В 2016 году македонский город Велес благодаря местным подросткам прославился если не на весь мир, то на всю Америку. В ходе президентской кампании они организовали массовый вброс фейковых новостей в поддержку Дональда Трампа. История оказалась настолько резонансной, что в 2020 году голливудские продюсеры решили даже экранизировать этот сюжет — и по сути закрепить всемирную славу за македонскими хакерами. Действительно ли хакеры с просторов бывшей Югославии так страшны, или это лишь миф?
Сегодня Северная Македония является полноправным членом НАТО и претендует на вступление в ЕС, а это значит, что страна взяла на себя обязательство обезопасить собственное киберпространство, тем самым защищая и остальных членов международных организаций. Поддержание устойчивой киберзащиты — одна из ключевых задач альянса в части коллективной обороны, кризисного регулирования и совместной безопасности. Страны-члены блока привержены активному обмену информацией и взаимной помощи в предотвращении кибератак. В таком контексте периодически появляющиеся новости об акциях македонских хакеров выглядят тем более удивительно.
С кем (и за что) борются македонские хакеры?
Время от времени македонские киберпреступники действительно проводят точечные атаки (впрочем, не столь резонансные, как медийные вбросы в США в 2016 году). Они заявляют о том, что что «ведут гибридную войну» против как собственного государства, так и соседних стран.
Так, в 2007-м они взломали сайт тогдашнего президента Болгарии Георгия Пырванова — в отместку за акцию своих соседей-коллег, которые 21 января того же года разместили на сайте лидера Македонии Бранко Црвенковского текст на болгарском языке. «У нас есть веские доказательства того, что нападение на президента Македонии было спланированным, заказанным и оплаченным правительством Болгарии, а осуществила его хакерская группа TIM LZO. Гонорар им перевели через First Caribbean Bank, а конечный пункт назначения денег — Лос-Анджелес», — говорилось в опубликованном на сайте лидера Болгарии тексте, под которым подписалась группа «Объединенные силы Македонии».
В 2008 году — после того, как Афины на саммите НАТО в Бухаресте наложили вето на вступление Македонии в альянс, — македонские хакеры начали атаковать официальные греческие сайты. А в 2016 году они предприняли попытку учредить так называемый «Совет македонских интернет-бойцов», который боролся бы против греческих и других хакеров, чтобы «отстоять честь Македонии».
В 2012-м кибергруппировки Macedonian Security Crew и Macedonian Dark Security атаковали порталы албанских военных структур и правительственных ведомств. Тогда же они взломали сайт президента Албании Буджара Нишани и разместили на нем солнце из Вергины (македонский национальный символ). Кроме того, хакерские атаки стали ответом и на сожжение албанскими футбольными фанатами македонского флага.
В 2018 году вместе с «коллегами» из Сербии и Республики Сербской македонские хакеры осуществили мощную атаку на всю IT-инфраструктуру Косово и Метохии: тогда пострадали, главным образом, «государственные» учреждения. А в июле 2020 года группировка AnonOpsMKD взломала сайты певиц косовоалбанского происхождения Дуа Липы и Риты Оры. Липа навлекла на себя гнев македонских кибер-пиратов, когда опубликовала в соцсети карту Великой Албании с включением в ее состав территорий Сербии, Северной Македонии, Черногории и Греции, а Ора — когда попросила обозначить Косово на картах Apple. «Мы отправили Риту Ору на пару часов копать поле, для начала ей хватит. Косово уже обозначено на всех картах правильно – как часть Сербии», – заявили тогда в AnonOpsMKD.
Представители группировки сообщили, что ими движет «гнев на разорителей Македонии». «Мы – ни русские, ни китайцы, ни венгры, мы – призраки, которых вам никогда не найти. Наш ip-адрес находится на Марсе, и искать его бесполезно», – пафосно говорилось в их заявлении.
Македонские «интернет-бойцы» сохраняют анонимность, но, исходя из их высказываний, с большой долей вероятности можно предположить, что это IT-специалисты до 35 лет, поскольку они борются против системы, которая, как они утверждают, «не является демократической и была узурпирована отдельными лицами». Интересно, что некоторые хакеры позднее даже устраиваются на работу в различные государственные учреждения и агентства, а другие мигрируют в Западную Европу и США. Внутри страны объектами их атак главным образом становятся порталы со слабой защитой: взломать сайты македонского правительства, министерства внутренних дел или министерства обороны они даже не пытаются, так как в этом случае их самих будет легко обнаружить.
Между тем в 2020 году анонимная (и пока еще остающаяся на свободе) группа AnonOpsMKD взломала сайты министерств здравоохранения и образования. В том же 2020-м году, в день парламентских выборов, они атаковали сайт Time.mk и портал Государственной избирательной комиссии, который несколько часов не работал. До сих пор бытует подозрение, что целью взлома была фальсификация результатов выборов в пользу действующего правительства (правда, сами власти потом заявляли, что «атака была совершена хакерами из-за границы, возможно, из России»).
