- Институт Ближнего Востока - http://www.iimes.ru -

Американские эксперты о кибер-угрозах и борьбе в информационном пространстве после захвата власти талибами в Афганистане

Как полагают американские эксперты по вопросам кибербезопасности, на фоне возросшей конкуренции за влияние на афганском направлении  оправданно ожидать всплеска кибершпионажа и информационных операций, а также эксплуатации талибами и стоящими за ними пакистанскими спецслужбами баз данных и оборудования, оставшихся после вывода контингента США.Китай, Иран, Пакистан и Россия с большой вероятностью будут осуществлять различные формы кибершпионажа против правительственных и частных целей талибов, а также использовать факт захвата власти  «Талибаном» для усиления своего кибер-влияния и расширения информационных кампаний в рамках представления  Соединенных Штатов и Запад в более широком смысле как неспособных и ненадежных союзников. «Талибан будет стремиться использовать ценную информацию и базы данных, оставленные предыдущим правительством, для борьбы с оппозицией и обеспечения репрессий, возможно, с иностранной помощью. Некоторая оставленная военная техника США может иметь определенную  разведывательную ценность и/или цифровые уязвимости, которые могут использовать другие страны, в основном Китай или Россия. В августе прошлого года  Facebook отключил учетные записи и заблокировал интернет-домены группы пакистанских хакеров, поддерживаемых государством, которые нацелились на бывшее афганское правительство, военных и правоохранительные органы. Meta (компания, ранее известная как Facebook) объявила в ноябре прошлого года, что   пакистанская постоянная группа угроз SideCopy создала фиктивные персонажи на Facebook, управляла поддельными магазинами приложений и скомпрометировала законные веб-сайты для размещения вредоносных фишинговых страниц, направленных на сбор учетных данных входа в Facebook в своих атаках. SideCopy стремится установить троянские чат-приложения, содержащие вредоносные программы, для компрометации устройств, на которых были установлены приложения. Хотя Facebook отключил кампанию SideCopy еще до захвата [1] власти талибами в Афганистане, эта пакистанская кампания кибершпионажа прекрасно иллюстрирует алгоритмы действий, которые будут использовать многие региональные страны.  Четыре значительных кибернетических тенденции, вероятно, сохранятся  в 2022 году и в среднесрочной перспективе:

            Попытка SideCopy собрать информацию в Афганистане во время выхода США из страны подчеркивает необходимость всех региональных стран увеличить сбор разведданных, чтобы лучше понять, что происходит на местах, и попытаться повлиять на события в их пользу [2]В то время как агентурные и радиоэлектронные методы разведки будут присутствовать, кибершпионаж будет ключевым вектором для сбора разведданных [3]. Среди других преимуществ кибершпионаж позволяет  приобретать ценную информацию оптом (например, электронную почту и коммуникационную информацию), помогать находить подходящие цели для разработки источников, оставаться незамеченными в компьютерных сетях в течение длительных периодов времени — и делать все это удаленно без рисков ареста своего персонала.  Китай, Иран, Пакистан и Россия имеют особенно сильные разведывательные службы с хорошо развитыми кибер-способностями. Они также стремятся играть более сильную роль в влиянии на будущее талибов и Афганистана и управлении любыми последствиями для своих стран от недавней смены режима. Например, Китай [4] завил о том, что может стать более постоянным игроком в Афганистане. В сентябре группа Insikt Recorded Futures опубликовала отчет, из которого следует, что  четыре различные китайские спонсируемые государством хакерские группы APT нацелились на почтовый сервер Roshan, одной из крупнейших телекоммуникационных компаний Афганистана, в период с июня 2020 года по сентябрь 2021 года. Примечательно, что одна из групп APT усилила свою активность в августе и сентябре, когда талибы захватили власть и Соединенные Штаты ушли, что предполагает факт попыток китайских спецслужб  собрать как можно больше информации в период переходного периода и провести  более длительную операцию по сбору разведданных, поскольку талибы стремились укрепить контроль над Афганистаном.

