Кiбервiйна з Росiєю набирає обертiв. Якщо у 2020 роцi було зафiксовано 800 кiбератак, то вже другий рiк поспiль їх кiлькiсть не опускається нижче 4 тисяч.

Деякi з них сильно б’ють по цивiльнiй iнфраструктурi, як це було з «Київстаром», а бiльшiсть – постiйно нацiленi на системи зв’язку Мiноборони i критичну iнфраструктуру країни.

Атаки росiян i їх союзникiв вiдбивають працiвники Департаменту кiбербезпеки СБУ. I не лише вiдбивають, а й проводять власнi кiбернаступальнi операцiї та здобувають розвiдiнформацiю про ворога.

Третiй рiк Департамент очолює бригадний генерал Iлля Вiтюк.

В iнтерв’ю Укрiнформу вiн розповiв про допомогу союзникiв у кiбервiйнi, розкрив структуру i специфiку росiйських хакерських угрупувань, якi працюють у штатi спецслужб, повiдомив про розслiдування справи за фактом кiбератаки на «Київстар», а також про вiдбитi хакерськi атаки на ресурси Мiноборони, i вiдповiв на запитання, що робити з месенджером Telegram.

РОСIЯ ГОТУЄТЬСЯ ДО ПЕРШОЇ СВIТОВОЇ КIБЕРВIЙНИ

– Пане Iлле, в одному зi своїх iнтерв’ю ви сказали, що у нас триває перша кiбервiйна. У такому разi – хто у нiй союзники, а хто противники? Звiсно, окрiм Росiї, тут все й так зрозумiло…

– Союзники – це нашi мiжнароднi партнери, якi пiдтримують Україну. Основними партнерами є США i Велика Британiя. Але є й iншi держави з серйозною експертизою у кiбернапрямку, наприклад, Нiдерланди. Також активно спiвпрацюємо з країнами Балтiї й зi Швецiєю.

Щодо Росiї, то на сьогоднi на її боцi жодної спецслужби, окрiм бiлоруської, немає. У бiлорусiв є хакерське угруповання «Ghostwriter», яке ми неодноразово фiксували. Але i вони – це не бiльше одного вiдсотка вiд усiєї кiлькостi атак. Ми неодноразово їх вiдбивали i розумiємо, яку iнфраструктуру вони використовують.

Наприкiнцi 2022 року спецслужби Бiлорусi направляли своїх хакерiв на стажування в Росiю. У них були спiльнi навчання, тренування, але вага бiлорусiв у кiбервiйнi незначна.

– Чи вiдомi вам iмена бiлоруських хакерiв, їхнiх кураторiв? Можете їх назвати?

 – Бiльшу частину iмен знаємо, але викривати публiчно не варто. СБУ веде активнi контррозвiдувальнi заходи i, у випадку оприлюднення iмен, цих спiвробiтникiв можуть перемiстити, вони змiнять свої данi, а це завадить нашiй роботi. Вiйна триває, тому не можна розкривати свої козирi (посмiхається – ред.).

 – Ми знаємо, що Путiна з переобранням привiтали президенти Бразилiї, Iндiї, Iрану, Китаю i Пiвнiчної Кореї. Чи можна вважати, що хакери з цих країн можуть бути потенцiйними союзниками Росiї?

 – У кожної з цих країн є свiй ворог. Якщо ми вiзьмемо Пiвнiчну Корею, то головним ворогом у них є Пiвденна Корея. Туди буде спрямовано їх основний потенцiал. Далi йдуть союзники Пiвденної Кореї – це США та iншi партнери.

Якщо ми беремо Китай, то вiн буде дивитися в бiк Японiї, Тайваню, Австралiї, США… Нi для Пiвнiчної Кореї, нi для Китаю Україна не є прiоритетом. Тому в них немає iнтересу робити щось серйозне у нас, у них iнший орiєнтир.

