Разделы
Материалы

Эксперт рассказал как Россия ведет кибервойну против Украины и почему проигрывает

Фото: Mr.Robot/скриншот

С начала вторжения РФ не смогла нанести существенный ущерб украинской IT-инфраструктуре, но обнажила свои слабые места.

Еще до начала вторжения вооруженных сил Россия развернула масштабную войну против Украины в киберпространстве. Заведующий отдела информационной безопасности и кибербезопасности центра исследований Национального института стратегических исследований Дмитрий Дубов на сайте "НВ" рассказал, как отражаются российские атаки.

Россия устраивает хакерские атаки на украинскую инфраструктуру как минимум с 2014 года, отрабатывая новые методы и направления. С 24 февраля 2022 года, когда началось полномасштабное вторжение российских войск, количество кибератак увеличилось в 3 раза по сравнению с аналогичным периодом в прошлом году.

По словам Дмитрия Дубова, Россия считает киберпространство "серой зоной", где нет никаких ограничений для ведения боевых действий, а противнику можно нанести большой ущерб: удаленно разрушать инфраструктуру, воровать информацию, следить за людьми и вызывать панику информационным воздействием. В частности, для проведения нескольких атак российские хакеры использовали ранее похищенные персональные данные украинцев.

"Важным моментом является определение источников утечек таких данных и безопасности имеющихся государственных реестров", — подчеркнул эксперт.

Он добавил, что РФ долго планировала войну с Украиной и до вторжения приняла несколько подготовительных мер:

  • Кибератака 14−15 января — россияне пытались вывести из строя критически важные системы, в первую очередь государственные реестры, и закрепиться в них для нанесения ударов в будущем.
  • DDoS-атаки 14−23 февраля, нацеленные на украинские информационные ресурсы и банки, сопровождались фишинговыми атаками на органы власти и критическую инфраструктуру с распространением вредоносного ПО.
  • С 24 февраля продолжаются фишинговые рассылки и попытки хакерских атак на объекты критической инфраструктуры, сайты органов власти и СМИ.

Объекты инфраструктуры остаются главными целями России, к ним относятся: операторы мобильной связи, провайдеры, государственные органы, финансовые учреждения и энергетические компании. В качестве примера стоит привести атаку на провайдера "Укртелеком", систему спутниковой связи Viasat и спутниковый Интернет Starlink.

Специалист выделил факторы, которые указывают на слабые места России в кибервойне против Украины. Российские хакеры используют в основном стандартные методы: DDoS-атаки и фишинг. Несмотря на низкую вариативность, атаки происходят последовательно, что представляет стратегическую угрозу.

С начала вторжения России не удалось существенно навредить украинским объектам инфраструктуры в киберпространстве. Как предполагает Дмитрий Дубов, за последние несколько лет российские хакеры так и не смогли создать в системах "закладки", которые можно было бы использовать для вызова сбоев.

IT-cпециалисты Украины зафиксировали 14 различных группировок, имеющих связи со спецслужбами РФ и Беларуси. Как отметил Дмитрий Дубов, российские спецслужбы активно сотрудничают с белорусами, что указывает на неспособность поддерживать высокий темп кибератак самостоятельно. В то же время, защищать Украину помогает большое количество зарубежных специалистов.

В ответ на российские попытки взлома украинские и иностранные айтишники провели успешные контратаки на объекты в РФ, нарушили работу сайтов госструктур, похитили данные многих российских компаний и организаций, включая информацию о воюющих российских солдатах. Противостояние в киберпространстве показало, что РФ не хватает хороших специалистов, поэтому она уделяет мало внимания защите своей IT-инфраструктуре и не готова к массированным атакам.

Как ранее заявил глава Минцифры Украины Михаил Федоров, российские хакеры воруют 70% финансирования от ФСБ. По словам министра, айтишники уверяли кураторов в спецслужбах, что украинские сайты находятся под их контролем, однако это оказалось не так.

Писали также, что иностранный хакер создал вирус, который атакует только жителей России, шифруя всю информацию на компьютерах. Программа определяет геолокацию жертвы и попросту не запускается в других странах.