Киберагрессия США и выборы в России. Аналитический доклад. Часть №2

已發表 13 09, 2021 作者 CEO

Начало. Часть №1

СИСТЕМАТИКА РИСКОВ И УГРОЗ ИЗБИРАТЕЛЬНОЙ КАМПАНИИ 2021 ГОДА

Попытки организации кибератак на сайты избирательных комиссий всех уровней, а также на иные государственные информационные ресурсы предпринимаются уже не один год. В основном шла обкатка технологий взлома сайтов избирательных комиссий, фальсификации процедуры видеонаблюдения и результатов голосования. 

Приводимые ниже примеры показывают реальные возможности организаторов кибератак, их технологические приемы и цели, которые они преследуют.

15 марта 2018 года на портале Life Был размещен материал под названием: «Команда Навального готовит кибератаки на избирательную систему страны», в котором говорилось о выстраивавшейся в течении полутора лет мобилизационной инфраструктуры так называемой кампании Навального, включая её IT-составляющую, содержащую в том числе и  внутренние документы и методические рекомендации размещенные на сайте "Общества защиты Интернета" за авторством Леонида Волкова,  ориентированные на проведение кибератак против информационных ресурсов российской избирательной системы.

Идея Волкова заключалась в том, чтобы на "теневых площадках" находить "надёжных исполнителей", которым предлагалось регистрироваться на сайтах, торгующим крадеными платёжными данными кредитных карт, а также предлагающих услуги по взлому аккаунтов в соцсетях.

После регистрации на таких ресурсах участникам будущего кибернападения на ЦИК предлагалось скачивать и устанавливать себе один из кроссплатформенных мессенджеров с OTR-шифрованием. Также в руководстве рекомендовалось для регистрации пользоваться TOR-браузером, что должно было помочь скрыть истинное местонахождение участников кибератак.

Цель всей этой киберактивности была обозначена предельно чётко — в день выборов, 18 марта 2018 года, в период пиковой нагрузки на сервера ЦИК, который пришелся примерно на период с 23:00 18 марта по 01:00 19 марта (промежуток, когда данные протоколов будут наиболее активно загружаться в систему ГАС "Выборы"), обрушить сайт ЦИК и тем самым подорвать доверие к тем результатам, что будут озвучены представителями Центральной избирательной комиссии.

Несколько ранее хакерская группировка Infotrader опубликовала на своей "бирже сливов" переписку нескольких высокопоставленных руководителей и активистов движения "Открытая Россия" и ассоциации "Голос". Эти же хакеры отметили, что руководитель ассоциации "Голос" Григорий Мельконьянц ещё в 2017 году получил финансирование под президентские выборы от иностранных спонсоров для организации различных акций, в том числе и на кибератаки на систему ГАС "Выборы" и сайт Центральной избирательной комиссии[1].

20 сентября 2018 года в сети появился материал под названием: «Облако Донбасса»: хакеры обнаружили план Киева по кибератакам против России, ДНР и ЛНР», где говорится о планировании силами специальных операций ВСУ нанесения киберударов по России, ДНР и ЛНР по самому широкому спектру направлений, включая и выборы 2021 года в Государственную Думу России[2]. 

14 ноября 2019 года была совершена DDoS-атака на сайты органов государственной власти Луганской народной республики[3].

Еще 23 ноября 2017 года в ДНР заявили о хакерских атаках на сайт оперативного командования[4].

Есть основания полагать, что активность кибератак в связи с приближающимся участием в выборах граждан России, проживающих в ДНР и ЛНР со стороны Украины будет резко возрастать[5].

В июне 2020 года на сайт ЦИК РФ была организована атака, которая выражалась в организации 240 тыс. запросов в секунду.

Вечером 27 июня 2020 года была предпринята попытка хакерской атаки на систему электронного голосования по поправкам в Конституцию РФ через сервис наблюдателя.  

