Україна без зупину веде кіберрозвідку для того, щоб краще розуміти ворога, знати про його плани та безпосередньо спливати на процеси в середині РФ. На первинному етапі допомагає розвідка OSINT – розвідка на основі відкритих джерел.
Про це керівник кібервідділу СБУ Ілля Вітюк розповів на конференції iForum 2023, яка проходить у Києві.
За словами Іллі Вітюка, ми повинні знати про плани ворога щодо переміщення зброї та техніки, по яких цілях росіяни хочуть бити, яким чином ворог хоче обходити міжнародні санкції, які країни підтримують Росію.
У СБУ є дуже яскравий приклад ще перед війною, коли українські фахівці проникли безпосередньо до систем хакерського угруповання Армагеддон, яке працює у складі ФСБ РФ.
– Ми мали змогу слухати їхні телефонні розмови по закритій лінії і надалі ці матеріали легалізувати і доєднати до кримінальної справи, щоб довести відповідальність конкретних хакерів за атаки на наші об’єкти критичної інфраструктури, – розповів Ілля Вітюк.
Але всьому цьому передують підготовчі етапи розвідки – саме таким етапом є OSINT.
У СБУ посада OSINT-фахівця є майже в усіх підрозділах, тобто це не лише прерогатива кібердепартаменту.
Якщо говорити про проникнення до ворога, то перед тим, як це зробити потрібно зібрати певну інформацію. Наприклад, якщо це якийсь науково-дослідний інститут, то потрібно зрозуміти, яка там структура, які IP-адреси, які сервіси є на цих IP-адресах, які операційні системи вони використовують. Це потрібно кіберфахівцям для проникнення через персональні e-mail до системи.
Наприклад, у минулому для того, щоб отримати такий матеріал потрібно було завербувати людину або там всередині, або її ввести. А це колосальний ризик та займало багато часу. Сьогодні це робиться доволі швидко.
Нещодавно СБУ зірвала постачання в Росію через треті країни партії мікрочипів для подальшого їх використання у виробництві дронів Шахед.
Також первинна розвідка OSINT спрямована на ідентифікацію воєнних злочинців.