Від «КіберБеркута» у 2014 до «хактивістів»: наймасштабніші кібератаки, які намагалися вплинути на глобальну політику

У блозі Moonlock вийшов матеріал про найгучніші кібератаки, які впливали на хід виборів, імідж політиків та суспільну думку. Автор – Рей Фернандес, наголошує: політично вмотивовані кіберзлочини несуть пряму загрозу демократії.

Hacker girl and cyber terrorist working together against government servers.

Тож, які з цих кібератак були найрезультативнішими? Які злами та витоки інформації мали глибокий вплив на уряди та країни? І як саме вони сформували глобальну політику? Редакція MC.today публікує переказ тексту. Перекладено бюро перекладів «Профпереклад».

Переклад від

Напередодні президентських виборів у Сполучених Штатах у 2016 році розгорівся скандал, пов’язаний із нищівним зломом Національного комітету Демократичної партії (DNC). Ця новина призвела до зміни позицій Гілларі Клінтон, що вплинуло на її позицію проти кандидата від Республіканської партії Дональда Трампа. Цей злам назавжди змінив історію.

Відтоді політичні кібератаки помножилися разом зі своїм впливом. Вибори у США 2020 року, злам Лейбористської партії 2021 року, Solar Winds, скандал із Pegasus та вибори у Франції 2017 року – це лише деякі з довгого списку політично вмотивованих кібератак, які є прямим нападом на демократію.

«Ці інциденти не є поодинокими подіями, а скоріше частиною більшої, більш тривожної тенденції», – зазначили лідери Організації кіберправ (CRO) в інтерв’ю з Moonlock.

Організація CRO, яка працює в тій самій структурі, що керує групами Help Ransomware і Reputation Up, має практичний реальний досвід боротьби з кібератаками.

«Протягом останнього десятиліття значно зросла кількість кібератак, спрямованих на політичні інститути та вибори. Це не збіг, а відображення мінливої динаміки як політики, так і кібервійни», – зазначили експерти Організації кіберправ.

Moonlock також поспілкувався з Блейком Дарше, керівником відділу аналітики загроз в Cloudflare. «Події та заголовки у фізичному світі мають резонанс у кіберпросторі», – зазначив Дарше.

Перша спроба: вибори в Україні, 2014 рік

У травні 2014 року, перед виборами Президента України, проросійська хакерська група, відома як «КіберБеркут», здійснила ряд кібератак, аби вплинути на вибори та маніпулювати ними. Європейський парламент виявив, що хакери «КіберБеркуту» вторглися в мережу та зламали системи Центральної виборчої комісії. Опинившись усередині, вони встановили шкідливе програмне забезпечення, яке могло змінити результати виборів.

Ця атака була невдалою, оскільки шкідливе програмне забезпечення було видалено за декілька хвилин до початку виборів 25 травня.

Центральна виборча комісія знову зазнала атаки через декілька місяців у жовтні, коли хакери зламали її веб-сайт перед голосуванням у парламенті.

Експерти з безпеки сходяться на думці, що ці інциденти є першими серйозними кібератаками на демократичні вибори, здійсненими іноземними суб’єктами.

Багато хто стверджує, що атаки також послужили для росії пробним запуском, який вони використали, аби отримати цінну інформацію про те, як здійснювати кібератаки на виборах. Експерти також вважають, що атаки допомогли росії розробити більш складні методи.

2016 рік: скандал із витоком електронних листів Національного комітету Демократичної партії США

У дискусії про політичні кібератаки одразу виділяються дві події. Атаки на вибори в США у 2016 і 2020 роках не лише вплинули на результати виборів, але й продемонстрували, що ворожі іноземні уряди готові перетнути небезпечну межу, використовуючи кібервійну, щоб спробувати вплинути на вибори та сформувати політику навіть у наймогутніших країнах світу.

У 2016 році злам Національного комітету Демократичної партії призвів до витоку понад 30 тис. електронних листів і сотень тисяч вкладених файлів, номерів телефонів та особистих даних політичних діячів у Національному комітеті Демократичної партії, зокрема Гілларі Клінтон.

ЦРУ та ФБР підтвердили, що електронні листи викрали хакери, пов’язані з російською розвідкою, намагаючись допомогти Дональду Трампу перемогти на виборах.

