Дискредитированная кибербезопасность

В Литве взломали сайт телеканала TV3, на котором злоумышленники выложили информацию, порочащую министра обороны. Во взломе по традиции обвинили Россию. А за несколько дней до этого СМИ пестрели историей про ложную новость о том, что официальный Вильнюс якобы наложил на Монголию экономические санкции за прославление советских солдат. В этом также заподозрили козни Кремля, который стремится поссорить Литву со всем миром. И ко всему этому можно было бы относиться со всей серьезностью и тревогой, если бы чиновники, да и сами СМИ, давно не дискредитировали значимость киберугроз. 

Опорочили министра

Вечером 18 января на сайте коммерческого ТВ-канала TV3 появилась и пять минут просуществовала информация о том, что министр обороны Литвы Раймундас Кароблис сексуально домогался ведущего новостной радиостанции Žinių radijas Ридаса Ясюлениса. Также утверждалось, что на домогательства министра еще пожаловалась группа неназванных дипломатов.

В телекомпании объявили о взломе сайта, литовские органы начали расследование, а литовские эксперты в настоящий момент в различных интернет-СМИ Литвы в один голос рассказывают о «новой атаке Кремля».

При этом единственный аргумент о якобы взломе литовского телеканала — ip-адрес «взломщика», который ведет в Санкт-Петербург. Литовские ведомства фактически закончили расследование не начав, объявив, что Россия не сотрудничает в расследованиях подобного рода и ждать от Москвы правовой поддержки не имеет смысла. Эксперты также в один голос удивляются грамотному литовскому языку лжепубликации и наличию подробностей. По их мнению, масштаб «подготовки России» впечатляет: хакеры, дескать, знают, что есть в Литве такая радиостанция Žinių radijas, в ней работает некий ведущий Ридас Ясюленис, он интервьюирует в том числе и министра обороны Кароблиса. Пресс-атташе министра обороны Вита Раманаускайте назвала этот инцидент «еще одним доказательством того, что мы живем в условиях информационной войны и кто угодно может стать объектом фальшивых новостей».

Сотни адресатов – посольства, госучреждения – получили письма с текстом фальшивой новости. В письме была распространена вредоносная программа, утверждает Министерство обороны.

Центр Национальной кибернетической безопасности установил, что разосланные правительству, министерствам, посольствам и другим адресатам письма содержали вложение не только с клеветническим текстом, но и с вредоносным кодом.

«Получателям, которые открыли пристегнутые файлы, сейчас рекомендовано принять дополнительные меры безопасности — временно отключить компьютеры от сети, обратиться к специалистам по компьютерной безопасности своего ведомства», — указывает Минобороны.

Хотели поссорить с Монголией

Параллельно с этим СМИ с азартом обсуждали «новость» об экономических санкциях, которые якобы Литва ввела против Монголии. Президент Литвы Даля Грибаускайте якобы подписала Закон о санкциях в ответ на высказывание монгольского лидера Халтмаагийна Баттулги возле памятника советским солдатам о том, что советская армия освободила Балтийские страны от нацистской оккупации.

В публикации приведены и сфальсифицированные цитаты литовского премьера Саулюса Сквярнялиса о том, что он «сделал громкое заявление о победе над ордой и сообщил, что подобные выпады не будут оставлены без внимания». Вильнюс якобы принял решение объявить мораторий на импорт монгольских товаров в Литву и запретил литовским предпринимателям поставлять что бы то ни было в Монголию, а С. Сквярнялис рекомендовал Литовским железным дорогам отказаться от идеи запустить поезд дальнего следования Вильнюс — Улан-Батор.

«Солидности» публикации добавляла деталь, что весь текст – это якобы перепечатка статьи из «Литовского курьера», что, разумеется, неправда.  В Литве на высшем уровне отреагировали на «новость». «Это не соответствующая действительности информация, цель которой – рассорить два государства и скомпрометировать Литву в международном пространстве. Отношения с Монголией хорошие и не может быть и речи о каких-то санкциях. Монгольская сторона информирована о так называемых фейковых новостях», — заявила агентству BNS пресс-секретарь главы МИДа Раса Якилайтене.

Это превратило ситуацию в настоящий курьез, если знать, где этот текст изначально был опубликован. Он был написан в буквальном смысле на заборе. В одном из сотен тысяч форумов. То есть не просто не на информационном портале, а в одной из веток дискуссий, где любой человек, прикрываясь анонимностью, может написать что угодно и когда угодно. И совершенно непонятно, будет ли МИД, все литовские СМИ, титулованные «эксперты» и «обозреватели» комментировать надпись на подобном заборе, если кто-то вот так анонимно где-то завтра напишет, что президент Литвы – марсианка, и об этом сообщает «Литовский курьер».

