Гібридна тактика: Росія посилює ракетні удари по Україні кібератаками

Хакери, Росія
Фото: Getty Images | Ілюстративне фото: російські хакери

У Microsoft з'ясували, що запуск ракет по Києву, Дніпру, Вінниці та інших містах збігається з атаками хакерів, яких пов'язують з російськими агентами.

Росія об'єднує ракетні удари з кібератаками по Україні для завдання більшої шкоди інфраструктурі. Про це свідчить нове дослідження компанії Microsoft, опубліковане на офіційному сайті.

Як припускають експерти, деякі кібератаки пов'язані з наземними військовими операціями російських військ, спрямованих проти державних структур і критично важливих підприємств. Наприклад, 1 березня хакери атакували телецентр у Києві, і того ж дня російська ракета влучила в київську телевежу.

4 березня хакерське угруповання Strontium зламало мережу державних організацій у Вінниці, а за два дні російські війська запустили вісім ракет по вінницькому аеропорту. 11 березня зловмисники намагалися проникнути в систему однієї з урядових установ у Дніпрі, і того ж дня Росія завдала перших ударів по будинках державних органів у місті.

13 березня один із російських агентів зламав базу організації з ядерної безпеки — це сталося після того, як ЗС РФ почали захоплювати атомні електростанції в Україні. Після оточення Маріуполя українці отримували листи від імені мешканця міста, який звинувачував український уряд, ніби він кинув громадян напризволяще — це розсилання Microsoft також пов'язує з Росією.

"З огляду на те, що російські кіберагенти повторюють і посилюють військові дії, ми вважаємо, що кібератаки наростатимуть у майбутньому", — зазначили фахівці в пресрелізі.

Україна, атака хакера, ракети Fullscreen
Схема, що показує зв'язок між ракетними та хакерськими атаками на Україну
Фото: Microsoft

Безпосередньо перед вторгненням і досі хакери з шести країн, що підтримують РФ, провели проти України понад 237 операцій, що супроводжувалися шпигунством. За оцінкою компанії, Росія організувала понад 40 руйнівних атак на сотні систем. Близько 32% із них спрямовані на державні органи національного, регіонального чи міського рівня, понад 40% — на об'єкти критичної інфраструктури.

Хакери використовують різні методи для отримання доступу до систем:

  • фішинг;
  • вразливості;
  • злам постачальників IT-послуг;
  • шкідливе ПЗ.

Пов'язані з Росією суб'єкти почали готуватися до конфлікту ще в березні 2021 року, намагаючись проникнути та закріпитись в українських мережах. Коли російські війська вперше почали стягувати до кордону з Україною, Microsoft зафіксувала спроби отримати доступ до системи, які б могли надати розвіддані про ЗСУ, а також про іноземних партнерів України. До середини 2021 року російські суб'єкти націлилися на постачальників ланцюжка постачання в Україні та за кордоном, щоб забезпечити подальший доступ не лише до систем в Україні, а й у країнах-членах НАТО.

На початку 2022 року Росія почала нарощувати інтенсивність кібератак проти українських організацій із використанням шкідливого ПЗ. З початку повномасштабного вторгнення атаки проводять для підтримки стратегічних та тактичних цілей російських військ.

Як пише видання The New York Times, у США очікували, що одночасно з наземним вторгненням Росія використовує потужні кібератаки, щоб вивести з ладу мобільний зв'язок та системи енергопостачання в Україні, але цього не сталося. Атаки РФ виявилися витонченішими, але більшість із них відбиті українськими фахівцями за допомогою міжнародних партнерів.

"Вони доклали руйнівних зусиль, вони доклали зусиль для шпигунства, вони змусили всіх своїх найкращих учасників зосередитися на цьому", — заявив аналітик Microsoft Том Берт. — Це була безжальна кібервійна, яка йшла паралельно, а в деяких випадках і безпосередньо підтримувала кінетичну війну".

Раніше український експерт з безпеки Дмитро Дубов розповів, як Росія веде кібервійну проти України та чому програє. Після вторгнення російські хакери так і не змогли завдати істотної шкоди інфраструктурі, але оголили свої слабкі сторони.