«Если ДУИ (Демократический союз за интеграцию, представляющий интересы албанского населения Северной Македонии) заставит вас избрать премьер-министром албанца, мы перевернём всю Македонию с ног на голову, и в течение суток организуем в стране конец света. Не шутите с македонским народом. Мы не прощаем и не забываем. Ждите нас», – заявили члены AnonOpsMKD в своем Твиттер-аккаунте после выборов.
Их «коллеги» из группы Anunimus тем временем атаковали сайт Минздрава. «Снова мы. На этот раз наша цель — самое бедное министерство, министерство смерти. После всего, что мы видели собственными глазами, мы не можем не сердиться на всех тех сыновей и дочерей, которым поручено руководить Министерством здравоохранения. Но мы снимаем шляпы и кланяемся всему медицинскому персоналу, который в настоящее время находится в больницах и круглосуточно, без выходных работает с македонцами, инфицированными Сovid-19», — оставили послание хакеры.
Скромная колыбель айтишников
В июле 2018 года, перед вступлением страны в НАТО, правительство утвердило национальную стратегию и план действий по обеспечению кибербезопасности на период с 2018 по 2022 год: в документах говорилось об определении критической инфраструктуры и значении каждого учреждения. В 2019 году власти сформировали Национальный совет по кибербезопасности, в который вошли министры внутренних дел, обороны и информационного общества. На создание органа ушло два года, но он провел только одно-единственное заседание — учредительное.
Между тем в мае 2020 года, после того, как хакеры опубликовали десятки адресов электронной почты и паролей сотрудников государственных учреждений, официальные лица Северной Македонии пытались убедить страну в том, что ситуация находится под их контролем. И в тот год, и в предыдущий власти выделили более 6 млн евро бюджетных средств на поддержку IT-систем страны.
Одна из основных проблем Северной Македонии заключается в том, что большинство операционных систем устарели и оттого очень уязвимы для атак.
«Безопасность IT в стране чаще всего не соответствует необходимым стандартам. Старые операционные системы все еще в ходу, веб-сайты, как правило, не используют сертификаты безопасности, а для входа используются слабые пароли», — рассказал американскому порталу BIRN Милан Попов, инженер из Скопье с многолетним опытом работы в сфере кибербезопасности в государственном секторе.
Впрочем, не все так плохо. Согласно Индексу национальной кибербезопасности, опубликованному Эстонской академией электронного правительства, Северная Македония занимает 45-е место в мире, уступая на Балканах Хорватии, Сербии и Словении, но будучи лучше БиГ, Албании и Черногории. Согласно этому рейтингу, из всех стран региона к реагированию на кибератаки лучше всего подготовлена Греция. Она, к слову, является первой в мире по данному параметру.
Если в предыдущие годы Северная Македония оказывалась в этом рейтинге где-то в седьмом десятке, то в 2021-м страна продемонстрировала прогресс, поднявшись почти на 20 позиций. Такие успехи стали возможны благодаря финансовым усилиям правительства, а также пожертвованиям Великобритании и США. Македония оказалась лучше всего подкована в области защиты личных данных, а также законодательства и подготовки полицейских подразделений по борьбе с цифровой преступностью. В то же время самыми слабыми ее местами являются кибербезопасность военных служб, а также защита критически важных служб и систем.
Индекс Эстонской академии электронного правительства измеряет уровень кибербезопасности каждой страны, оценивает ее готовность противостоять кибератакам и бороться с киберпреступностью, а также определяет основные направления политики, которые необходимо предпринять для улучшения ситуации.
Впрочем, даже учитывая этот успех, маловероятно, что страна с не очень высоким уровнем цифровой культуры может породить самых опасных хакеров на свете. Выборы в США в 2016 году действительно прославили македонских «интернет-бойцов», но на самом деле они являются весьма средними представителями этой «сферы» и, строго говоря, не особо заметны на международном уровне. В первую очередь их атаки ориентированы на Македонию и время от времени — на соседние страны (что чаще всего вызвано политическими инцидентами).
В 2016 году македонские подростки из Велеса всего лишь создавали веб-сайты, посредством которых распространяли дезинформацию, удовлетворяющую вкусы избирателей Дональда Трампа. Ссылки на эти ресурсы продавались через социальные сети. Основная цель хакеров была экономической — обеспечить как можно больше кликов в США для получения большего дохода от рекламы. Такие сети существуют по всему миру, но концентрация владельцев этих сайтов в небольшом македонском городе действительно привела к неожиданному медийному эффекту.