Крiм того, коли ти починаєш працювати по якiйсь державi, треба вивчити iнфраструктуру, знати мову, розумiти людей. Щоб проникнути кудись, є два основнi шляхи. Перший – це експлуатацiя вразливостей якихось систем, наприклад, Windows чи Linux. Другий, найбiльш популярний, це фiшинг, тобто закинути лист умовному бухгалтеру, щоб вiн пройшов за посиланням, а ти отримав доступ до його комп’ютера, потiм з нього надiслав шкiдливий файл адмiнiстратору, а потiм уже рухаєшся собi мережею. Для того, щоб усi цi речi робити, треба знати мову, менталiтет, спецiалiзуватися на цьому. I навiщо? Дiлитися цим з Росiєю? Нi для Китаю, нi для Пiвнiчної Кореї в цьому немає сенсу, тому i їхнiх хакерiв тут наразi немає.

– А як складається спiвпраця України з кiберрозвiдками країн-партнерiв? Маю на увазi Об’єднаний центр передових технологiй з кiбероборони НАТО, Агентство США з питань захисту критичної iнфраструктури й Агентство ЄС з мережевої та iнформацiйної безпеки…

– Досвiд у наступальних деструктивних кiбероперацiях у свiтi мають кiлька держав, якi можна перерахувати на пальцях однiєї руки. Максимум, чим займаються спецслужби, це розвiдувальними операцiями, деструктивних речей вони не роблять. В тому числi це стосується й Об’єднаного центру передових технологiй з кiбероборони НАТО.

Якщо буде здiйснена деструктивна кiбератака, це може бути визнано як casus belli й стати приводом для початку вiйни.

Тому в наступальних операцiях усе, чим можуть допомогти партнери, – це надати нам матерiальну допомогу для закупiвлi якихось програмних засобiв, апаратних комплексiв. А безпосередньо в самих операцiях партнери участi не беруть, це виключно нашi операцiї.

Стосовно кiберзахисту. Тут, дiйсно, партнери з 2014-го року надають нам серйозну пiдтримку. Це рiзноманiтнi тренiнги, матерiальна допомога, спiльний аналiз тих чи iнших атак, що вiдбулися. З того часу ми пройшли кращi практики кiберзахисту. Але сьогоднi ми вже пiшли далi й навiть випередили. Кiлька мiсяцiв тому я зустрiчався з одним iноземним посадовцем i вiн прямо сказав, що вже не знає, чим допомогти, скорiше ми уже можемо подiлитися своїм досвiдом i знаннями. Сьогоднi це позицiя абсолютно всiх наших партнерiв, тому що такого досвiду, як у нас, нi в кого немає. Єдине, для нашої роботи потрiбна матерiально-технiчна база. Це те, чим партнери можуть допомогти.

– Давайте поговоримо про росiйськi хакерськi угруповання, якi пов’язують зi спецслужбами. Можете розповiсти про їхню структуру? Кого курує ГРУ, а кого – ФСБ ?

– Хакерськi угруповання, або їх ще називають АPТ-групи, дiють безпосередньо в штатi спецслужб. Їх структура нам вiдома.

У Росiї в цьому планi лiдирують саме ГРУ i ФСБ.

У ГРУ є вiйськовi частини, якi є спецiальними пiдроздiлами. Наприклад, частина 74455 – це SandWorm, частина 26155 – це АРТ-28.

I таких багато. Кожна з них спецiалiзується на конкретних напрямках. SandWorm – на атаках по енергетицi, на телекомi, iнтернет-провайдерах, операторах зв’язку. Там є окремi люди, якi пишуть шкiдливi програмнi засоби, рухаються мережею, надсилають фiшинговi листи тощо.

У ФСБ є «Армагеддон», «Turla», «Dragonfly».

Кожна спецслужба має по двi-три АРТ-групи.

– Говорять, що головним хакером Путiна є такий собi Євген Серебряков…

– Вiн не головний хакер Путiна. Це один iз керiвникiв вiйськової частини ГРУ ГШ, яка є по-сутi хакерським угрупованням SandWorm. Тобто це тiльки одна iз АРТ-груп, яких у росiйських спецслужб багато.

