Російські хакери знову атакуватимуть: під прицілом постачання озброєнь для ЗСУ
У звіті перераховано кількість атак і ту шкоду, яку було завдано інфраструктурі країни, а також наводяться прогнози на 2023 рік та аналізуються їхні можливі наслідки. Фокус уважно ознайомився зі звітом, щоб пояснити основні пункти.
Метою російських кібератак було підірвати українську інфраструктуру, дезінформувати й деморалізувати населення. Серед атакованих цілей були урядові сайти, енергетичні компанії, банки, аеропорти й залізниці.
Деякі з атак призводили до серйозних наслідків, таких як відключення електрики або блокування платіжних систем. Найбільші атаки розпочалися ще до вторгнення 24 лютого 2022 року. Вони мали виконувати диверсійні завдання.
Наприклад, 14 січня минулого року було атаковано понад 70 сайтів центральних та регіональних органів влади.
Через 2 дні розпочалася DDoS-атака на державні сайти і сайти багатьох банків України, що тривала понад 5 годин, 23 лютого відбулася кібератака на сайт Національного банку України. А за минулий рік СБУ, а також кіберструктури України нейтралізували 4,5 тис. хакерських атак.
Але українські експерти з кібербезпеки оперативно відновлювали роботу пошкоджених систем, запобігали новим атакам і активно контратакували російські цілі в інтернеті. Україна також отримувала допомогу від своїх західних партнерів.
Вони надавали українським спеціалістам обладнання, програмне забезпечення та проводили навчання. У звіті Держспецзв'язку зазначається, що важливу роль у цій кібервійні відіграло українське суспільство.
Українці активно поширювали правдиву інформацію про ситуацію в країні через свої особисті облікові записи в соцмережах, підтримували ЗСУ та волонтерів. Отже, українська кібероборона виявилася досить сильною та гнучкою, щоб упоратися з російською кіберагресією.
Зі 100-відсотковою точністю ніхто не може підтвердити участь будь-якого угруповання в тій чи іншій кібератаці на Україну, проте фахівці з розвідслужб називають кілька найактивніших груп хакерів, підконтрольних спецслужбам РФ. Серед них називають Sandworm, Fancy Bear та Cozy Bear.
Ці групи пов'язані з російськими спецслужбами, такими як ГРУ та ФСБ. Однак найбільш небезпечним є угруповання Killnet, яке з'явилося в результаті розколу своєрідного хакерського "братства", про яке Фокус писав раніше у великому матеріалі про кібервійни.
Кібератаки Killnet мали серйозні наслідки для безпеки: вони порушили роботу гуманітарної місії НАТО в Туреччині та Сирії після землетрусу, атакували уряд Молдови та погрожували відключити апарати ШВЛ у лікарнях Великобританії.
Кремлівські хакери з Killnet використовували різні методи кібератак, такі як перехоплення даних і DDoS, вони також "оголосили війну" спільноті Anonymous, яка атакувала російські сайти, підтримуючи Україну.
Кіберагресії росіян успішно протистоїть досить широка коаліція проукраїнських угруповань хакерів. Серед них: KelvinSecurity HackingTeam, GhostSec, "Білоруські кіберпартизани", AgainstTheWest і Anonymous.
Вони проводять кібератаки на російські вебресурси та системи, а також захищають українські ресурси. Ці групи також використовують різні методи кібератак, такі як фішинг, зламування паролів і поширення шкідливого ПЗ.
Наприклад, хакери з Anonymous успішно атакували сайт телеканалу "Росія 24" та показали відео із закликом до миру та солідарності з Україною. Їхнім атакам піддавалися сайти і структури ФСБ.
Хакери з KelvinSecurity HackingTeam відзначилися атакою на сайт Міністерства оборони РФ і опублікували персональні дані російських військових та урядовців.
Хакери GhostSec виклали документи про російську підтримку сепаратистів на Донбасі, зламавши сайт Міністерства закордонних справ РФ, а також взяли на себе відповідальність за атаку на Гусинозерську гідроелектростанцію, яка призвела до аварійного відключення.
Хакери-одинаки та анонімні угруповання зливали журналістам бази даних "Роскомнагляду", включаючи листування й дані працівників. Ukrainian Cyber Alliance отримав секретні документи про морські дрони РФ, що включають технічні подробиці.
Проукраїнські хакери зламували бази "Газпрому" та передавали розвідслужбам дані про найбільші родовища газу в Росії та понад 6 тис. секретних файлів про діяльність компанії.
Фахівці з кібербезпеки зазначають, що кібератаки з двох сторін продовжуватимуться навіть із більшою регулярністю, ніж минулого року.
До того ж, на думку експертів із Microsoft, російські хакери готують нову хвилю кібератак проти України, включаючи погрози у вигляді програм-шифрувальників для організацій, які обслуговують українські лінії постачання.
Аналітики кажуть, що Росія готується до нового витку атак і поєднуватиме фізичні атаки з кібернападами, як це було в лютому 2022 року.
Зокрема, російські хакери можуть атакувати українські енергетичні системи, урядові вебресурси, сервіси відеоконференцій та інші цифрові платформи.
Експерти попереджають, що у зв'язку з активним розвитком інструментів ШІ хакери можуть використовувати технології Deepfake для дискредитації українських політиків та внесення сум'яття в суспільстві.
На думку експертів, особливе значення кремлівські кіберзлочинці надаватимуть атакам на логістичні центри та ланцюжки постачання озброєння для ЗСУ від союзників. Кібератак зазнають різноманітні транспортні компанії в Україні та фірми, що надають логістичні послуги.
Але й українські хакери не розслаблюються. На думку російських експертів з ІТ-безпеки, Росію цього року атакуватимуть утричі частіше, ніж роком раніше. Фокус писав, що російські хакери змінили тактику та перейшли від складних операцій на слабкі, але масові удари.