Попри те, що електронні листи не містили доказів жодної незаконної діяльності з боку Національного комітету Демократичної партії або Гілларі Клінтон, величезний обсяг оприлюднених та згодом висвітлених в пресі конфіденційних даних завдали непоправної шкоди репутації Клінтон.

Атака 2016 року була дуже витонченою. Все почалося з так званої постійної загрози підвищеної складності (APT). Тепер експерти знають, що зловмисник ATP перебував у системі Національного комітету Демократичної партії близько року, абсолютно непоміченим, крадучи конфіденційні дані. Але останнім цвяхом у труну стала подія у квітні 2016 року, коли ще одна російська хакерська група зламала систему Національного комітету Демократичної партії. Через місяць, 15 червня, Національний комітет Демократичної партії оголосив про злом. А незабаром після цього WikiLeaks опублікував першу партію про витік електронних листів.

Злам системи Національного комітету Демократичної партії у 2016 році призвів до масштабного перегляду систем кібербезпеки. Уряд та політичні партії запровадили нове програмне забезпечення для виявлення загроз, покращили моніторинг мережі та встановили брандмауери нового покоління.

«Ця кібератака багато в чому змінила правила», – заявили керівники Організації кіберправ. «Атака, яку приписують російським суб’єктам, підтримуваним державою, підкреслила вразливість політичних інституцій перед кіберзагрозами. Це також підкреслило потенційний вплив таких атак на громадську думку та результати виборів».

Більшість вважали, що атака 2016 року була одноразовою подією для США. Але у 2020 році чергові напружені президентські вибори в США стали «нульовою лінією» для нової глави глобальної політичної кібервійни.

2020 рік: фейкові новини та дезінформація

Для США президентські вибори 2020 року стали випробуванням вогнем. Ця подія розкрила світові, як нові зусилля та політика безпеки протистоять атакам на інфраструктуру.

Цитуючи слова уряду США, New York Times запевнила, що кіберкомандування Сполучених Штатів «глибше занурилося» в російські, іранські та китайські мережі, аби зупинити кібератаки, перш ніж вони завдадуть будь-якої шкоди.

За даними Microsoft, атак у 2020 році було багато, але здебільшого вони були невдалі. Ось декілька прикладів:

• Проросійська хакерська група Strontium. Група здійснила кібератаки на понад 200 організацій, у тому числі політичні кампанії, правозахисні групи, партії та політичних консультантів.
• Підтримувана Китаєм хакерська група Zirconium. Група Zirconium була націлена на високопоставлених осіб, пов’язаних із виборами, включно з особами, пов’язаними з президентською кампанією Джо Байдена, і відомими лідерами в міжнародній спільноті.
• Іранська група Phosphorus. Група здійснила кібератаки на особисті облікові записи людей, пов’язаних із президентською кампанією Дональда Дж. Трампа.

Однак, попри успішні заходи безпеки, дезінформацію через соціальні мережі, як-от Twitter і Facebook, було неможливо зупинити. Цей бурхливий клімат незабаром став новою нормою, що дозволило фейковим новинам поширюватися в Інтернеті.

Загадкові атаки на Лейбористську партію Великобританії у 2019-2022 роках

З того, що кібератаки спрямовані на політичні організації, особливо напередодні виборів, зрозуміло, що зловмисники не женуться за грошима. Такі інциденти, що мають на меті зірвати або вплинути на вибори та урядові процеси, ретельно розслідуються. Групи, які стоять за атаками, встановлюються та оприлюднюються, причому злочинцями найчастіше виявляються хакерські групи, що підтримуються іноземними державами. Однак дві показові атаки на Лейбористську партію у Великобританії залишили у нас більше питань, ніж відповідей.

2019 рік: DDoS-атаки на вебсайт Лейбористської партії

У листопаді 2019 року, за місяць до загальних виборів у країні, хакери декілька разів поспіль здійснили кібератаки на Лейбористську партію. Зловмисники мали на меті зупинити роботу вебсайт Лейбористської партії, заповнивши їх шкідливим трафіком за допомогою атаки на відмову в обслуговуванні (DDoS).

Reuters повідомило, що напади відбулися після того, як служби безпеки Британії попередили, що росія та інші країни можуть спробувати зірвати голосування 12 грудня. москва заперечувала ці звинувачення, і вони так і не були повністю підтверджені.

