Фактично, це та сама звичайна контррозвідка, але з фокусом на онлайн-операції, онлайн-закладки, онлайн-шпигунські групи, онлайн-резидентуру, онлайн-диверсії, онлайн-вербовки і така інша банальщина. З відповідними фахівцями, спеціалізацією, формами та методами роботи.
Хоча секундочку, мабуть ці речі є банальними лише для мене і ще кількох сотень колишніх та поточних працівників кібер-контррозвідки? Тоді перепрошую, для мене це просто давно пройдений етап.
Не буду зараз розказувати про усі задачі кібер-контррозвідки, але одним із зважливих її завдань є ретельне відслідковування присутності ворожих спецслужб не лише в умовному «українському кіберпросторі», але – і це головне – фізичної присутності агентури/резидентури кібер-ворога на території України.
Ось, наприклад, дуже відома на росії компанія Group IB. Заснував її у 2003 році такий собі Ілля Сачков. Дядько, без сумніву, розумний, наполегливий, роботящий та просунутий. Внаслідок його зусиль наразі Group IB займає на росії домінуюче положення у сфері послуг кібезрбезпеки (консультації, розслідування інцидентів, аудити), а у тамтешньому державному секторі — практично монопольне.
А як нам усім добре відомо, на росії неможливо бути успішним бізнесменом без лагідної руки «таваріща майора» у дупі – ти або їм платиш, або віддаєш частину компанії, або призначаєш заступником гендиректора їхнього полковника. А якщо не хочеш цього робити, то в тебе є багато варіантів: кримінальна справа, СІЗО, нещасний випадок, або «Новічок» у трусах. А далі ти або виконуєш умови «старшого брата» або валиш з країни (якщо залишися живий та на свободі).
Який шлях свого часу обрав Ілля Сачком – здогадатися не важко. Причому він настільки енергійно та завзято «співпрацював» зі спецслужбами Московії, що доріс до особистого спілкування з самим В.В.Хy&лом, а «доступ до тіла» (нехай і на кілька хвилин) надають лише виключно «своїм в доску» пацанам. Ось вони разом тикають пальчиками у ноутбук Сачкова на якійсь конференції у 2015 році: https://cutt.ly/6xvFyfI
Спроби включити у свою “зону впливу» також і Україну Group IB робить вже давно, ще з кінця нульових, задовго до початку російсько-української війни. Їхні емісари приїздили на усі кібер-конференції, «спілкувалися» з різними чиновниками, намагалися налагодити стосунки з місцевою ком’юніті. Але запустити свій бізнес їм все ніяк не вдавалося: в України вже тоді існувала велика конкуренція на внутрішньому ринку, а тому ціни на послуги завжди були відносно низькі, і при цьому відносно пристойної якості. І тому розраховувати на хоча б мінімальні прибутки було справою примарною. А монополізувати ринок через жорстку прив’язку компанії до правоохоронних органів та спецслужб (як це вони зробили у себе на росії) – теж ніяк не вдавалося. Просто влада в Україні занадто швидко змінєються. Тільки “домовишся” з одним чиновником – і його вже звільнили і викинули «на мороз». А «домовлятися» з новим – справа довга та дорога, та ще й не факт, що його не знімуть за пару місяців.
Нерентабельні з точку зору бізнесу інвестиції.
Але зовсім інша справа, коли це не бізнес, а спецоперація.
Коли у часи неоголошеної кібервійни та загально-світового падіння економіки ти відкриваєш свій офіс в Україні не задля отримання прибутку, а за завданням своїх «кураторів» та за їхні ж гроші.
Які б це могли бути завдання?
Інфільтруватися в український ринок кібер-послуг, прив’язати до себе якомога більше важливих компаній та держустанов за рахунок низьких цін, зав’язати дружні стосунки з відповідними керівниками та чиновниками, а під час проведення робіт на мережах закладати приховані програмні засоби шпигунства, диверсій та спецоперацій.
І при цьому рентабельність не має ніякого значення – «великий брат» щедро за все платить.
Для вигляду можна перереєструвати компанію в інших країнах: у Британії або у Сінгапурі, щоб не так очевидно асоціюватися з Кремлем. І пофіг, що це «секрет Полішинеля» та перевіряється у два кліка: ліцензію фсб та фстек аби кому не дають: https://cutt.ly/cxvKjfr
Коли у 2014 році Сачков та його заступник Дмитро Волков пропонували мені очолити їхню Threat Intelligence-команду у Лондоні, Group IB була зареєстрована у Великій Британії і вони всерйоз позиціонували себе як «британська компанія». І навіть самі вірили в це.
А тепер вони, бачиш, сінгапурська компанія.
Але якось все це занадто очевидно, кремлівські вуха видно за кілометр. Невже не вистачило розуму зареєструвати на фсб-шні гроші повністю нову компанію, назвати це якось «кібер-стартап», штовхати про-українські гасла і скупляти українських кібер-фахівців за завищеними цінами?
Але якщо кремлівським посіпакам вистачає нахабності відкрито, не ховаючись, започаткувати в Одесі власний офіс під справжньою назвою і публічно хантити собі працівників з числа місцевих – що це може означати? https://cutt.ly/jxv8Wos
Для мене очевидно, що це означає повну відсутність кібер-контррозвідки в Україні.
Відносно недавно вона у нас була, і досить зубата, але коли змінюється політичний режим і до високо-ризикової вузько-професійної справи береться умовний «квартал» — чекай біди.
У такі часи у кібер-контррозвідку приходять суто непрофесіонали (зате «бізнесмени») та колишні «борці з корупцією» без найменшого кібер-бекграунду. Які не знають і не можуть знати що таке Group IB і який стійкий за ними десятиліттями тягнеться шлейф. Цим бізнесменам важливо лише «продати квитки» усім, хто здатен заплатити. Які більше займаються боротьбою проти власного народу через фабрикацію кримінальних розслідувань, ніж проти ворожих спецслужб.
Тим більше, що і вища політична влада України досі має ілюзії стосовно «мирного плану» з очевидним агресором, який вже вбив та покалічив десятки тисяч українців. І буде продовжувати це й надалі якщо його не зупинити.
І тому просто під носом у контррозвідки у 2021 році, на сьомий рік війни проти держави-окупанта, ворог офіційно відкриває свою резидентуру – чи можна таке собі уявити у якійсь іншій країні? Це якщо б «Український кіберальянс» відкрив свій офіс у Пітербурзі.
Group IB не тільки не є забороненою організацією в Україні, проти неї навіть не введено жодних санкцій чи інших обмежень.
Вони ті ж самі Group IB, що й десять років тому – з тією ж командою, з тими ж керівниками та власниками, які продовжують працювати на фсб та кремль – але просто зареєстровані у іншій юрисдикції.
І це ок для ДКІБ СБУ, це ж формально не російська компанія, ось сюди заплатіть – і працюйте собі на здоров’я, нехай щастить.
Ніяк інакше нахабну поведінку в Україні тотально-прокремлівської компанії Group IB я пояснити не можу. І не треба мені втирати бла-бла-бла про «спецоперацію» чи то «вони під нашим ковпаком» — морально-психологічний ефект такої публічної демонстрації зневаги – він значно руйнівніший, ніж усі оті таємні «спецоперації», які завжди закінчуються «обілечуванням».