Вам могут лгать прямо сейчас: как Россия манипулирует киберпространством
Россия систематически использует кибератаки, дезинформацию и манипуляции информацией против Украины с целью сеяния паники среди населения, ограничения доступа к достоверной информации и подрыва доверия к государственным институтам. Понимание того, как именно работают эти атаки и как им противостоять, сегодня является не просто вопросом осведомленности, а вопросом безопасности каждого гражданина.
С января 2025 года по январь 2026 года команда CybelAngel REACT зафиксировала 1651 киберинцидент, направленный против украинских организаций. Подавляющее большинство из них — 84% — представляли собой DDoS-атаки, которые перегружают веб-сайт или сеть мошенническим интернет-трафиком, что приводит к замедлению или полной недоступности запросов.
Эта статистика отражает стремление российских киберпреступников пресекать доступ к информации и препятствовать общению между украинцами. Эти две проблемы были зафиксированы в исследовании 2025 года, проведенном Оксаной Кулик, Яри Кикбушем и Питером Майером. В рамках исследования они провели интервью с пятью украинцами, пострадавшими от российских кибератак. Респонденты описали "информационный коллапс", вызванный вышеупомянутыми DDoS-атаками и цензурой со стороны российских властей. Не имея доступа к каким-либо внешним источникам информации, жители оккупированных территорий были вынуждены полагаться на российскую дезинформацию, утверждавшую, что Украина проиграла войну.
Кибератаки с целью распространения дезинформации также были распространены на неоккупированных территориях. Согласно отчету Института массовой информации за 2025 год, российские войска распространяли свою пропаганду путем взлома и публикации призывов к капитуляции на страницах и веб-сайтах активистов, замены контента СМИ, подавления спутникового сигнала Украины и т. д.
Чтобы ещё больше изолировать украинцев, российские киберпреступники работали над нарушением связи. В 2023 году атака на оператора "Киевстар" лишила его пользователей сотовой связи и доступа к интернету. В результате была нарушена работа больниц, транспорта и связи. По данным AFCEA, атака, вероятно, была осуществлена с использованием фишинга, развертыванием вредоносного программного обеспечения и использованием уязвимостей сетевого программного обеспечения российскими агентами. На оккупированных территориях, как сообщил один из респондентов в исследовании Кулика, Кикбуша и Майера, жителям запрещено совершать какие-либо звонки в Украину из-за цензуры.
Эта тенденция к блокировке информации также распространена на платформах социальных сетей, таких как Instagram и Facebook. С начала полномасштабной войны онлайн-тролли "жаловались" на отдельные публикации, демонстрирующие атаки на украинские сайты с целью их блокировки и/или снижения уровня вовлеченности.
Хотя на сегодняшний день официальной статистики о роли российских аккаунтов-троллей в ограничении взаимодействия украинских аккаунтов нет, эту тактику ранее подтвердила бывшая заместитель помощника секретаря Государственного департамента США по вопросам цифровой стратегии Мойра Вилан. В октябре 2017 года Вилан подтвердила в своём твите репортаж MSNBC, заявив, что Facebook продолжал блокировать аккаунты, распространяющие информацию о войне, поскольку пророссийские боты жаловались на них как на порнографические материалы.
Вышеупомянутые атаки также создают видимость отсутствия достоверной информации, что может привести к недоверию к украинским властям. По данным Института массовой информации, российские агенты создали клоны сайтов украинских СМИ и распространяли ложные нарративы об украинских властях, в частности о президенте Украины Владимире Зеленском и тогдашнем главнокомандующем Вооруженных сил Украины Валерии Залужном, а также об их приказах сдаться. Один из респондентов в исследовании Кулика, Кикбуша и Майера описал влияние и цель таких пропагандистских сообщений, сказав, что они "показывают, что любой государственный орган больше не функционирует. И это угроза, паника".
Хотя шпионаж и не является самой распространенной формой российской киберактивности, он остается ее важнейшим компонентом. Как сообщал The Record в марте, российские киберпреступники пытались взломать учетные записи WhatsApp и Signal, в частности те, что принадлежат политикам, исследователям, журналистам и военнослужащим.
Хакеры начинают процесс регистрации, просто вводя целевой номер, а затем, выдавая себя за команду проверки приложений, просят жертву предоставить код подтверждения. После этого хакер получает доступ к аккаунту жертвы, может читать её сообщения и даже выдавать себя за неё.