Через місяць після атаки лідер Консервативної партії, що виступає за Brexit, Борис Джонсон, переміг на виборах зі значною перевагою. Наскільки атака на Лейбористську партію вплинула на громадську думку, невідомо, як і подробиці того, хто за цим стоїть.

2021 рік: програма-вимагач скомпрометувала дані Лейбористської партії

У 2021 році Лейбористська партія зазнала ще однієї атаки, не схожої на інші. В результаті розслідування було встановлено, що це було програмне забезпечення-вимагач. За даними The Register, цей вид атаки на політичні групи, який нібито мотивований фінансовою вигодою, був оточений таємницею.

Хоча викуп за викрадені дані не було сплачено, Лейбористська партія підтвердила, що викрадена інформація містила особисті дані. Зламані дані містили контактну, фінансову та виборчу інформацію людей. Лейбористська партія також повідомила про те, що скомпрометовані дані охоплювали інформацію про політичні погляди окремих осіб, наприклад, яку партію вони підтримували, і інформацію про пожертви політичного характеру.

Розслідування дозволило зробити висновок, що кібератака була, «ймовірніше», здійснена звичайними кіберзлочинцями, а не національно-державними групами. Однак жодного офіційного розслідування з чіткими висновками так і не було оприлюднено.

Ера цифрової політики та зростання політичної кіберзлочинності

Дарше з Cloudflare розповів про те, як цифрова трансформація відкриває шлюз для кіберзлочинців: «Поряд з тим, що за останнє десятиліття, безсумнівно, спостерігалося збільшення атак на пов’язані з виборами організації та політичні партії, цифрова трансформація також різко зросла».

Сьогодні організації використовують дедалі складніші програмні системи для забезпечення безперервності бізнесу, посилення інновацій та підтримки конкурентоспроможності. Проте Дарше пояснив, що ця інновація є «палицею з двома кінцями», оскільки цифрова трансформація зрештою привертає увагу загрозливих суб’єктів і розширює площу цифрових атак.

«З огляду на те, що наш світ стає все більш цифровим, наші політичні процеси також змінюються», – зазначила Організація кіберправ. «Вибори тепер проводяться на цифрових платформах, урядові операції онлайн, а дані – багато з них – зберігаються в хмарі. Цей процес оцифрування, хоч і корисний, також відкрив нові можливості для кіберзлочинців».

До того ж політичні організації все більше покладаються на цифрові засоби, щоб привернути увагу виборців. Але це небезпечна вулиця з двостороннім рухом.

З одного боку, це дає політикам нові канали для спілкування та проведення кампаній. З іншого боку, це робить їх вразливими для віддалених зловмисників.

А тут можливо все, що завгодно. Навіть машини для голосування вразливі.

«Політично вмотивовані суб’єкти рідко зацікавлені у фінансовій вигоді – зазначив Дарше, – часто вони шукають інформацію, щоб отримати бажаний результат для тих, кого вони представляють, через “корисного ідіота”. Це підсумовується в книзі “Кремлівський сценарій” від Центру стратегічних і міжнародних досліджень (CSIS).»

На політичному жаргоні «корисний ідіот» – це термін, пов’язаний із холодною війною, який використовується для визначення тих, хто піддається комуністичній пропаганді та маніпуляціям.

Що рухає політичною кіберзлочинністю

Атаки на політичні партії та уряди пов’язані з високим ризиком і невеликою фінансовою винагородою. Хоча мотивом є політика, ми хотіли б знати, що насправді спонукає ці атаки та яка їхня головна мета.

«Ставки в політиці високі, а потенціал для дестабілізації величезний, – вважають експерти Організації кіберправ – успішний злом може призвести до витоку конфіденційної інформації, маніпулювання даними виборців або навіть зриву всього виборчого процесу. Ці атаки можуть посіяти розбрат, вплинути на громадську думку, а в деяких випадках навіть змінити хід виборів».

На жаль, доки винагороди переважають над ризиками для зловмисників, ця тенденція, ймовірно, триватиме. «Ми перебуваємо в гонитві цифрових озброєнь, і потреба в надійних заходах кібербезпеки ще ніколи не була такою гострою».

