Війна з Росією зараз на всіх фронтах, включаючи інформаційну безпеку. Принаймні шість хакерських груп, пов'язаних з російським урядом, зробили сотні спроб кібератак в Україні після вторгнення Росії у лютому, зокрема десятки з метою знищити комп'ютерні системи, згідно з новим дослідженням Microsoft Corp.
За словами Microsoft, хакерська активність Москви є постійними спробами підривних і руйнівних операцій, що часто тактично поєднуються з військовими маневрами російської армії на додаток до традиційного кібершпигунства. Хоча багато атак були успішними, кіберзахист України відбив багато інших, і Україні досі значною мірою вдавалося уникати масштабних або загальнонаціональних кіберруйнувань, яких західні офіційні особи побоювалися на початку війни.
"Атаки не тільки призвели до деградації систем установ в Україні, але також були спрямовані на те, щоб позбавити людей доступу до надійної інформації та життєво важливих служб, а також спробувати підірвати довіру до керівництва країни", - сказав Том Берт, віце-президент Microsoft з безпеки та довіри клієнтів.
На брифінгу з журналістами в середу Віктор Жора, заступник начальника Держспецзв'язку України, сказав, що, на його думку, Росія активувала всі свої наступальні кіберможливості проти України, оскільки війна затягнулася, і навряд чи розгорне «абсолютно нові» чи несподівані кібернетичні засоби.
Вибух на телевежі у Києві у березні. ФОТО: КАРЛОС БАРРІА/REUTERS
«Вони становлять серйозну загрозу. Було б помилкою недооцінювати їхній потенціал», — сказав пан Жора. «Але водночас… я вважаю, що ми цілком здатні протистояти в кібервійні та війні взагалі».
За словами Берта, хакери, що підтримуються Росією, також «готувались до конфлікту» ще в березні 2021 року, очевидно, в надії отримати ширший доступ до українських мереж, який можна було б використати під час війни. До середини 2021 року деякі з хакерів націлилися на постачальників ланцюжка поставок в Україні та інших країнах, «щоб забезпечити подальший доступ не лише до систем в Україні, а й у державах-членах НАТО», - сказав Берт, маючи на увазі Організацію Північноатлантичного договору. Постачальники ланцюжка поставок - це компанії, які продають програмне забезпечення або інші продукти, які широко використовуються іншими компаніями, що робить їх зручними цілями для хакерів.
Посольство Росії у Вашингтоні не одразу відповіло на запит про коментарі. Москва регулярно відкидає звинувачення у кібератаках проти інших країн і заявляє, що нещодавно стала жертвою кібератак, здійснених західними державами.
Нові висновки Microsoft значною мірою підтверджують те, що досі спостерігали експерти з кібербезпеки, великі технологічні компанії та представники західної розвідки: у той час як великомасштабні атаки були заблоковані або зірвані, російські хакери дуже активні в війні, що зосередилася, зосередивши більшу частину своїх зусиль на обмеженіших тактичних операціях для підтримки своєї армії.
Деякі атаки були незграбними і зводилися до простих неприємностей, уповільнюючи інтернет-сервіси в деяких українців або повністю відключаючи їх, псуючи веб-сайти та знищуючи файли на невеликій кількості комп'ютерів. Інші досягли більшого, ніж змусили українських кіберзахисників попрацювати. Нещодавно, коли стратегічні цілі Росії змістилися на схід України, були виявлені нові та більш тривожні атаки на енергетичний сектор України.
Хакери атакували український уряд та критичну інфраструктуру від початку війни, але за останні три тижні дослідники з Cisco Systems Inc. спостерігали поступове збільшення витончених атак з боку досвідченіших хакерів, сказав Метт Олні, директор Cisco з аналізу загроз. "Раніше це було щось на зразок слона в посудній лавці", - сказав він. «Тепер це більше схоже на витончену крадіжку витворів мистецтва».
У деяких випадках російські кібератаки здавалися «тісно пов'язаними, а іноді й безпосередньо приуроченими до її активних військових операцій», - сказав Берт. Він навів приклад кібератак на велику телекомпанію «Укртелеком» 1 березня, того ж дня, коли російські війська завдали ракетного удару по телевежі у Києві. Інший приклад: у середині березня окрема російська хакерська група викрала дані з організації ядерної безпеки через кілька тижнів після захоплення Росією атомних електростанцій, повідомила Microsoft.
Спроби гібридизувати війну також були помічені у дезінформаційному просторі. За словами Microsoft, оскільки Маріуполь зазнавав тривалої облоги з боку російських військ, деяким українцям було надіслано електронного листа від російської хакерської групи, яка видавала себе за мешканця міста, яка звинуватила український уряд у тому, що він покинув своїх громадян.
На відміну від довіри, вираженої Жорою українському уряду, американські та західні розвідники заявили, що, на їхню думку, Росія має можливості та ресурси для нанесення набагато більш руйнівних кібератак проти України, ніж те, що було помічено досі. Дехто каже, що початковий прорахунок Росії щодо того, що Київ впаде за кілька днів, сприяв ранньому стриманню під час проведення кібератак на критично важливу інфраструктуру, які можуть серйозно підірвати повсякденне життя в Україні.
Microsoft заявила, що спостерігала близько 40 руйнівних кібератак в Україні на сотнях систем. З них близько третини були безпосередньо націлені на українські державні органи на національному, регіональному та міському рівні, а понад 40% було націлено на критичні сектори інфраструктури, які могли мати наслідки для українського уряду, збройних сил, економіки та населення.
за матеріалами The Wall Street Journal