У 2014 році вони були школярами та випускниками, а у 2026-му стали досвідченими лідерами, командирами. Вони тримають лінію фронту, контратакують,…
Наприкінці року фахівці Держспецзв’язку та експерти Ради економічної безпеки України провели дослідження, у якому проаналізували взаємозв’язок комп’ютерних атак із політичними подіями та ракетними обстрілами від лютого 2022 року. Дослідження під назвою «Кібератаки, артилерія, пропаганда. Загальний аналіз вимірів російської військової агресії» здійснено у співпраці з Управлінням стратегічних комунікацій ЗСУ та фахівцями компанії Truman. Про головне із дослідження та перебіг першої, без перебільшень, світової кібервійни розповіла у низці публікацій на сторінках видання SPEKA українська IT- спільнота.
Чому кібератаки завжди передують ракетним ударам
Автори дослідження відстежили координацію російських ракетних атак та кібератак на сервіси держави та компаній, й помітили їхнє чітке узгодження. Основними мішенями стають медіа, центри зв’язку та інституції, які допомагають Україні (структури з логістики, підтримки біженців, енергетичні підприємства).
Наприклад, після кібератаки на львівську мерію 13 травня, частина робочих файлів міста була викрадена, а вже 15 травня рашисти завдали ракетної атаки по Яворівському полігону у Львівській області. На думку авторів, конвенційні (із звичайної зброї) та кібератаки часто збігаються географічно, щоби посилити паніку та дискредитувати українські владні інституції.
На думку експертів, основною мішенню для атак були, є та будуть силові структури України, однак страждають і цивільні українські стратегічні підприємства, та не менше — приватні особи. Кібератаки також спрямовані на важливі об’єкти за межами України. Так, у Німеччині майже 6 тисяч вітряних турбін залишилися без керування, оскільки залежали від маршрутизаторів Viasat. Вже 24 лютого росіяни атакували модеми, які зв’язуються із супутником KA-SAT компанії Viasat. Остання забезпечує доступ до інтернету для клієнтів у Європі, зокрема й в Україні.
Про взаємозв’язок кібератак і ракетних ударів свідчать і комплексні дії російських айтішників проти українських телекомпаній. Наприклад, напередодні запуску ракет росіяни запустили в кіберпростір цих компаній шкідливе програмне забезпечення DesertBlade. Київські медіакомпанії стикнулися в роботі з деструктивними ефектами та викраденням даних. Й цього ж дня відбулась успішна ракетна атака проти телевежі у Києві. Через порушення нормальної роботи телебачення росіяни посилили інформаційні кампанії на жителів України, здебільшого на літніх людей, використовуючи для поширення панічних настроїв навіть телефонні дзвінки.
Атакують росіяни не лише державні інституції, а й приватні сервіси. Приміром, коли один із найбільших банків України Monobank відмовився від російської версії обліково-платіжного застосунку 13 вересня, то вже 16 вересня банк зазнав найпотужнішої атаки від часу свого існування.
Кібератаки не дарма узгоджуються з іншими видами військових дій: конвенційними атаками на фронті, пропагандистськими операціями. Найяскравіший приклад — серія кібератак на енергетику, а згодом ракетних ударів по енергетичній інфраструктурі.
Кібератаки порушують зв’язок, системи електронного управління, щоби зробити наслідки подальших ракетних ударів більш суттєвими. Водночас росія для підсилення ефекту від ударів часто-густо проводить пропагандистські кампанії, щоб перекласти відповідальність за ці наслідки на українські органи влади чи великий бізнес.
Автори дослідження стверджують, що ми фактично вже ведемо першу у світі кібервійну, а воєнні дії відбуваються не лише на суші та у повітрі, а й у кіберпросторі, який вже визнаний у країнах НАТО й в Україні окремим простором ведення бойових дій. І що більш цифровізованим стає світ, то смертоноснішими можуть бути кібератаки. Тому ворог застосовує терор в усіх можливих сферах.
