Україна без зупину веде кіберрозвідку для того, щоб краще розуміти ворога, знати про його плани та безпосередньо впливати на процеси всередині РФ. На первинному етапі допомагає OSINT-розвідка на основі відкритих джерел.
Про це начальник Департаменту кібербезпеки СБУ Ілля Вітюк розповів на конференції iForum 2023, яка проходить у Києві.
За словами Іллі Вітюка, ми повинні знати про плани ворога щодо переміщення зброї та техніки, по яких цілях росіяни хочуть бити, як ворог хоче обходити міжнародні санкції, які країни підтримують Росію.
У СБУ є дуже яскравий приклад ще перед війною, коли українські фахівці проникли безпосередньо до систем хакерського угруповання Армагедон, яке працює у складі ФСБ РФ.
– Ми мали змогу слухати їхні телефонні розмови по закритій лінії і надалі ці матеріали легалізувати і доєднати до кримінальної справи, щоб довести відповідальність конкретних хакерів за атаки на наші об’єкти критичної інфраструктури, – розповів Ілля Вітюк.
Але всьому цьому передують підготовчі етапи розвідки – саме таким етапом є OSINT.
У СБУ посада OSINT-фахівця є майже в усіх підрозділах, тобто це не лише прерогатива кібердепартаменту.
Якщо говорити про проникнення до ворога, то перед тим як це зробити, потрібно зібрати певну інформацію. Наприклад, якщо це якийсь науково-дослідний інститут, то потрібно зрозуміти, яка там структура, які IP-адреси, які сервіси є на цих IP-адресах, які операційні системи вони використовують. Це потрібно кіберфахівцям для проникнення через персональні e-mail до системи.
Наприклад, у минулому для того, щоб отримати такий матеріал, потрібно було або завербувати людину всередині, або її ввести. А це колосальний ризик та займало багато часу. Сьогодні це робиться доволі швидко.
Нещодавно СБУ зірвала постачання в Росію через треті країни партії мікрочипів для подальшого їх використання у виробництві дронів Шахед.
Також первинна розвідка OSINT спрямована на ідентифікацію воєнних злочинців.