В июне 2020 года во время прямой линии с президентом Владимиром Путиным «Ростелеком» и ФСБ фиксировали атаки на ресурсы, обеспечивающие трансляцию программы. Замначальника Центра защиты информации и специальной связи ФСБ Николай Мурашов заявил о пяти случаях хакерских атак. Одна из них была нацелена непосредственно на ресурсы ВГТРК.

В середине августа 2020 года кибератаки на государственные ресурсы фиксировали власти Крыма. Хакеры пытались заблокировать доступ к интернет-приемной главы республики, порталу правительства Крыма, а также его электронную почту и другие сервисы. Министерство внутренней политики, информации и связи Крыма и ГУП РК «Крымтехнологии» отчитались о предотвращении негативных последствий для сервисов.

В сентябре 2021 года глава ЦИК Элла Памфилова сообщила, что за последние три месяца количество кибератак на сайты избиркомов разных уровней выросло в 2,5 раза. "Мы фиксируем рост числа потенциально опасных воздействий из сети интернет на ресурсы ЦИК и сайты избирательных комиссий. Так, за период с июля до начала сентября число зафиксированных потенциально опасных воздействий выросло в 2,5 раза и составило порядка 170 тысяч", - сказала Памфилова. По ее словам, треть этих атак из числа весьма опасных. Их успешная реализация могла нанести значительный вред инфраструктуре сайта ЦИК и сайтов избиркомов[6].

Систематизация рисков и угроз может быть представлена следующим образом:

ДДОС-атаки

4-5 сентября 2021 года сайт Яндекса подвергся крупнейшей в истории рунета ДДОС-атаке, учитывая инфраструктуру и техническое оснащение российского ИТ-гиганта, эту атаку стоит воспринимать как учебную – отработка ДДОС-атаки на технически оснащенный сервис сравнимый с Яндексом, которым может выступать как и ГАС-выборы так и сервис Госуслуги, который впервые в России позволит гражданам осуществлять электронное голосование.

Вероятность атаки – максимальная  
  Задействованные ресурсы агрессора – максимальные

ЛЕГАЛИЗАЦИЯ ИТОГОВ ВЫБОРОВ ЧЕРЕЗ УТЕЧКИ

На текущий момент времени, ежедневно в России из-за халатности ит-специалистов или некомпетентности пользователей совершаются сотни утечек персональных данных. Текущие утечки позволяют агрессору имитировать утечку результатов выборов с конкретного участка или населенного пункта. Таким образом, в электронных СМИ или блогах, а также в социальных сетях, стоит ожидать появления баз данных предвыборных участков, с реальными персональными данными граждан и фиктивными итогами голосования.

Вероятность атаки – большая

Задействованные ресурсы агрессора – средние

DEEPFAKE – АТАКИ

Текущие технологии подделки личности (лица) позволяют с легкостью, даже школьнику, снять видеоролик компрометирующего того или иного участника предвыборной кампании. Таким образом, технология «лица похожего на прокурора» которую мы все видели более 20 лет назад, на текущий момент является самым простым способом создания вирусного ролика.

Вероятность атаки – максимальная

Задействованные ресурсы агрессора – минимальные

FAKE-НЬЮЗ 

Атаки с использованием фейк-нью, очень просты и эффективны на текущий момент. Технологии распространения с использованием групп в социальных сетях и мессенджерах позволят очень быстро охватывать максимальную аудиторию.

Вероятность атаки – максимальная

Задействованные ресурсы агрессора – минимальные

ПРАНК-АТАКИ

Технологии социальной инженерии используемые российскими пранкерами Вован и Лексус показали свою эффективность. Подобные информационные вбросы воспринимаются всеми СМИ на «Ура!». Технология проста в использовании и распространении, таким образом не исключено появление клонов и последователей Вована и Лексуса играющих на стороне агрессора.

Вероятность атаки – максимальная

Задействованные ресурсы агрессора – минимальные

ПОДМЕНА ВИДЕО С УЧАСТКА

Применение в видеомонтаже современных технологий, позволит вставлять в видео-контент необходимую сцену, вплоть до вброса бюллетеней.

