Розділи
Матеріали

У Кремлі підгоряє. Російські хакери посилили атаки на інфраструктуру України

Фото: Ілюстративне фото | Російські хакери змінюють тактику нападу на Україну

За рік російські хакери змінили тактику та перейшли від складних операцій на слабкі, але масові удари.

Кібервійна — головний супутник справжніх воєн сучасності, і Росія стала активно використовувати хакерів із перших днів вторгнення в Україну, пише Arstechnica. Але вивірені удари не змогли завдати відчутної шкоди інфраструктурі нашої країни, тому Кремль перейшов на масові атаки.

Експерти з компаній ESET, Fortinet і Mandiant (Google) підрахували, що за минулий рік Україна стала лідеркою в списку країн, де було виявлено найбільше зразків шкідливого програмного забезпечення. В основному хакерський код використовували для складних і продуманих атак за допомогою програм-шифрувальників, які просто знищували важливі дані та файли. І на тлі цих атак меркне епідемія шифрувальника NotPetya, який розробили хакери угруповання Sandworm, що підкоряються ГУР РФ.

Проте з початку війни справжня буря програм-шифрувальників накрила Україну. Вони стали активними не тільки на ОС Windows, але й на системах типу Linux або Solaris, які раніше не піддавалися цим загрозам. Експерти Fortinet нарахував 16 різних "сімейств" шкідливих програм для шифрування, виявлених в Україні за останні 12 місяців, що в рази більше, ніж до початку російської агресії. Ця різноманітність, кажуть дослідники, може бути показником того, що влада РФ цілеспрямовано працює з хакерами для атак на ІТ-інфраструктуру України.

Російський вірус NotPetya завдав шкоди не лише Україні, а й усьому світу
Фото: Ілюстративне фото

Але завдяки оперативному втручанню та підтримці України з боку провідних антивірусних компаній усі спроби зруйнувати ІТ-інфраструктуру за допомогою програм-шифрувальників виявилися не успішними — занурити ІТ-сектор у вир хаосу не вдалося, хоча значних фінансових збитків ще з часу вірусу NotPetya було завдано. Тому тепер кібервійська Росії перейшли на менш ефективні, але значно масовіші атаки на кшталт DDOS (відмова в обслуговуванні). Організувати їх набагато простіше, ніж впровадити шкідливий код шифрувальника. І нехай ефективність їхня мала, зате масові атаки відволікають служби ІТ-безпеки, змушуючи їх витрачати ресурси на усунення подібних загроз.

Утім, ГУР РФ і хакери, які перебувають у нього в підпорядкуванні, не поспішають розлучатися зі спробами розробки та використання шифрувальників. Останнім часом експерти ESET виявили активність такого шкідливого ПЗ як Prestige, NikoWiper, Somnia, RansomBoggs, BidSwipe, ZeroWipe і SwiftSlicer. Ці новинки — свого роду шифрувальники минулих років, що еволюціонували, а це робить їх іще небезпечнішими. Тому експерти приходять до висновку, що службам ІТ-безпеки не тільки України, а й усього світу не варто розслаблятися — часто хакерські інструменти ГУР РФ потрапляють до рук міжнародних кіберугруповань злочинців і використовуються для атак на ІТ-інфраструктуру країн ЄС.

Раніше Фокус писав, що росіяни можуть вирахувати будь-якого оператора дрона DJI: що потрібно врахувати службовцям ЗСУ.