Киберфиаско ВСУ, или На каждую продвинутую программу найдётся свой хакер

И вот пришёл Джокер...

Можно сказать, что программа управления Delta - компьютерная игра для взрослых в погонах, которая обеспечивает комплексное представление о пространстве боя в режиме реального времени, интегрирует информацию о противнике с различных датчиков и источников, в том числе - разведки, практически на любом гаджете, даже на смартфоне. Что, безусловно, прогрессивно и удобно. Достаёшь из широких армейских штанин какой-нибудь IPhone - и перед тобой открывается полная картина сражения в реальном режиме времени. Можно сказать, мини-генштаб в кармане.

Располагает ли такими IT-возможностями российская армия - вопрос, как говорится, не по окладу. А вот Вооружённые силы Украины программой управления Delta до последнего времени пользовались весьма активно, при этом посмеивались над защитниками Донбасса, которые, как считают в Киеве, до сих пор воюют по бумажным картам.

Но тут откуда ни возьмись объявился «Джокер ДНР» (под таким ником работает хакерская группа из Донбасса), и в Сети стали появляться спутниковые карты с отмеченными позициями подразделений ВСУ, а также списки личного состава украинского воинства, включая наёмников из разных стран. После чего стало понятно, что Delta банально взломана, хотя утверждалось, что это в принципе невозможно, поскольку «продукт» имеет американское происхождение.

Delta с «Крапивой»

Хотя ни для кого не было секретом, откуда у программы Delta растут ноги, на очередной презентации TIDE Sprint, который проходит два раза в год в США и Европе, она была представлена как украинская разработка. Докладчиками были сотрудники Центра инноваций и развития оборонных технологий Министерства обороны Украины вместе с вице-премьером, министром цифровой трансформации Михаилом Фёдоровым. К слову, по данным портала «Межа», Центр инновации был основан в 2021 году на базе воинской части A2724, в которую шестью годами раньше преобразовалась волонтёрская группы «Аэророзвидка» («Аэроразведка»).

Так что такое Delta? Это система ситуационной осведомлённости (situational awareness system). Её интерфейс - интерактивная карта, на которой расположены свои объекты и объекты противника, которые могут быть как статичными (здания и сооружения), так и подвижными (техника, скопления живой силы и т.д.), а, чтобы не перепутать, в основе лежит система опознавания «свой-чужой». Сами же карты доступны для скачивания и регулярно обновляются на основе данных, поступающих от американских спутников. Кроме того, имеется доступ к обширной структурированной базе данных. Словом, театр боевых действий отображается как в компьютерной игре - наглядно и детально.

«Только в этом году Delta выпустила более 30 новых функций, чтобы программа могла максимально соответствовать условиям сетецентрической войны и потребностям военных в получении актуальных и проверенных данных о противнике», - охарактеризовал программу один из её разработчиков, майор Артём Мартыненко. Поскольку Delta проектировалась по натовским стандартам, она совместима с «боевыми программами», которые используются в армиях альянса, и до поры до времени считалась практически неуязвимой.

Пока средства мониторинга не обнаружили в системе «подозрительную активность», что, видимо, и послужило одной из причин обнародования факта проникновения. Тут надо уточнить, что Delta не предназначена для работы непосредственно на поле боя, так как рассчитана на планирование операций. И это, кстати, не единственный такого рода продукт, который используют ВСУ.

Например, есть ещё единая система управления артиллерией ВСУ «Крапива», объединяющая средства разведки, управления и огневого поражения в единую информационную сеть - то есть запрос на удар может быть отправлен с планшета буквально под грохот канонады. В отличие от Delta, это приложение работает автономно на каждом устройстве, а сервера используются только для обновления карт.

Без Маска не обошлось

Delta является облачным решением и уже сейчас внедряет стандарты НАТО и последние тренды индустрии, такие как cloud native environment, zero trust security, multi domain operations. Что же касается сбора данных, для него используются разные источники, включая разведку. Впрочем, как показали демонстрационные ролики Джокера, метки на карту можно наносить и произвольно. Но поначалу для определения местоположения объекта операторы ВСУ руководствовались сообщениями из онлайн-чатов - в программу интегрированы чат-боты eVorog (разработка Министерства цифровых технологий) и STOP Russian War (детище Службы безопасности Украины). В дальнейшем появилась возможность координировать беспилотники и использовать данные от мобильных операторов и Госгеокадастра, а также спутниковые снимки, которые предоставляет вездесущая Starlink, принадлежащая Илону Маску.

Причём, начиная с 2021 года, киберподразделения ВСУ и их союзников постоянно сканируют систему на предмет уязвимостей - попыток вторжения, утечек данных и прочих угроз. Но проблемы пришли и с неожиданной стороны. 24 октября CNN сообщал об отключении на территории Украины за неуплату 1300 терминалов Starlink (ежемесячно ВСУ должны были платить компании Маска SpaceX 2,5 тыс. долл.), поскольку к сентябрю задолженность увеличилась почти до 20 млн долл., и Украина, которая и так находится на содержании Запада, оказалась неплатёжеспособной.