Вероятность атаки – максимальная

Задействованные ресурсы агрессора – минимальные

ФИШИНГОВЫЕ АТАКИ

Фишинг – подмена известного и авторитетного веб-ресурса мошенническим. В период выборов, вероятность подмены сайты госуслуг на фейковые оценивается как высокая!

Вероятность атаки – высокая

Задействованные ресурсы агрессора – средние

ТЕЛЕФОННЫЕ АТАКИ И ЕМЕЙЛ-РАССЫЛКИ С МИНИРОВАНИЕМ УЧАСТКА

Отработанные пару лет назад технологии фиктивного минирования школ на текущий момент могут быть эффективно использованы против выборов. Технология дешевая в использовании, и одним ударов – письмом или звонком позволяет вырубить один участок на пару часов.

Вероятность атаки – максимальная

Задействованные ресурсы агрессора – минимальные

ДРОН-АТАКИ

Ближнее расположение границы Украины с участками в ДНР и ЛНР может быть использовано для отправки дронов, в том числе со взрывными устройствами к участкам для того, чтобы посеять хаос и сорвать голосование в конкретном регионе.

Вероятность атаки – высокая

Задействованные ресурсы агрессора – высокие

РЭБ

Службы Радиоэлектронной борьбы Украины могут быть задействованы для постановки помехи сигналам сотовой связи и сети мобильного интернета.

Вероятность атаки – высокая

Задействованные ресурсы агрессора – высокие

ВИРУСЫ ШИФРОВАЛЬЩИКИ

Не исключено, что на текущий момент, большое количество компьютеров, которые выделены для ведения Выборов-2021 заражены вирусами шифровальщиками и ждут своего «часа-Х» для включения.

Вероятность атаки – высокая

Задействованные ресурсы агрессора – средние

ТРОЯН ЧЕРЕЗ «УМНОЕ ГОЛОСОВАНИЕ»

Резкое увеличение рекламных материалов в интернете накануне выборов приложения «Умного голосования» сторонниками «Н» может значительно увеличить число сторонников и последователей «Секты Н.». К тому же, использование на одном устройстве приложения «Умное голосование» и «Госуслуги» может привести к тому, что агрессор сможет использовать первое приложение как «бэк-дор» для доступа к телефону, фактически функции трояна. Пользователь таким образом может произвести голосование как это ему советует «Умное приложение», а троян в приложении фактически голосовать за другого (для более острой компрометации за «Единую Россию»). Такая ситуация может выступить тригером для компрометации ДЭГ. Так как пользователи фактически будут использованы втемную.

Вероятность атаки – высокая

Задействованные ресурсы агрессора – средние

САКРАЛЬНАЯ ЖЕРТВА 

На текущий момент, сторонники «Н» перебрались на ПМЖ в США, таким образом полностью попали под контроль американских спецслужб. Для срыва выборов в ГД, и организации протестных акций, американские спецслужбы могут устроить провокацию, устроив убийство «отработанного материала» (на пример Волкова) и выдав это за «руку Москвы».

Вероятность атаки – высокая

Задействованные ресурсы агрессора – высокие

Также представляется вполне очевидным, что противники России на Западе будут делать все для делегитимации голосования по ДЭГ граждан, проживающих в отдельных районах Донецкой и Луганской областей Украины (граждан РФ, проживающих в ДНР и ЛНР).

1. https://life.ru/p/1098112  
2. https://social.riafan.ru/1101470-oblako-donbassa-khakery-obnaruzhili-plan-kieva-po-kiberatakam-proti...  
3. https://ria.ru/20191114/1560945694.html  
4. https://news.rambler.ru/ukraine/38497046-v-dnr-zayavili-o-hakerskih-atakah-na-sayt-operativnogo-koma...  
5. https://lugradar.net/2021/09/262269?fbclid=IwAR1pgU1xqOSUrP3LSiOeS7m4OzT3mrbNNZNFvQ58dZNINY7p_f8JKlT...  
6. https://www.rbc.ru/politics/08/09/2019/5d75073f9a7947c5abd04a2f