Украинские киберпреступники стали угрозой не только России, но и всей европейской системе безопасности. К таким выводам пришли эксперты сразу нескольких стран, столкнувшиеся с деятельностью так называемой «IT-армии» Украины.

Эта организация создана украинскими спецслужбами под западным кураторством и приобрела официальный статус весной 2022 года. https://www.newsweek.com/ukraine-drafting-new-law-legalizing-volunteer-hacker-cyber-army-red-cross-1786814

В ней задействовано, по разным подсчётам, от 30 до 60 тысяч человек, которые своей целью обозначили борьбу с Россией в интернет-пространстве. Направлена она против российских финансовых, государственных и других значимых структур, а также против юридических и физических лиц. Однако политические лозунги быстро сменились финансовым мошенничеством, а интернет-атаки украинских IT-войск обрушились вдруг на поляков, шведов и прочих европейцев, не ожидавших, что они тоже станут мишенями и объектами разработки.

Действия украинской «IT-армии» весьма разнообразны. Это, например, интернет-терроризм. В свое время из Украины хлынул поток звонков и электронных писем с предупреждениями о якобы готовящихся терактах. Сообщения о лжеминированиях были нацелены на провоцирование паники и тревожных настроений среди населения. Российские силовики вынуждены каждый раз реагировать, проводить проверку, при этом задействуются большие силы и средства, которые отвлекаются от более серьёзных вызовов, нарушается работа административных учреждений, вокзалов и аэропортов, больниц и учебных заведений, торговых центров и т. д.

Второе направление украинских интернет-провокаторов – это DDOS-атаки на российские технические и информационные ресурсы. DDoS-атака – это способ «положить» сайт, при котором на ресурс направляется огромное количество запросов, что вызывает перегруженность и отказ систем, не успевающих обработать массированные запросы. В результате доступ к важным сайтам, например, банковским или госслужб, оказывается заблокированным, затруднённым или невозможным для пользователей. Кроме того, во время DDOS-атак компьютер оказывается уязвимым, так как защитные протоколы не успевают среагировать, а секретные файлы, личные данные и информация, не предназначенные для посторонних глаз, могут стать добычей мошенников. Последствия таких атак нейтрализуются, но вред от них очевиден.

Третий аспект деятельности – это распространение украинской пропаганды, ложной информации о российской власти, армии и боевых действиях, давление и шантаж родственников российских военнослужащих, попытки вымогательства денег и провоцирование протестных настроений, разжигание розни и призывы к экстремистской деятельности.

В начале спецоперации украинские киберпреступники буквально завалили соцсети и сайты разных организаций, даже ресторанов и школ фотографиями трупов, истязаний, оскорблений и унижений. Россиян призывали устраивать акции протеста или открыто вербовали поджигать военкоматы и другие учреждения, устраивать диверсии на железных дорогах и предприятиях. Угрозами и подкупом доверчивых и легко внушаемых пенсионеров и подростков заставляли идти на тяжкие преступления по статьям от измены родине до совершения терактов. Всё это – тоже работа интернет-войск Украины.

И пока настоящие преступники-подстрекатели были в тени, облапошенные россияне получали реальные большие сроки наказания в колониях строгого режима. Кибербандиты были хорошими психологами и знали, на какую больную точку надавить, воздействуя на жертв. Не менее агрессивно продвигались и украинская пропаганда и лозунги, где утверждалось, что «нацизма на Украине нет и это выдумки», что Российская армия – это якобы монстры и преступники, и прочие гнусные и лживые нарративы.

При этом любое трагическое событие в самой России, будь то природная или техногенная катастрофа, украинцы раздували до немыслимых масштабов, перевирали события, смаковали жертвы, глумились над ними и сеяли ненависть и раздор. В России не осталось людей, кто не сталкивался бы с такими проявлениями украинских интернет-преступников или кому хотя бы раз не звонили украинские мошенники, чтобы выманить деньги. Этим на Украине занимается целая сеть колл-центров, расположенных в разных городах – Киеве, Днепропетровске, Запорожье и других. В одном только Днепропетровске действуют одновременно четыре офиса мошенников.

В 2022 году в России был зафиксирован рекорд по сумме денег, которые украинские кибервойска обманным путём выманили у россиян. Известен случай, когда за один звонок украинские преступники похитили у клиента банка 150 млн рублей.

Украденные деньги идут в карманы украинских киберпреступников и на финансирование ВСУ. Украинские сотрудники колл-центров даже бахвалятся, что их не мобилизуют на улицах и не отправляют на фронт, так как они «уже воюют с русскими». Деятельность приносит преступникам супердоходы, поэтому украинцев постоянно вербуют в колл-центры. Украинские телеграм-каналы пестрят новыми вакансиями работы в колл-центрах. Основные требования: хорошее знание русского языка (желательно говорить без характерного украинского акцента), пунктуальность и умение быстро ориентироваться. Стаж или опыт работы претендентов работодателей не интересуют.

Но не только россияне становились жертвами украинских киберпреступников. Польское издание wPolityce сообщило о том, сколько поляков пострадали от таких афер, когда обещались выгодные инвестиции в известные компании или предлагалось перевести деньги на «надёжный» счёт. Польские журналисты провели расследование, поговорили с обманутыми, выяснили схемы манипуляций. Украинские кибераферисты искали клиентов в соцсетях, затем разводили их на деньги, похищали личные данные (имя, фамилию, адрес электронной почты, номер телефона). Жертва мошенников получала номер счета, куда и переводились деньги. Хотя официальных данных на тему, сколько денег выманили у поляков, нет, журналисты пришли к выводу, что поляки потеряли десятки миллионов злотых.

Шведские журналисты обнаружили аналогичные истории в своём государстве. И везде были замешаны украинские интернет-«войска» и колл-центры из Украины.

Директор Департамента международной информационной безопасности МИД России Андрей Крутских подтвердил, что хакерские группировки из Украины ведут кибератаки против российских госорганов, хранилищ данных россиян и иностранцев, в противоправных операциях задействованы 22 хакерские группировки, наиболее активные – «IT-армия Украины». При этом украинские кибермошенники ведут свою деятельность при активном содействии американских силовых и разведывательных структур.

Западные эксперты отмечают, что цели украинских интернет-преступников сместились от блокировки российских ресурсов к мошенничеству, а также к краже информации в европейских странах. Действия «ИТ-армии Украины» нарушают правила киберпространства, что может стать опасным прецедентом, который ЕС и НАТО пока недооценивают, указано в докладе Центра исследования безопасности высшей технической школы Цюриха. Организационная структура «ИТ-армии Украины», вероятно, будет использоваться в будущих кибер- и информационных конфликтах, что создает опасный прецедент, так как этот проект — не движение волонтеров, а «штатные сотрудники, которые имеют глубокие связи или в большинстве своем состоят из сотрудников служб обороны и разведки Украины», говорит Стефан Соэсанто, старший научный сотрудник проекта киберзащиты в группе риска и устойчивости Центра по исследованию вопросов безопасности Швейцарской высшей технической школы Цюриха.  

Исследования Национального центра кибербезопасности Великобритании, в свою очередь, называют рост украинской киберпреступности «тревожными прецедентами» и утверждают, что эти группировки начинали с политических заявлений, а скатились к кражам и мошенничеству, чтобы получить финансовую выгоду.

В свое время спецслужбы США и Великобритании создали «ИГИЛ» (запрещена в РФ) которая, набрав силы, вышла из-под их контроля. История повторяется, теперь уже с «IT-армией Украины».

Марина Харькова, журналист, Донецк