С начала войны Украина зафиксировала полторы тысячи кибератак
С 24 февраля правительство Украины зарегистрировало и исследовало более полутора тысяч атак. Большинство из них — со стороны России, сообщили в украинской Государственной службе специальной связи и защиты информации.
Среди главных целей хакеров — шпионаж (получение разведданных по логистике, вооружению, планам и операциям ВСУ). Также злоумышленники предпринимали попытки вывести из строя объекты критической информационной инфраструктуры, лишить граждан доступа к государственным услугам и сервисам, банковскому обслуживанию и т.д.
Другие цели кибератак — информационно-психологические операции и дезинформационные вбросы для подрыва доверия к органам власти, а также распространение панических настроений среди населения.
«Несмотря на это, достичь стратегической цели и нанести существенный вред нашей инфраструктуре российским киберзлоумышленникам не удается», — сказали в службе.
По данным Госслужбы спецсвязи, в период с сентября по декабрь 2022 года на украинские ресурсы предпринимали атаки российские и пророссийские хакерские группировки Armageddon, Sandworm, Fancy Bear, Cozy Bear, Ghostwriter, Xaknet.
Fancy Bear и Cozy Bear — одни из самых известных хакерских групп, которые связывают с Россией. В 2018 году в США было выдвинуто официальное обвинение против ряда сотрудников российской военной разведки: в документе указано, что за Fancy Bear стоят военнослужащие в/ч 26165 (85-й главный центр специальной службы) и в/ч 74455.
По данным разработчика антивируса ESET, хакеры из Fancy Bear атаковали посольства десятков государств, министерства обороны Аргентины, Бангладеш, Турции, Южной Кореи и Украины, сотрудников НАТО, украинских политиков, журналистов из Восточной Европы. В России взлому подвергались участники группы «Анонимный интернационал» («Шалтай-Болтай»), члены Партии народной свободы и другие оппозиционеры, а также иностранные ученые, посещавшие российские вузы.
3 декабря генеральный менеджер центра анализа цифровых угроз Microsoft Клинт Уоттс заявил, что из-за неудач на фронте РФ усилит свои кибератаки для давления на источники военной, а также политической поддержки Украины. По его словам, Россия хочет подорвать поддержку страны со стороны США, ЕС и НАТО и поколебать уверенность и решительность украинцев.
Менеджер рассказал, что вместе с ударами по объектам украинской критической инфраструктуры Россия осуществляла кибератаки против энергокомпаний и предприятий в сфере водоснабжения. Кроме того, россияне распространили киберактивность и в Польшу — критически важный логистический центр для Украины. Вероятно, они пытались помешать снабжению оружием и боеприпасами на фронт. 30 декабря польские спецслужбы обвинили хакеров из России в атаке на сайт сейма.
По словам Уоттса, Россия стремится спровоцировать несогласие среди населения из-за высоких цен на энергоносители и инфляцию в Европе. Эти усилия оказали ограниченное влияние, но они — сигнал того, что эта тактика может быть расширена в течение зимы.
Кремль отрицает любые обвинения в спонсировании хакеров. По словам пресс-секретаря президента РФ Дмитрия Пескова, обвинения России в хакерстве — излюбленное хобби во всем мире.
При этом российские власти регулярно обвиняют Украину в спонсировании кибератак и использовании массовых мошеннических схем. 28 декабря в МИД РФ заявили, что НАТО пытается проверить Россию на прочность «под флагом» проукраинских хакерских группировок. В лице «украинской IT-армии» Россия имеет дело со всей кибермощью НАТО, заявил замглавы МИД РФ Олег Сыромолотов. По его словам, «их руками совершаются атаки на российские органы государственной власти, предприятия, финансовые и образовательные учреждения, объекты транспортной и логистической инфраструктуры».
В МИД заявили, что число кибератак на Россию в 2022 году возросло на 80%. «На фоне проведения специальной военной операции наша страна столкнулась с беспрецедентной внешней агрессией в информационном пространстве», — рассказал Сыромолотов.
Анатолий Персиков