При этом Илон Маск сетовал на воздействие противоспутниковых средств на его космические аппараты. А тут ещё американская аппаратура стала работать с перебоями вблизи линии фронта, о чём и сообщила с необъяснимой для охранителей военной тайны прямотой Financial Times. В общем, одни проблемы, и, учитывая, что в работу Starlink на Украине уже вложено порядка 100 миллионов долларов, а затраты не окупаются, аттракцион невиданной щедрости так или иначе должен был подойти к концу. Да и сам Маск намекнул об интересе к сотрудничеству с Россией...

Интеллект и никакого мошенства

Поначалу реакция Киева на взлом программы Delta была предсказуемой. Моментально запустилась кампания по опровержению, которой дал старт украинский пропагандист Юрий Бутусов, известный зашкаливающей русофобией. Пошли разговоры о «краже личных данных» и прочих криминальных моментах - уж очень не хотелось ВСУ признавать, что их обошли на повороте интеллектуально, но, как и следовало ожидать, завершилось всё признанием фиаско.

«Технология была примитивна - фишинг через почтовые ящики и соцсети, то есть рассылка ссылок, переход на которые и вживлял программу-вирус, разоблачающий пароли пользователя. К Delta подключены многие пользователи, все они взрослые люди со званиями и должностями, но среди них нашлось двое, кто открыл вирусную программу и загрузил на свой гаджет российский вирус. Один пользователь из подразделения в районе Кривого Рога, другой из района Харькова. Это позволило россиянам войти в программу. Взлома системы DELTA не произошло, поскольку враг получил пароли», - оправдывается Юрий Бутусов.

В свою очередь ситуацию прокомментировала хакерская группировка из ДНР:

«Юрочка иногда говорит правду, и он правильно заметил, что мои хакеры взломали программу Delta в августе. В остальном он нагло врёт. К примеру, что использовался фишинг и, как написал Юра, «двое взрослых людей со званиями и должностями» просто открыли вирусную программу. Также Юра врёт, что доступ получили только на 13 минут и только касательно южной части бывшей Украины. Просто я демонстрировал «юга» потому что ваш хвастун, который унижал «глупых россиян, которым далеко до таких технологий» тоже демонстрировал «юга»... Так вот, Юрочка, хочу тебя огорчить. К тем взрослым людям мы зашли в гости через Delta, а не наоборот. Ещё зашли в гости и оставили подарки у других «взрослых людей», которые пользуются в Delta такими логинами, как VadimFox, Santiago, Boris, Metodist, Balamut, Odessa, ofelia20, зашли и к некоторым другим. Ко всем, короче. Кстати, американским хозяевам (хозяевам Бутусова. - Авт.) стоило бы самим провести расследование, а то через украинские ресурсы мы и к ним часто заходим. Кстати, помните, совместные учения с НАТО Sea Breeze 2021 и опубликованные мною списки всех участников, в том числе и со стороны НАТО? Тогда мои хакеры взломали много сайтов украинских силовиков, а к сайту ВМС Украины было привязано облако со всеми списками и документами всех участников. Всё оказалось проще, чем мы ожидали», - откровенно глумится канал «ДНР Джокер», принадлежащий хакерской группе.

Впоследствии украинским властям ничего не оставалось, как признать факт взлома.

Работайте, братья!

Никто и не сомневался, что после взлома уровень доступа к программе Delta будет существенно ограничен. Но вряд ли ВСУ откажутся от такого перспективного проекта совсем, хоть он и «потёк». Дело в том, что разрабатывать новый слишком дорогое удовольствие, да и времени в обрез - идёт война.

Так и случилось. Пока ссылка на сервис была доступна для поисковых систем, доступ к программе мог получить любой гражданский пользователь, а не только обученный военный специалист, но 10 ноября были приняты «соответствующие меры». С этого дня возникли проблемы даже для VPN-сервисов - пользователь лицезреет ошибку «1020», характерную для сервисов безопасности Cloudflare, которые работают как прокси, то есть ретранслируют запросы клиентов из внешней сети на серверы, логически расположенные во внутренней сети. Кроме того, по данным канала «Джокер ДНР», накануне были внесены изменения и в само ПО - по меньшей мере были отключены маркеры.

Единственное, что в программе осталось стабильным - позёрская марочка во весь экран и красноречивое послание по известному адресу при попытке входа с российского IP. Ну что тут скажешь, на кибервойне как на кибервойне - без сантиментов, в общем.

Что же касается программы Delta, то слитые из неё данные и полученный опыт могут ещё пригодиться не только на поле боя, но и в дальнейших кибероперациях. Хотя Джокер, конечно же, поторопился. Не стоило прежде времени раскрывать карты только для того, чтобы щёлкнуть по носу заносчивых украинских коллег. Информация о противнике, которую можно получать инкогнито, стоит дороже минуты тщеславия. Но если это ещё не конец киберигры, работайте, братья!

IT-бог вам в помощь.