Експерт розповів, як Росія веде кібервійну проти України та чому програє

Ще до початку вторгнення збройних сил Росія розгорнула масштабну війну проти України в кіберпросторі. Завідувач відділу інформаційної безпеки та кібербезпеки центру досліджень Національного інституту стратегічних досліджень Дмитро Дубов на сайті "НВ" розповів, як відбиваються російські атаки.

Росія влаштовує атаки хакерів на українську інфраструктуру як мінімум із 2014 року, відпрацьовуючи нові методи та напрямки. З 24 лютого 2022 року, коли почалося повномасштабне вторгнення російських військ, кількість кібератак збільшилася втричі порівняно з аналогічним періодом минулого року.

За словами Дмитра Дубова, Росія вважає кіберпростір "сірою зоною", де немає жодних обмежень для ведення бойових дій, а противнику можна завдати великих збитків: віддалено руйнувати інфраструктуру, красти інформацію, стежити за людьми та викликати паніку інформаційним упливом. Зокрема, для проведення кількох атак російські хакери використали раніше викрадені персональні дані українців.

"Важливим моментом є визначення джерел витоку таких даних і безпеки наявних державних реєстрів", — підкреслив експерт.

Він додав, що РФ довго планувала війну з Україною та до вторгнення вжила кілька підготовчих заходів.

• Кібератака 14-15 січня — росіяни намагалися вивести з ладу критично важливі системи, насамперед державні реєстри, і закріпитися в них для завдання ударів у майбутньому.
• DDoS-атаки 14-23 лютого, націлені на українські інформаційні ресурси та банки, супроводжувалися фішинговими атаками на органи влади та критичну інфраструктуру з поширенням шкідливого ПЗ.
• Із 24 лютого продовжуються фішингові розсилки та спроби хакерських атак на об'єкти критичної інфраструктури, сайти органів влади та ЗМІ.

Об'єкти інфраструктури залишаються головними цілями Росії, до них належать оператори мобільного зв'язку, провайдери, державні органи, фінансові установи й енергетичні компанії. Як приклад варто навести атаку на провайдера "Укртелеком", систему супутникового зв'язку Viasat і супутниковий інтернет Starlink.

Фахівець виділив фактори, що вказують на слабкі місця Росії в кібервійні проти України. Російські хакери використовують переважно стандартні методи — DDoS-атаки та фішинг. Незважаючи на низьку варіативність, атаки відбуваються послідовно, що становить стратегічну загрозу.

Із початку вторгнення Росії не вдалося суттєво нашкодити українським об'єктам інфраструктури в кіберпросторі. Як вважає Дмитро Дубов, за останні кілька років російські хакери так і не змогли створити в системах "закладки", які можна було б використати для виклику збоїв.

ІТ-спеціалісти України зафіксували 14 різних угруповань, що мають зв'язки зі спецслужбами РФ і Білорусі. Як зазначив Дмитро Дубов, російські спецслужби активно співпрацюють із білорусами, що вказує на нездатність підтримувати високий темп кібератак самостійно. Водночас захищати Україну допомагає велика кількість закордонних спеціалістів.

У відповідь на російські спроби злому українські й іноземні айтішники провели успішні контратаки на об'єкти в РФ, порушили роботу сайтів держструктур, викрали дані багатьох російських компаній і організацій, включаючи інформацію про російських солдатів, які воюють. Протистояння в кіберпросторі показало, що РФ не вистачає хороших фахівців, тому вона приділяє мало уваги захисту своєї IT-інфраструктури та не готова до масованих атак.

Як раніше заявив глава Мінцифри України Михайло Федоров, російські хакери викрадають 70% фінансування від ФСБ. За словами міністра, айтішники запевняли кураторів у спецслужбах, що українські сайти перебувають під їхнім контролем, проте це виявилося не так.

Писали також, що іноземний хакер створив вірус, який атакує лише росіян, шифруючи всю інформацію на комп'ютерах. Програма визначає геолокацію жертви та просто не запускається в інших країнах.