні плани анексії Криму та підбурювання до сепаратизму в Донбасі.
У 2018 році RUH8 почала тестувати інформаційну безпеку українського уряду.
«Не використовуючи спеціальні пристрої, ми отримали доступ до комп'ютерів міністерств юстиції та охорони здоров'я. Ми виявили, що навіть атомні електростанції є вразливими», — говорить Баранович.
Влада хвалила Барановича за хакерські операції проти Росії, проте зреклася його після того, як він виявив прогалини в здатності України захищати себе, пише The Times.
У лютому 2020 році в засновників «Українського кіберальянсу», зокрема Таунсенда, провели обшуки. Вони розцінили це як тиск і припинили співпрацю з державними та правоохоронними структурами України.
Баранович наполягає, що відносини між «Українським кіберальянсом» і спецслужбами були неформальними.
«Якщо ми знаходили щось дуже цікаве, то передавали це нашим спецслужбам, яким довіряли. Але офіційних відносин не було», — запевняє він.
Баранович вважає кібершпіонаж дуже ефективним. «Це майже нічого не коштує. Якщо вам потрібно було щось дізнатися під час «холодної війни», потрібно було інвестувати величезні гроші, мати досвід, час. Тепер же ви можете знайти кібернайманця, який зламає систему електронної пошти за сто баксів», — пояснює він.
Контекст. У лютому в Україні зафіксували спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади. Про це повідомили в Національному координаційному центрі кібербезпеки при РНБО.
Увечері 6 липня стався масштабний збій у роботі сайтів органів держвлади (ОПУ, ГБР, НАБУ, СБУ, СЗРУ). Причиною збою стала кібератака. Про це повідомила Державна служба спеціального зв'язку та захисту інформації.