– Усiх кураторiв ви знаєте?

– Значну бiльшiсть. У цьому планi в Росiї вiдносно стабiльно, кадровi змiни не дуже часто вiдбуваються, а коли й стаються, то люди на зразок Серебрякова хоч i перемiщуються, але так чи iнакше у цьому середовищi залишаються. До речi, до вiйськової частини 74455, SandWorm, вiн проходив службу в частинi 26155, АРТ-28.

Хакерськi угруповання у Росiї постiйно розширюються, з’являються новi групи.

– Де вони беруть нових спiвробiтникiв?

– У Росiї запущена, як я це називаю, нацiональна кiбернаступальна програма. Вони, окрiм того, що набирають i розширюють штат хакерських пiдроздiлiв у власних спецслужбах, також здiйснюють вербувальну i навчальну кампанiї. Офiцери ГРУ i ФСБ вiдрядженi у вiйськовi вузи, в яких є IТ-спецiальностi, у цивiльнi полiтехнiчнi унiверситети, де вводяться спецiальнi кiбернаступальнi дисциплiни для студентiв старших курсiв. Їх конкретно навчають, яким чином атакувати об’єкти критичної iнфраструктури. Це стосується не лише України. Вивчають специфiку рiзних країн НАТО, країн Близького Сходу – держав, з якими потенцiйно Росiя планує чи передбачає можливiсть вiйськових дiй. Якщо зараз у нас триває перша кiбервiйна, то Росiя паралельно готується i до першої свiтової кiбервiйни! Вони дуже серйозно цим займаються.

На замовлення спецслужб у вузах проводяться науково-дослiднi й дослiдно-конструкторськi роботи. Наприклад, яким чином отримати доступ до документiв, як атакувати системи життєзабезпечення в тiй чи iншiй країнi, того чи iншого регiону, яке обладнання використовується на системах логiстики, i яким чином можна автоматизувати проникнення до якихось систем. У подальшому формуються списки кращих студентiв, яких направляють на роботу безпосередньо до спецслужб, наприклад, до ГРУ. Це робиться, щоб максимально збiльшити потенцiйну кiлькiсть i якiсть кiбератак. Для цього i готують професiоналiв, якi здатнi проводити деструктивнi кiбератаки, направленi на серце IТ-системи. Також широко використовують профiльних спецiалiстiв в тiй чи iншiй галузi. Яскравий приклад – атака на «Київстар».

Ми розумiємо, що тут було одне з двох. Або їм допомагали спецiалiсти росiйської компанiї «Beeline», адже у них iз «Київстаром» iнфраструктура побудована за одним принципом, вони фактично iдентичнi.

Або є практика, коли у штат беруть IТ-фахiвцiв з конкретної галузi, якi знають, як побудована система, як керувати певними процесами. Ми бачили це по тому, як вони рухалися всерединi мережi «Київстар», де роками можна губитися, а вони чiтко знали, куди йдуть.

– Вiдповiдальнiсть за атаку на «Київстар» взяло SandWorm?

– СБУ дуже швидко аргументувала, чому це SandWorm. Хоча вiдповiдальнiсть на себе взяла телеграм-група пiд назвою «Солнцепьок», а у подальшому був репост, здiйснений телеграм-каналом «Джокер ДНР». Обидва ресурси вже давно були iдентифiкованi нами, як такi, що працюють з росiйським ГРУ. Вони позицiонують себе як добровiльних хакерiв-активiстiв, що допомагають РФ. Насправдi це просто легалiзацiя дiяльностi ГРУ ГШ, такi канали є й у ФСБ.

Окрiм цього, ми маємо iншi докази – це певний почерк, використання спецiально створених програмних продуктiв, iнфраструктури, яка використовувалася для викачування файлiв.

За всiма цими ознаками ми атрибували атаку саме до SandWorm.

– Як просувається слiдство за фактом цiєї хакерської атаки?

