О действиях России в киберпространстве: взгляд со стороны RUSI

Британский Королевский институт оборонных исследований (RUSI) решил разобраться в изменениях российских операций в киберпространстве в ходе СВО. Авторы пришли к выводу, что Россия смогла адаптироваться к реалиям затяжного конфликта и систематизировала усилия в этой сфере.

Некоторые меры носили организационный характер: по словам составителей материала, в Москве смогли наладить взаимодействие между хакерскими командами разных ведомств, что привело к росту эффективности работы. Они приводят пример прошлогоднего удара по расположению 128 огшбр, оперативно выявленного методами OSINT. 

Со временем Россия сменила фокус от атак информационной инфраструктуры на получение разведданных от членов украинских формирований посредством взлома их смартфонов и ГИС-систем, вроде «Дельты» или «Крапивы». Также упор делался на сбор информации от Web-камер в украинских городах.

Для просмотра чатов Signal, Telegram и WhatsApp использовались различные инструменты, вроде вредоносного ПО и применения социальной инженерии. Авторы подчеркивают, что хакерские команды якобы предоставили такие инструменты и некоторым подразделениям ВС РФ, что позволило им самостоятельно получать разведданные.

В целом весьма любопытно смотреть на то, как на Западе видят некоторые нюансы работы российских киберподразделений. Хотя картина, мягко скажем, неполная и не включает в себя многих важных нюансов, в RUSI действительно попытались взвешенно провести анализ без упора на идеологические догмы.

Ну а для отечественных хакеров подобный материал выступает еще одним публичным признанием заслуг, причем по другую сторону информационного фронта.

Rybar