Кібератаки через політичні рішення країн проти російської агресії
Війна вплинула на кібербезпеку багатьох держав. Після початку вторгнення багато ІТ-інфраструктур України перекочували за кордон. Однією з країн, до якої було переміщено більшу частину IT-активів, стала Ірландія, що одразу зазнала й тепер постійно зазнає масштабних кібератак. Наступною хвилею стало кратне зростання нападів на Фінляндію — одразу після оголошення цією країною про свій намір вступити до НАТО.
Вплив російських кібертерористів відчула на собі й Індія. Вона зазнала значного збільшення DDoS-атак після того, як утрималася від голосування в Раді Безпеки ООН і Генеральній Асамблеї щодо засудження дій росії в Україні. Саме ці чотири країни й зазнали основного удару через війну. Сплеск DDoS-атак зачепив й багато інших країн, які так чи інакше, або засуджують російську агресію, або просто до неї нелояльні.
Так, сайт британської контррозвідувальної служби, відомої як MI-5, зазнав кібератаки угруповання Russian Anonymous 20 вересня, коли Велика Британія заявила про свій намір збільшити обсяг військової допомоги у 2023 році. США у межах боротьби з кібератаками мусили одночасно заблокувати 48 проросійських вебсайтів. Ця мережа запускала мільйони DDoS (скорочено від distributed-denial-of-service), спрямовуючи величезні обсяги непотрібного інтернет-трафіку на американські сайти чи комп’ютерні мережі, щоб вивести їх з ладу.
Кібератаки рівня L7 — головний виклик року
На початку російсько-української кібервійни у більшості випадків застосовувалися атаки рівня L3 та L4 — для зриву роботи на рівні інфраструктури. Атаки цього рівня просто перевантажували мережі або застосунки, зводячи нанівець їхню пропускну спроможність. Утім, зараз кібервійна ведеться більш витончено. Учасники вдаються до атак рівня L7. Це інтелектуальні атаки, які направлені на пошук слабких місць в кіберпросторі інфраструктури та блокують її або порушують діяльність на тривалий час.
Чим українці відповідають російським хакерам у погонах
Звісно, Україну російські хакери й спецпідрозділи фсб та армії атакують більше, ніж інші держави. Через три дні після початку війни кібератаки на державно-військовий сектор України зросли на 196% порівняно з періодом до широкомасштабного вторгнення. Рекордом росіян стали 275 DDoS-атак на день. Але це значно поступається кількості атак, які росіяни отримують у відповідь від українців.
Про протидію українських фахівців російським хакерам, зокрема, розповів засновник групи кіберкомпаній Назарій Курочко. За його словами, протягом 2022 року українська кіберармія здійснила понад мільйон DDos-атак на інфраструктуру росіян. ЇЇ найбільша хакерська атака тривала 29 днів!
Заради справедливості, слід зазначити, що тут ми не були на самоті, позаяк росія стала основною мішенню для IT- фахівців з усього світу одразу ж після її широкомасштабного вторгнення в Україну. Навіть за даними DDoS-Guard, що представляє країну-окупанта, кількість DDoS-атак на інфраструктуру росії у 2022 рік перевищила показники попереднього року на 700%.
Загалом у 2022 році зафіксовано 1 255 573 DDoS-атак на об’єкти російської інфраструктури, через що за результатами 2022 року росія посіла четверте місце у рейтингу найбільш атакованих країн світу. Традиційними лідерами залишились Індія та Китай.
Основними цілями для українців стали: фінансова сфера — 28% від загальної кількості атак, телекомунікаційна — 14%, державний сектор — 14% та ритейл — 12%. Українська ІТ-армія підходить до атак креативно. В більшості випадків вони були прив’язані до конкретних дат, щоб завдати найбільшої шкоди. Наприклад, вони блокували роботу комп’ютерних мереж великих підприємств в останні дні місяця або кварталу, коли підприємствам необхідно подавати звітність тощо.
Фото з відкритих джерел