– У цьому кримiнальному провадженнi потрiбно провести низку експертиз по отриманих збитках, по вражених системах. Адже була знищена iнформацiя з великої кiлькостi фiзичних i вiртуальних серверiв, багато комп’ютерiв було повнiстю витерто.

Крiм того, спрямованi вiдповiднi запити до наших мiжнародних партнерiв i спецслужб для отримання певної iнформацiї.

На основi цих матерiалiв у подальшому будуть оголошуватися пiдозри i направлятиметься обвинувальний вирок до суду. У нашому випадку буде також спрямування матерiалiв до Мiжнародного кримiнального суду.

Є офiцiйна заява прокурора МКС Карiма Хана, де вiн говорить, що кiбератаки по цивiльнiй iнфраструктурi, обленерго, газопостачальних станцiях, операторах зв’язку можуть бути визнанi воєнними злочинами. Тому ми працюємо, щоб за нашим законодавством оголосити пiдозри, а у подальшому передати цi справи в МКС. Воєнних злочинцiв мають судити на мiжнародному рiвнi!

– Кому в даному випадку може бути повiдомлено про пiдозру, якщо враховувати, що хакерськi угруповання дiють анонiмно?

– Ми опрацьовуємо в наших провадженнях повнiстю всю вертикаль: починаючи вiд учасника АРТ-групи, її керiвника на федеральному рiвнi, профiльного заступника-куратора i директора ФСБ та керiвництва Головного управлiння Генштабу Мiнiстерства оборони РФ. Тому що це вiйськовi органiзацiї, а не хаотичний броунiвський рух. Вiдповiдати за скоєне має не лише конкретний хакер, а й, як мiнiмум, керiвник вiйськової частини i керiвництво спецслужби, яка здiйснює деструктивну дiяльнiсть.

– Тобто, у справi «Київстару» пiдозри будуть оголошенi хакерам SandWorm?

– Так, у кейсi «Київстару» будуть пiдозри членам угруповання SandWorm, яка є вiйськовою частиною 74455 ГРУ, очiльнику цiєї вiйськової частини, а також керiвництву ГРУ ГШ. Зараз не можу розкривати всi карти.

– У попереднi роки були атаки на енергетичну iнфраструктуру України, теж порушувалися справи, проводилося слiдство… Чи висунули звинувачення конкретним особам?

– Якраз перед широкомасштабним вторгненням, у 2021 роцi, ми оголосили пiдозри хакерам з угруповання ФСБ «Армагедон», яке знаходиться в Криму. Це був усього-на-всього другий чи третiй кейс у свiтi, коли державним хакерам за атаки на iнфраструктуру давали пiдозри. До цього це двiчi робили у США щодо китайцiв i росiян. Жодна iнша країна пiдозр саме спiвробiтникам спецслужб, членам АРТ-груп нiколи не оголошувала. Тому що довести процесуально, хто саме i за що вiдповiдає, майже неможливо.

– Як ви це зробили в «Армагедонi»?

– Ми технiчно проникли всередину їхньої iнфраструктури, в систему внутрiшньої IР-телефонiї, слухали їхнi переговори. Наприклад, один хакер спiлкується з iншим i говорить, що “я зараз «сиджу» в Мiнiстерствi iнфраструктури, кладу ШПЗ (шифрованi програмнi закладки, – ред.) туди-то в таку-то папку”. Ми це все слухали, iдентифiкували їх по голосу. Довгий час тривала ця операцiя, i зрештою СБУ оголосила пiдозри конкретним людям. В iншому випадку довести в рамках кримiнального процесу, хто саме сидить за комп’ютером, без якогось iнсайдера чи встановленої вiдеокамери – це на гранi фантастики.

– Цi хакери тепер невиїзнi?

– Звичайно. Вони поданi на всi санкцiї – європейськi, американськi. I за напрямком Iнтерполу теж працюємо. Згодом, якщо хтось iз них спробує виїхати, то буде затриманий.

– Пане Iлле, яка взагалi картина по кiбератаках росiян?