Мотиви політичних кібератак

Організація кіберправ пояснила, що мотиви політичних кібератак часто виходять за межі фінансової вигоди. Вони додали, що у сфері політичних кібератак мотиви можуть бути настільки ж складними та різноманітними, як і сам політичний ландшафт.

Організація кіберправ перерахувала основні ключові фактори:

• Геополітичний вплив. Спонсоровані державою суб’єкти часто здійснюють атаки, аби отримати стратегічну перевагу, порушити демократичні процеси або дестабілізувати супротивника. Метою тут є не фінансова вигода, а радше вплив, сіяння розбрату чи просування певного геополітичного порядку денного.
• Ідеологічні переконання. Деякі кібератаки викликані ідеологічними переконаннями або політичними планами. Групи хактивістів, наприклад, можуть здійснювати атаки, аби привернути увагу до певної проблеми, вплинути на громадську думку або просунути конкретну справу.
Онлайн-курс Frontend-разробник від Powercode academy.
Курс на якому ти напишеш свій чистий код на JavaScript, попрацюєш із різними видами верстки, а також адаптаціями проектів під будь-які екрани. .
Зарееструватися
• Інформаційна війна. У цифрову епоху інформація – це сила. Зламуючи політичні системи, зловмисники можуть отримати доступ до конфіденційної інформації, яка може бути використана для шантажу, публічних маніпуляцій або шкоди репутації.
• Демонстрація сили. Деякі атаки здійснюються просто для демонстрації кіберможливостей групи чи нації. Це, так би мовити, спосіб напружити свої кіберм’язи та надіслати чітке повідомлення супротивникам.

Так, фінансова вигода залишається суттєвим мотиватором у світі кіберзлочинності, але політичні кібератаки часто переслідують ширший спектр цілей. Ці атаки є формою сучасної війни, і їхній вплив може бути далекосяжним і тривалим.

Як ці атаки впливають на вас

Питання, яке рідко задають під час розслідувань кіберзлочинів, полягає в тому, як вони впливають на нас особисто. Що означає політична кіберзлочинність для нашого глобального суспільства і що ми як громадяни можемо зробити?

«Населення перебуває в складному становищі, щоб судити про те, чи є інформація, яку надають політичні кандидати, новинні організації та соціальні медіа, фактом чи вигадкою, — зазначив Дарше — поява великих мовних моделей і штучного інтелекту тільки посилить проблему в цій сфері».

Організація кіберправ додала, що вплив політичних кібератак на широке населення може бути глибоким і багатогранним.

«Коли політичні інститути порушуються, це може призвести до значної ерозії суспільної довіри до цих суб’єктів, – вважають експерти Організації кіберправ – це може підірвати демократичний процес і створити відчуття невизначеності та страху».

Дезінформація та фейкові новини, які досягли загрозливого рівня, є іншими проблемами, з якими наше глобальне суспільство звикло жити. І, на жаль, дезінформація може вплинути на результати виборів і створити соціальні розбіжності, оскільки більш цілеспрямовані атаки призводять до зламу особистих даних громадян.

Що можуть зробити люди?

Експерти Організації кіберправ наголошують на важливості бути в курсі подій. «Усвідомлення – це перший крок. Зрозумійте природу цих загроз і те, як вони можуть вплинути на вас. Слідкуйте за надійними джерелами новин і залишайтеся в курсі останніх подій».

Також рекомендується багатофакторна автентифікація, надійні паролі, відповідальне використання соціальних мереж і обережність під час обміну або завантаження інформації.

«Ставтеся критично до інформації, яку ви споживаєте, особливо якщо вона має політичне забарвлення, — закликала команда Організації кіберправ — перевіряйте факти з ряду джерел, перш ніж сформувати думку».

Організація кіберправ також виступає за кращі закони та політику кібербезпеки, які зміцнять нашу цифрову інфраструктуру та захистять усіх від цих атак.

Якщо демократія — це участь громадян в уряді, а не представництво груп особливих інтересів, питання, яке ми всі маємо поставити, полягає в тому, як захистити її від впливових зловмисників — іноземних чи внутрішніх. Незрозуміло, яке майбутнє чекає на політичні кібератаки. Одне можна сказати напевно: вони нікуди не зникнуть.