«Волки, волки»

И как в притче о пастухе-шутнике, который кричал «волки, волки», а когда они на самом деле пришли, пастуху никто не поверил, так сегодня оказалась дискредитирована и угроза кибербезопасности, когда реагируют на каждую надпись на заборе, а любой взлом сразу приписывают России.

Скептично на ситуацию смотрит и эксперт по кибербезопасности и информационным технологиям Марюс Парящюс. По его словам, распространенная ложная информация — это не информационная атака, а разгильдяйство администраторов портала. По словам Парящюса, хотя ложная информация была распространена намеренно, портал сам оставил «дыры», через которые можно попасть в систему.

Критически Парящюс оценивает и вероятность того, что «фейковая новость» попала на портал именно через российских программистов. По словам эксперта, IP-адрес можно изменить разными способами.

«Я не говорю, что это из России. Это злоумышленники откуда-то. Утверждать, что это Россия, хорошо, может, это и России, да, мы их оцениваем как одних из тех, кто атакует чаще сего. Я могу вам сделать любой IP-адрес. Почему на этот раз Санкт-Петербург? Например, поляк, разозлившийся на Литву, желая подставить русских, показывает российский IP-адрес. Логично? Логично. Я не исключаю Россию, я говорю, что это может быть кто угодно», — сказал самому TV3 Парящюс.

Как запугивали общественность?

А если вспомнить уже подзабытую историю 2016 года? Тогда электронная система Сейма и большинства министерств и других госучреждений была взломана, а литовские чиновники возложили ответственность за это на Россию, хотя эксперты не привели никаких доказательств. Тогда через интернет-платформу литовского парламента должен был транслироваться Конгресс крымских татар, но трансляцию нарушили.

А в прошлом 2017 году, в первом отчете о кибернетической безопасности Литвы констатируется, что сайт каждого второго госучреждения можно достаточно легко взломать, а на сайтах предприятий общественного сектора хакеры без особого труда могут поменять содержание, опубликовать ложную информацию или внедрить вирусы.

«Если учреждение не следует законам, то в первую очередь в отношении руководителя должен подниматься вопрос дисциплины и ответственности. Первая цель — повысить уровень кибернетической безопасности. Но если ситуация не изменится, будем поднимать этот вопрос в правительстве», — говорил тогда министр обороны Р. Кароблис.

Директор Службы телекоммуникации кибернетической безопасности полковник Дарюс Адомайтис напугал еще больше: по его словам, совершенные ранее атаки — «еще цветочки» по сравнению с тем, что могут сделать программисты из некой недружелюбной страны. Названия враждебных стран при этом он не упоминал. По словам Адомайтиса, уже сейчас, если бы не работали специалисты по кибернетической безопасности, «в руках врагов могли бы оказаться системы поставки воды, системы регулирования движения и другие стратегически важные узлы».

«Может быть остановлено оборудование по очистке воды. Например, такое было в Средней Азии или на Ближнем Востоке — было остановлено оборудование по очистке воды, и людям поставлялась грязная вода. Также могут быть отключены светофоры в городе. Образуются пробки, люди не поедут на работу, может начаться всеобщая паника», — заявил тогда Адомайтис.

А помните историю про «поезда-зомби» и скандал из-за того, что на литовских составах установлено российское оборудование, которое может дистанционным образом менять скорость или даже вовсе остановить поезд? Даже бывшего премьера Альгирдаса Буткявичюса по этому вопросу в парламенте допрашивали.

Дети-хакеры

И ко всему этому можно было бы и даже нужно было бы относиться серьезно, если бы громогласные обвинения были по делу. В реальности же тихо и мирно, без кричащих заголовков в СМИ, еще в мае 2017 года Генеральная прокуратура объявила, что двум несовершеннолетним гражданам Литвы и одному датчанину, также подростку, предъявлены обвинения в том самом громком взломе портала парламента и министерств. В 2016 году, сообщили прокуроры, группа взломщиков парализовала работу нескольких порталов государственных ведомств, в том числе, сайта Сейма, а позже потребовала вознаграждения за дальнейшее невмешательство.

Отдел криминальной полиции завершил дело, специалисты отметили, что вмешательство в информационные системы делалось на «любительском уровне», однако было задействовано одновременно порядка 10 тысяч компьютеров. Атака детей обрушила работу более десяти госструктур.

При этом  для создания системы E-Seimas — сеть электронных ворот парламента — в 2015 году потратили 5,5 млн евро. Вот такие «волки».

Михаил КИСЕЛЕВ