– Кiбервiйна набирає обертiв. Я нагадаю, що у 2015-2016 роках у нас були першi деструктивнi атаки по об’єктах енергетики. Потiм був вiрус NotPetya, тривали постiйнi DDoS-атаки, були спроби проникнень. СБУ все це вiдбивала i постiйно аналiзувала.

Росiя довго створювала свiй кiбернаступальний потенцiал i почала його проявляти уже пiсля повномасштабного вторгнення.

Наприклад, у 2020-му роцi ми заблокували 800 кiбератак, у 2021-му – 1400, а пiсля початку повномасштабної вiйни – їх стало вже по 4500 щороку.

Проте iнодi важлива не кiлькiсть, а якiсть, i противник працює над цим.

Та СБУ зупинила багато небезпечних спроб проникнути в системи зв’язку наших Збройних Сил i Мiнiстерства оборони.

Тi самi групи, якi працювали по «Київстару», намагалися отримати розвiдувальну iнформацiю i знищити нашi вiйськовi системи. Але ми не дали цього зробити.

– В останньому iнтерв’ю голова СБУ Василь Малюк сказав, що з початку вiйни працiвники служби виявили 1700 спроб ворожих технiчних проникнень до Сил оборони…

– До речi, цей кейс – був першою офiцiйно визнаною нашими партнерами кiбероборонною операцiєю, яку здiйснила Служба безпеки України за всiма стандартами НАТО.

Це була операцiя iз захисту наших вiйськових систем «Кропива», «Дельта», «Гризельда», «Графiт» та деяких iнших. Ми їх вивчали i виявили присутнiсть ворога, тобто хакерiв спецслужб РФ. СБУ вичистила їх усi й припинила спроби отримання важливої розвiдiнформацiї. А саме цi 1700 ворожих проникнень, про якi говорив генерал Малюк – це кiлькiсть пристроїв, якi могли бути потенцiйно зараженi шкiдливим програмним забезпеченням хакерського угруповання SandWorm лише в системi «Кропива». До речi, її намагалися вразити сiмома видами унiкальних ШПЗ.

Угруповання хакерiв працювало на територiї Донецької областi, щоб мати потрiбнi доступи. Коли когось iз наших захисникiв брали у полон, то забирали в них телефони чи планшети зi встановленими «Кропивою» i «Дельтою», вивчали як працюють цi системи й у подальшому розробляли пiд них шкiдливе програмне забезпечення, щоб проникнути до листувань i документiв.

Також у одного ШПЗ була спецiальна мета – отримати конфiгурацiї зi Старлiнкiв. Таким чином вони могли знати точнi данi про кiлькiсть пiдʼєднаних до них пристроїв, з’ясувати розташування штабiв, орiєнтовну кiлькiсть осiб у певному мiсцi, а тодi коригувати туди артилерiйськi чи ракетнi удари.

Зараз Збройнi сили України та Мiнiстерство оборони – наш прiоритет у кiберзахистi. Спiвробiтники ДКIБ на постiйнiй основi працюють у вiйськових частинах, штабах, їздять на передову, перевiряють пристрої та системи на предмет несанкцiонованого втручання. Спроби втручань є постiйно.

Однiєю iз загроз є розсилка фiшингових повiдомлень для зламу месенджерiв конкретних вiйськових. Розсилає їх хакерське угруповання «Армагедон». Такi повiдомлення йдуть тисячами. Коли їм вдається «зламати» пристрiй, то ворог отримує доступ до месенджерiв, до комп’ютерiв через пошти. Часто це призводить до трагiчних наслiдкiв. У ходi розслiдування однiєї з атак, пiд час якої загинуло понад 30 наших вiйськовослужбовцiв, ми знайшли, що на один iз пристроїв, на якому був месенджер Signal, прийшло повiдомлення про конкретну дату i мiсце шикування вiйськовослужбовцiв, куди в подальшому й прилетiла ракета.