По мере того, как страны региона борются за влияние, вероятно, активнее будут использоваться такие хакерские инструменты, как программные и аппаратные эксплойты, фишинговые атаки и другие методы социальной инженерии, атаки «грубой силы» и инсайдерские угрозы, которые позволяют кибер-хакерам компрометировать цели для сбора разведданных. Некоторые группы APT также становятся все более подкованными в запуске атак через социальные сети, как это пытался сделать SideCopy. Учитывая дальнейшее снижение и без того слабых стандартов кибербезопасности Афганистана при талибах, чьи лидеры вряд ли будут уделять большое внимание  жесткой кибер-защите на фоне гораздо более важных конкурирующих приоритетов, таких как подавление внутреннего инакомыслия и борьба с [5] насилием со сторонв «ИГ-Хорасан» (запрещено в России) — киберу-грозы станут более успешными и весомыми. Помимо очевидных правительственных целей, афганский телекоммуникационный сектор, вероятно, будет еще одной принципиальной   целью для иностранных разведывательных служб из-за ценной информации (телефонные звонки, текстовые сообщения, бэкдоры и т. д.), которую он может предоставить. Среди прочего, такая информация помогла бы иностранному правительству лучше оценить намерения талибов по различным вопросам и определить уязвимые точки их лидеров.

        Хаотичные последние дни [6] перед тем, как Соединенные Штаты покинули  Афганистан, и захват власти «Талибаном» будут базисом для проведения соответствующих  пропагандистских кампаний  со стороны   Китая, Ирана, Пакистана и России по всему миру. Уже в августе прошлого года китайское издание Global Times, управляемое Коммунистической партией Китая, опубликовала комментарии под названием «США оставляют хаос, разрушение в Афганистане» и «Оставление Афганистанам — урок для тайваньской DPP [тайваньской националистической партии]». Эти и другие кампании кибер-влияния и информации стремятся поднять вопросы о реальной мощи США и подорвать их претензии на защиту своих предполагаемых союзников. В то время как Тайвань является очевидной мишенью для таких сообщений, китайские APT, скорее всего, будут использовать аналогичные нарративы в остальной Азии, где Соединенные Штаты пытаются усилить свое влияние и противостоять Китаю в таких странах, как Таиланд и Малайзия. Российские АРТ попытаются использовать эту тему о поражении Запада, чтобы подорвать позиции Франции в странах Африки к югу от Сахары, где Москва и Париж борются за влияние в Центральноафриканской Республике, Мали и других местах. Судя по прошлому влиянию и информационным операциям обеих стран, связанным с выборами [7], Россия (и Иран), вероятно, даже попытаются использовать хаотичный вывод войск из Афганистана, чтобы посеять социальную рознь в Соединенных Штатах в преддверии промежуточных выборов в США в ноябре.

Внутри Афганистана Китай, Иран, Пакистан и Россия будут пытаться формировать внутренние дебаты в своих интересах с помощью кибер-влияния и информационных кампаний, включая сообщения в социальных сетях, вводящие в заблуждение или откровенно ложные новости, а также поддельные онлайн-аккаунты или группы, подчеркивающие определенный нарратив.

Хотя некоторые из их интересов пересекаются, и они будут прагматично сотрудничать в определенных случаях, они ни в коем случае не идеально согласованы. Вместо этого они будут постоянно стремиться соперничать за влияние и обходить друг друга, конкурируя за формирование будущего Афганистана, причем каждая страна имеет свои потенциальные уязвимости, которые соперники могут использовать в кампаниях обмена сообщениями. Гипотетические нарративы включают использование опасений по поводу будущей китайской экономической эксплуатации через потенциальные проекты добычи природных ресурсов, статус Ирана как шиитской державы — что неприемлимо для многих афганцев — сложное и манипулятивное историческое участие Пакистана в Афганистане и вторжение России в страну в советскую эпоху. И хотя эти четыре страны будут управлять большинством этих онлайн-операций влияния и информации, даже сам  «Талибан» в конечном итоге, вероятно, начнет участвовать в таких усилиях.

