В начале июля в СМИ появилась информация о том, что Литва формирует из гражданских лиц кибернетические команды быстрого реагирования. Ранее спецслужбы республики сообщали об угрозе «русских хакеров», однако единственными задержанными с поличным за киберхулиганство оказались... два литовских школьника. «Лента.ру» выясняла, как и с кем собираются воевать литовские виртуальные дружины.
Зачем Литве кибернетические дружины?
Рассказывая о новых литовских «кибердружинах», замминистра обороны Эдвинас Кярза поведал, что в каждой из них будет по 20 человек, имеющих опыт работы в сфере IT. По словам госчиновника, сейчас ведется проверка надежности кандидатов в такие команды — можно ли им доверить секретную информацию. «Пятьдесят дней в году их можно будет приглашать на обучение, тренировки или для вполне конкретных операций по киберзащите. Мы проводим эксперимент, чтобы посмотреть, как пришедшие в армию на добровольной основе профессионалы смогут сотрудничать в области кибербезопасности», — подчеркнул Кярза. По его словам, прошедшие отбор кандидаты, которым предстоит пройти базовый курс обучения продолжительностью несколько недель, станут военнослужащими ополчения в составе армии Литвы. Замминистра добавил, что обеспокоенность по поводу кибератак в последние месяцы возросла — после того, как по миру прокатилась волна компьютерных вирусов, требующих выкупа, таких как WannaCry.
К слову, недавно Центробанк Литвы первым в еврозоне организовал киберучения, в ходе которых проверялась устойчивость местного финансового рынка к хакерским атакам. В сентябре прошлого года в Литве прошли первые национальные маневры «Кибернетический щит-2016», продолжавшиеся три дня при участии более ста представителей 40 литовских государственных ведомств и научных организаций.
«Посредством этих учений мы хотим наладить более тесное сотрудничество литовских структур в области кибернетической безопасности и обучить их представителей, чтобы они смогли применить полученный опыт в случае реальной угрозы», — поведал тогдашний министр обороны Юозас Олекас. По его словам, в Литве решили уделить особое внимание данной сфере после того, как неизвестные хакеры взломали 10 июня 2015 года сайт Объединенного штаба вооруженных сил страны. Взломщики выложили на портале информацию о том, что целью начавшихся тем летом в странах Прибалтики и Польше учений НАТО Saber Strike якобы является подготовка к аннексии Калининградской области. Хакеров не смог остановить Национальный центр кибернетической безопасности, действующий в Литве с января 2015 года.
Литовский журналист Денис Кишиневский в разговоре с «Лентой.ру» назвал решение властей о создании «кибернетического ополчения» логичным и обоснованным: «Все мы прекрасно знаем, что сегодня почти вся информация хранится в цифровом виде. Следовательно, грамотный хакер в теории может нанести непоправимый урон огромному количеству людей, уничтожив, например, базы данных больниц, полицейских управлений, других госучреждений. Если мы не будем защищены от кибератак, то рискуем столкнуться с настоящим хаосом». По его мнению, в Литве до недавнего времени относились к этому вопросу несерьезно. «Все мы знаем, что несколько недель назад по миру прокатилась целая серия кибератак, парализовавшая не только пользователей соцсетей, но и важные объекты инфраструктуры. Хорошо, что власти Литвы осознали все риски и поручили формирование таких антихакерских команд Минобороны. Это говорит о том, что вопросом занимаются на государственном уровне. Следовательно, люди могут спать спокойно, зная, что их работа и жизнь государства не будут парализованы киберпреступниками», — уверяет Кишиневский.
«Онижедети» вместо «кремлевских хакеров»
Действительно, в апреле 2016 года неизвестные атаковали сайты президента и сейма Литвы. Тогда нападению подверглись более десятка госучреждений с их системами информационных технологий, веб-сайты парламента, президентского аппарата, правительства, большей части министерств, налоговой инспекции, других учреждений.
По оценке специалистов, масштабные кибератаки в Литве были проведены на «любительском» уровне. Но экспертов удивили ресурсы, которыми располагали нападавшие: так называемая ботнет-сеть и другие дорогостоящие средства.
Литовские политики, вслед за своими американскими коллегами, неоднократно высказывали мнение, что во внутреннюю жизнь государства пытаются вмешаться зловещие «российские хакеры». В недавнем отчете Департамент государственной безопасности Литвы прямо указал, что «наиболее серьезную угрозу для страны представляют связанные с Россией хакеры, включая российские разведывательные службы и службы безопасности».