– Ви маєте на увазi справу за фактом загибелi вiйськових 128 окремої гiрсько-штурмової Закарпатської бригади пiд час обстрiлу в Запорiзькiй областi?

– Так. Зараз одна iз основних версiй, що наведення стало можливим саме через технiчне проникнення. Цей випадок наочно показує, наскiльки небезпечним є використання кiберзасобiв у вiйськових дiях.

БЕЗПЕЧНОГО МЕСЕНДЖЕРА НЕ IСНУЄ

– Останнiм часом тривають дискусiї стосовно росiйського месенджера Telegram. Чи варто в Українi його заборонити або певним чином обмежити?

– Сьогоднi загальне правило таке, що безпечного месенджера не iснує. Є технiчнi рiшення, якi дозволяють отримати доступ не лише до Telegram, але й до Signal, Viber та iнших. А якщо взяти бiльш дорожчi й складнi технiчнi рiшення, то можна отримати доступ загалом до пристрою, i тодi абсолютно все, що там є, буде у зловмисника. Можна включити мiкрофон чи камеру, хоч по якому б месенджеру ви спiлкувалися. У нас у СБУ дiє одне правило: заборонено пересилати чутливу, службову iнформацiю будь-якими месенджерами. За це передбачена вiдповiдальнiсть.

Стосовно Telegram-каналiв. Дiйсно, Telegram активно використовується в дезiнформацiйних кампанiях Росiйської Федерацiї. Є низка вже створених i постiйно додаються новi пiд виглядом українських, якi нiбито знаються на внутрiшнiй ситуацiї у провладних кабiнетах. Але насправдi цi канали є росiйськими, через них спецiально запускається дезiнформацiя, щоб впливати на наших людей. Але в принципi точно така сама дiяльнiсть ведеться i через Facebook, i через Twitter або «Х», як вiн тепер називається. До речi, нещодавно була публiкацiя, що в Нiмеччинi у соцмережi «Х» викрили, якщо я не помиляюсь, 50 тисяч фейкових ботiв, якi щоденно продукували 200 тисяч повiдомлень про те, як неправильно i небезпечно продовжувати вiйськову пiдтримку України.

Водночас у Telegram працюють багато проукраїнських патрiотичних каналiв, якi є публiчними, тобто їх адмiнiстратори чи власники є вiдомими. I вони, навпаки, протидiють росiйськiй пропагандi.

Небезпечнiсть Telegram в Українi пiдкреслюється, тому що вiн популярний саме у нас. Але заблокувати його технiчно важко, як i будь-який iнший месенджер. Якщо навiть частково й зробити це, то з використанням VPN та iнших технологiй заборону можна буде обiйти.

Навiть у Китаї, де сьогоднi побудований так званий Великий китайський фаєрвол, у межах якого забороненi Facebook i Google, через VPN це все обходять. Хоча на побудову цiєї iнфраструктури витрачаються мiльярди. Тобто технiчної можливостi повнiстю все заблокувати немає.

– На початку березня стало вiдомо, що компанiя Telegram отримала вiд української влади перелiк «потенцiйно проблемних» каналiв i їх аналiзує. Про це розповiдав представник платформи Ремi Вонг. Чим закiнчилася ця iсторiя?

– У нас iз ними постiйно йдуть перемовини, я б не хотiв розкривати деталi, але певнi зрушення у цьому напрямку є. Деякi Telegram-канали в Українi уже заблокованi, якiсь можуть бути заблокованi незабаром.

Служба безпеки України спiльно з Мiнiстерством цифрової трансформацiї i Центром протидiї дезiнформацiї постiйно аналiзують медiапростiр, виокремлюють небезпечнi джерела iнформацiї як в Telegram, так i на iнших ресурсах. Ми регулярно зв’язуємося з усiма платформами стосовно блокування або видалення небезпечного контенту. На жаль, є проблема. Жодна з них – нi Telegram, нi Facebook або Meta, нi Google офiцiйно не представленi в Українi, не мають юридичної особи. Вони не зобов’язанi виконувати нашi запити, вимоги, навiть рiшення суду їх не стосуються, тому що юридично вони не перебувають на нашiй територiї. Ми працюємо над вирiшенням цього питання. Служба безпеки подала вiдповiдну iнiцiативу, щоб усi мiжнароднi платформи протягом визначеного законом часу вiдкрили в Українi свої офiцiйнi представництва, а в перспективi також перенесли сюди iнфраструктуру, яка обслуговує саме нашу територiю. У такому випадку вони будуть зобовʼязанi виконувати рiшення українського суду.