Кроме того, в апреле СБУ выявила, что российские агенты шпионили за гражданами Украины, ЕС и Соединённых Штатов, взламывая их Wi-Fi-роутеры. Преступники атаковали старые, менее защищенные модели, контролировали онлайн-активность пользователей и получали доступ к их конфиденциальной информации.
Недавно российские агенты начали "атаковать" молодых украинцев, пытаясь манипулировать ими, чтобы те собирали и распространяли конфиденциальную информацию, поджигали имущество и участвовали в других диверсионных действиях. Департамент общественных коммуникаций КГГА сообщил в посте в Facebook, что вербовка часто начинается с онлайн-объявления или сообщения в социальных сетях. Преступники обещают большие суммы денег за, казалось бы, незначительные действия. Затем они используют манипуляции, психологическое давление и/или обещания дорогих подарков, чтобы заставить своих жертв совершить преступные действия.
Дополнительную угрозу представляет использование российскими агентами искусственного интеллекта для распространения дезинформации. Согласно отчету Центра противодействия дезинформации, Россия начала использовать дипфейк — тип ИИ, который применяется для создания сфабрикованных видео, фото и аудио — с марта 2022 года. В первые годы полномасштабной войны российская стратегия использования сгенерированного ИИ видеоконтента заключалась прежде всего в фабрикации видео, якобы исходящих от правительства страны. Российские СМИ распространяли дипфейки с ложными призывами от якобы Зеленского и Залужного.
В настоящее время основная стратегия страны-агрессора, как зафиксировано Центром, перешла к созданию дипфейков от якобы представителей ВСУ. В этих сгенерированных видеоматериалах "военные" обычно распространяют деморализующие новости о капитуляции отдельных подразделений, панике в Силах обороны и недовольстве действиями руководства Украины. Эти видео затем распространяются, как правило, анонимными недавно созданными профилями в сети TikTok. Впоследствии этот контент отбирается и распространяется и в других социальных сетях.
Кроме того, страна-агрессор распространяет дезинформацию, направленную на проникновение в чат-боты. Согласно аудиту, проведенному NewsGuard, российская сеть "Правда" генерирует примерно 18 000 материалов для подкрепления каждого ложного нарратива. Поскольку чат-боты обучаются на открытых интернет-источниках, они могут воспроизводить эту информацию, представляя её как достоверную.
Безопасность в Интернете: как защитить себя
Обеспечьте безопасность домашних интернет-сетей:
В СБУ подчеркивают, что пользователи должны регулярно перезагружать и обновлять свои роутеры, особенно старые модели, которые зачастую более уязвимы к кибератакам. После обновления пользователям следует сменить пароли и отключить удаленный доступ к интернету.
Обновляйте устройства и программное обеспечение:
Регулярные обновления телефонов, компьютеров и программ помогают устранить уязвимости в системе безопасности, которыми могут воспользоваться злоумышленники. Также рекомендуется использовать надежные, уникальные пароли для разных учетных записей.
Обеспечьте защиту каналов связи:
Будьте осторожны при обмене кодами подтверждения в мессенджерах, таких как WhatsApp и Signal, даже если запросы поступают из "официальных" источников. Включите двухфакторную аутентификацию, чтобы добавить дополнительный уровень защиты от несанкционированного доступа к учетной записи. Кроме того, используйте надежный уникальный пароль для каждого сайта и учетной записи.
Имейте несколько SIM-карт:
Рассмотрите возможность использования SIM-карт разных операторов, чтобы вы могли оставаться на связи, даже если одна сеть перестанет работать.
Остерегайтесь попыток вербовки:
Молодые люди должны быть особенно осторожны при общении в интернете с незнакомыми людьми, предлагающими крупные суммы денег. Никогда не делитесь информацией о критически важной инфраструктуре, военных объектах, технологиях или блокпостах. В случае получения подозрительного предложения обратитесь на горячую линию СБУ по номеру 1516.
Остерегайтесь дипфейков
Как пишет MIT Media Lab, несмотря на отсутствие абсолютно точного признака искусственно сгенерированного контента, пользователям следует обратить внимание на несколько аспектов. Внимательно посмотрите, меняются ли черты лица на протяжении видеоролика. Обратите внимание на кожу и морщины: выглядят ли они правдоподобно и соответствуют ли другим фотографиям и видеозаписям этого человека. Также обратите внимание на тени на лице, отражения в очках (при их наличии) и движение губ человека.
Проверяйте информацию от ИИ-ботов
Относитесь к ответам чат-ботов критически и проверяйте полученную информацию в надежных и независимых источниках, особенно когда речь идет о новостях или важных фактах.