Председатель парламентского комитета национальной безопасности и обороны (КНБО) Артурас Паулаускас бил тревогу: «Сегодня в Литве возникла ситуация, что забота о коллективной кибернетической защите пока существует лишь на словах. Есть много учреждений, где хранятся очень важные для государства данные, однако их охрана не отвечает сегодняшним требованиям». По мнению Паулаускаса, большинство госструктур игнорируют сообщения о киберугрозах и вся их база данных может быть похищена или уничтожена. «Более того, не все учреждения используют безопасные сети передачи информации. Они выбирают сети по своему усмотрению, это значит, что один отправляет другому данные по открытой интернет-связи. Поэтому воспрепятствовать передаче или организовать кибернетическую атаку очень легко», — сказал глава комитета. Паулаускас призвал срочно исправлять сложившуюся ситуацию.
Минувшей весной спецслужбы Литвы заявили, что они нашли и обезвредили лиц, проводивших апрельские кибератаки прошлого года. Первоначально информация об этих злоумышленниках не разглашалась, но общественность требовала, чтобы власти обнародовали сведения о задержанных «русских хакерах». Однако истина оказалась одновременно и прозаичнее, и причудливее. Выяснилось, что хакерскими атаками на госучреждения занимались три несовершеннолетних: двое литовцев и один гражданин Дании.
Расследование в отношении двух несовершеннолетних литовцев было завершено 31 марта, уголовное дело передано окружному суду в городе Утене. Им предъявлено обвинение в рэкете. Из этого можно сделать вывод, что действиями «онижедетей» руководило не желание похулиганить, а жажда наживы. Прочие детали до сих пор хранятся в секрете, поскольку следствие в отношении молодого датчанина еще продолжается.
Депутат горсовета Клайпеды Вячеслав Титов подтвердил «Ленте.ру», что поскольку в Литве документооборот сильно компьютеризирован, любой сбой с потерей документов может оказаться серьезной помехой. «Единственное, я надеюсь, что эти специальные команды будут направлены только на оборону, а не интервенцию в информационное пространство жителей Литвы», — выразил надежду политик.
На дежурство выходят боевые эльфы
Однако создание «кибернетических подразделений» — не единственный случай, когда жителей Литвы привлекают в «виртуальные войска». В 2015 году на рижской конференции, организованной Центром компетенции стратегической коммуникации НАТО, было заявлено, что в Литве появились «эльфы». Этим словом назвали «активных, образованных людей, которые на досуге борются с "фабрикой троллей"», якобы нанятых Кремлем «для распространения в киберпространстве лжи и клеветы». По словам литовских борцов с «московской пропагандой», «тролли» впервые себя проявили на самом популярном информационном портале региона Delfi — а затем уже проникли почти на все другие известные интернет-площадки.
«Первая массовая организованная, активная и агрессивная атака московских "троллей" против Литвы в интернет-пространстве была зафиксирована еще в 2010 году. Это произошло в комментариях к статье "Особо секретную шифровальную аппаратуру КГБ для шифровки ЦРУ получило от литовцев" на Delfi. Хотя статья была опубликована в полночь, "тролли" напали сразу же, не дожидаясь утра, — посыпались комментарии, очерняющие Литву и Запад, прославляющие СССР, Россию и так далее», — пишет литовский журналист Айнис Гуравичюс.
Он поведал, что в ответ на действия «троллей» «эльфы» создают в социальных сетях отдельные темы и сообщества, посвященные разоблачению «лжи пропагандистов», — такие как «По следам красного медвежонка», «Распознай недружественную пропаганду» и прочие. Также литовские «эльфы» отслеживают в интернете аккаунты лиц, которых они считают «кремлевскими троллями». Они собирают на них данные, спамят их страницы материалами, которые разоблачают «пропагандистский обман», — например, фотографиями пустых прилавков советских магазинов.
Опыт литовских «эльфов» решили подхватить и в соседней Латвии. Недавно бывший чиновник МИД Латвии Ингмар Бисениекс призвал записываться в его виртуальный «Отряд эльфов» в соцсети Facebook всех, кто готов уделять бесплатной борьбе с «троллями» хотя бы пару часов в неделю. «Школьников брать не планируем. Важны опыт, образование и наличие интереса», — бодро заявил Бисениекс. Однако борьба с «сетевыми троллями» у «эльфов» не задалась. Добровольцев, записывавшихся в «отряд», быстро вычислили и начали жестко троллить. В итоге Бисениексу пришлось закрыть группу в Facebook. Он жаловался: «Уже в первый день, в понедельник, к нашей группе стали присоединяться добровольцы. Но в публичной группе, открытой для всех, каждый смог увидеть по именам тех, кто в ней состоит. В результате в сети начались издевательства уже лично над этими людьми. Тогда я решил закрыть группу и как-то связываться с добровольцами лично». Дальнейших сообщений об успехах и поражениях литовских и латвийских «эльфов» пока не поступало.