– Пiд час аналiзу медiапростору з’ясували, якi дискредитацiйнi кампанiї найчастiше запускають росiяни?

– Кiлькiсть iнформацiйних атак величезна. Тут працюють усi спецслужби Росiї та їхнi пiдроздiли, якi займаються агресивною пропагандистською дiяльнiстю, проводять свої IПСО. Був мiсяць, коли, за нашими пiдрахунками, росiяни запустили понад тисячу рiзноманiтних iнформацiйних атак на рiзних майданчиках. Що наш Президент уже втiк, що Харкiв i Суми уже взяли, бiолабораторiї та брудна бомба в Українi, й так далi…

СБУ неодноразово отримувала iнформацiю про фiзичну загрозу життю i здоров’ю своїх спiвробiтникiв. Їм на пошту часто приходять листи про вербування i з погрозами. Дехто перебуває пiд охороною.

Постiйно вiдбуваються IПСО стосовно керiвництва держави i командування ЗСУ. Було багато iнформацiйних атак i спроб зламу акаунтiв Валерiя Залужного. Як тiльки президент призначив головкомом Сирського, ми одразу виявили i блокували десятки фейкових сторiнок, що видавали себе за його офiцiйнi акаунти.

Регулярно фiксуємо iнформацiйнi кампанiї, якi намагаються дискредитувати Службу безпеки. Знаю, що й по менi особисто зараз готується iнформатака. Хтось дуже хоче зманiпулювати моїми персональними даними стосовно мiсця проживання, нерухомостi й дiяльностi моєї дружини, яка є приватним пiдприємцем, батькiв. Хоча я подаю декларацiю, яка перевiряється в НАЗК, з бiзнесу дружини сплачуються всi податки, тобто вся iнформацiя є прозорою i вiдкритою для перевiрки.

Ще ранiше по менi й низцi спiвробiтникiв СБУ були вкиди на сайтi пiд назвою «Берегиня». Це ФСБешний майданчик, де легалiзується певна iнформацiя, яку отримують хакери. Там були розмiщенi нашi бiографiчнi данi. Щодо мене – знайшли фотографiї ще 2010-2011 рокiв у «ВКонтакте» з моєю дружиною, повиставляли якiсь номери телефонiв, марки машин, яких у мене нiколи не було.

Такою iнформацiєю дуже просто манiпулювати, щоб спробувати вплинути на когось, проте ми готовi й до таких методiв ведення вiйни.

До речi, був у практицi цiкавий кейс: коли дискредитуючi документальнi матерiали по українських дiячах, якi ми знаходили, зламуючи пристрої високопосадовцiв ФСБ, згодом у точно такiй же формi поширювали в Українi мiсцевi лiдери громадської думки. Коли ми перевiрили цю iнформацiю, то зрозумiли, що нашi активiсти були використанi ворогом «в темну», навiть не усвiдомлюючи цього. Тобто Росiя навчилася якiсно «запаковувати» будь-якi фейковi матерiали, коли бере 5 вiдсоткiв фактажу i розбавляє його 95 вiдсотками iнтерпретацiї та манiпуляцiй.

Росiя систематично атакує Україну не лише на фронтi, а й на iнформацiйному полi. За день можуть бути десятки атак. СБУ робить усе можливе, щоб ворогу не вдалося розхитати ситуацiю всерединi країни, але людям треба бути напоготовi, вмикати критичне мислення й аналiзувати iнформацiю.

Алла Шершень, Київ
Фото наданi СБУ