Бывшее афганское правительство оставило значительное количество ценной цифровой информации и баз данных, которые «Талибан», вероятно, использует для подавления инакомыслия. Соединенные Штаты провели большую часть своего времени в Афганистане, пытаясь повысить потенциал афганского государства и его институтов. Эти усилия включали поддержку в создании баз данных, в том числе для регистрации избирателей, управления заработной платой и людскими ресурсами в правительственных учреждениях и других общих административных задач. Мало того, что эти базы данных содержат ценную информацию об афганцах в целом — особенно потому, что некоторые базы данных содержат радужную оболочку глаз, фото лица и другую биометрическую информацию, — но некоторые из них содержат информацию об афганцах, которые работали с Соединенными Штатами и их союзниками. Неясно, в какой степени эти базы данных были уничтожены, защищены или зашифрованы до выхода США. В то время как официальные лица США заявили, что они обеспечили безопасность некоторых из ключевых баз данных, по крайней мере, некоторая информация, вероятно, уязвима, и «Талибан», вероятно, все еще может использовать даже эту частичную информацию, сверяя ее с другими источниками, такими как информация, предоставленная его надежной сетью информаторов. «Талибан», вероятно, будет использовать данные против конкурентов, чтобы укрепить контроль над Афганистаном и, вероятно, помочь начать проводить свою собственную киберстратегию, которая, вероятно, будет включать в себя жесткое подавление цифровых свобод. Талибы, вероятно, будут использовать любую доступную цифровую информацию, чтобы преследовать внутренних критиков в своих рядах, членов бывшего правительства и любые источники социального инакомыслия.  «Талибан» получит доступ к кибернетическим инструментам, которые были просто недоступны во время ее предыдущего правления в 1990-х годах, что потенциально позволит ему сформировать более организованную и целенаправленную киберстратегию, которая почти наверняка сосредоточится на обеспечении цифрового контроля. Тем не менее, талибам потребуется время, чтобы развить эти возможности, и «Талибану», вероятно, придется работать с иностранными правительствами, потенциально даже используя это в качестве области сотрудничества, пытаясь получить поддержку от таких стран, как Китай [8], Пакистан и Россия.  Хотя большинство их критических электронных систем были уничтожены или выведены из строя, поспешный вывод США из Афганистана привел к тому, что большое количество американского военного (и потенциально чувствительного невоенного) оборудования осталось в стране, что создает потенциальную возможность для  противников США получить  ценные разведданные и точки кибер-уязвимости. По словам американских военных чиновников, Соединенные Штаты оставили 73 самолета; около 70 противоминных бронированных автомобилей; 27 автомобилей Humvees; и систему ПВО C-RAM, используемую для защиты международного аэропорта им. Хамида Карзая. До их отъезда американский персонал демилитаризовал бОльшую часть этого оборудования и техники, чтобы помешать талибам использовать их в боевых операциях, но третьи страны, вероятно, попытаются собрать любую разведывательную информацию, имеющую ценность. С учетом передовых технических навыков они вполне могут  найти некоторые уязвимости, которые они могли бы использовать в случае военного конфликта с Соединенными Штатами, или даже потенциально поставить под угрозу коммуникации США. Электронные и кибервойны будут критической частью любого конфликта между Соединенными Штатами, Китаем и Россией, что делает любые разведданные или уязвимости, собранные из оставленного в Афганистане оборудования итехники, еще более важными для этих стран. Эти страны также могут использовать любое восстановленное оборудование для улучшения своих военно-промышленных баз. Хотя у Ирана и Пакистана меньше ресурсов для выявления потенциально полезных разведданных или уязвимостей, они по-прежнему представляют угрозу, даже если только потенциально облегчают доступ Китая или России к оставленному оборудованию и технике. И, возможно, наиболее тревожно, что Соединенным Штатам будет трудно даже узнать, нашел ли иностранный соперник полезную ключевую уязвимость, не говоря уже о том, чтобы устранить  ее, а это означает, что риск может быть неизвестен, пока не будет использован в каком-либо будущем конфликте.