Продовжуємо серію публікацій про санкції США щодо Росії, причини їх виникнення, механізми застосування та наслідки цих дій.

За останнє десятиліття російський уряд здійснив більше десятка значних кібератак проти іноземних країн, іноді для того, щоб допомогти чи завдати шкоди конкретному політичному кандидату, іноді – аби посіяти хаос, але завжди для просування проєктів російської влади. Починаючи з 2007 року, росіяни атакували колишні радянські колонії, такі як Естонія, Грузія та Україна, а потім їх атаки розповсюдилися на західні країни, такі як США та Німеччина. Представники американської розвідки та кібер-експерти кажуть, що стратегія, яка поєднує кібератаки з он-лайн пропагандою, була започаткована російською розвідкою десять років тому і відтоді була вдосконалена та розширена.

Початком значних кібератак можна вважати квітень — травень 2007 р.: Естонія, крихітна балтійська держава, окупована Радянським Союзом до 1991 р., розлютила Москву, плануючи перенести меморіал Другої світової війни та могили російських солдатів. Росія у відповідь тимчасово вимкнула Інтернет в Естонії, що стало надзвичайно сильним ударом у найбільш залежній від Інтернету економіці світу. Розподілена атака відмови в обслуговуванні (DDoS) була зосереджена на урядових установах та фінансових установах, порушуючи їх зв’язок і взаємодію.

Наступного року, у 2008 році, коли Росія вдерлася до Грузії, російські хакери здійснили напад на грузинський Інтернет. Вперше Росія координувала військові та кібер-дії. Внутрішні комунікації Грузії були фактично вимкнені.

Січень 2009 р.: У рамках спроб переконати президента Киргизстану виселити американську військову базу, російські хакери закрили два із чотирьох провайдерів Інтернет-послуг країни за допомогою DDoS-атаки. Це їм вдалося. Киргизстан ліквідував військову базу. Згодом Киргизстан отримав від Кремля 2 мільярди доларів допомоги та позик.

Серпень 2009 р.: Російські хакери закрили Twitter і Facebook у Грузії на честь першої річниці російського вторгнення.

Березень 2014 р.: Вдруге російський уряд координував військові та кібер-дії. Атака DDoS в 32 рази потужніша за найбільшу відому атаку, використану під час вторгнення Росії в Грузію, порушила роботу Інтернету в Україні, поки озброєні Росією проросійські бойовики та солдати захоплювали контроль над Кримом.

Травень 2014 р.: За три дні до президентських виборів в Україні хакерська група, що базується в Росії, знищила виборчу комісію в країні під час нічної атаки. Навіть резервну систему було знято, але українським комп’ютерним експертам вдалося відновити систему до дня виборів. Українська поліція повідомила, що заарештувала хакерів, які намагалися сфальсифікувати результати. Напад мав на меті створити хаос і завдати шкоди кандидату-націоналісту, допомагаючи проросійському кандидату. Кандидат, якого підтримувала Росія, програв.

Травень 2015 р.: німецькі слідчі виявили злам хакерів до комп’ютерної мережі німецького Бундестагу, що стало найбільшою хакерською атакою в історії Німеччини. Пізніше BfV, внутрішня розвідувальна служба Німеччини, заявила, що за нападом стоїть Росія, і що росіяни шукають інформацію, яка стосується не лише роботи Бундестагу, а й німецьких лідерів та НАТО. Експерти з безпеки повідомили, що хакери намагалися проникнути до комп’ютерів Християнсько-демократичної партії канцлера Ангели Меркель.

Грудень 2015 р.: Російські хакери захопили центр управління української електростанції, заблокували контролери у їхніх власних системах і врешті решт залишили 235 000 будинків без електроенергії.

2015 – листопад 2016 р.: У США російські хакери проникли на комп’ютери Демократичної партії та отримали доступ до особистих електронних листів партійних чиновників, і розповсюдили їх.

Жовтень 2015 р.: Експерти з безпеки вважають, що російський уряд намагався зламати комп’ютери уряду Нідерландів, щоб знищити звіт про збиття рейсу MH17 над Україною.

Січень 2016 р.: Охоронна фірма оголошує, що російські хакери стояли за атаками на МЗС Фінляндії кілька років тому.

У 2018 році CERT (Комп’ютерна команда реагування на надзвичайні ситуації) повідомила, що російський уряд проводить «багаторівневу кампанію, орієнтовану на невеликі комерційні мережі Інтернет. Там вони розгортають шкідливе програмне забезпечення, крадуть дані та шукають віддалений доступ, особливо до мереж в енергетичному секторі». Також було зазначено, що «такий доступ призвів до збору інформації в ІТ-мережі та збору різної інформації, що стосується систем управління промисловістю». Крадіжки були виявлені щонайменше на десятьох американських електростанціях, водогонах, державних установах та авіаційних компаніях.

У 2020 році група програмістів російської зовнішньої розвідки, відома як APT29 або Cosy Bear, виявила прогалину у найкращій системі управління безпекою SolarWinds Orion. Вони проникли до багатьох урядових установ США, включаючи міністерства фінансів, торгівлі, енергетики та Національну адміністрацію ядерної безпеки. Цей злом був настільки серйозним, що 12 грудня 2020 року уряд США провів позачергове засідання для обговорення ситуації.