МИ В СОЦМЕРЕЖАХ:

Вам можуть брехати прямо зараз: як Росія маніпулює кіберпростором

Російські хакери регулярно намагаються зашкодити Україні
Як працює цифрова війна проти України? | Фото: pexels.com

Росія системно використовує кібератаки, дезінформацію та маніпуляції інформацією проти України задля сіяння паніки серед населення, обмеження доступу до достовірної інформації та підриву довіри до державних інституцій. Розуміння того, як саме працюють ці атаки і як їм протистояти, сьогодні є не просто питанням обізнаності, а питанням безпеки кожного громадянина.

З січня 2025 року по січень 2026 року команда CybelAngel REACT зафіксувала 1651 кіберінцидент, спрямований проти українських організацій. Переважна більшість із них — 84% — були DDoS-атаками, які переповнюють вебсайт або мережу шахрайським інтернет-трафіком, що призводить до повільних або повністю недоступних запитів.

Ця статистика відображає зосередженість російських кіберзлочинців на запобіганні доступу до інформації та перешкоджання зв'язку між українцями. Ці дві проблеми були зафіксовані в дослідженні 2025 року, проведеному Оксаною Кулик, Ярі Кікбушем та Пітером Майєром. У межах дослідження вони провели інтерв'ю з п'ятьма українцями, які постраждали від російських кібератак. Респонденти описали "інформаційний колапс" через вищезгадані DDoS-атаки та цензуру з боку російської влади. Не маючи доступу до будь-яких зовнішніх джерел інформації, жителі окупованих територій були змушені покладатися на російську дезінформацію, яка стверджувала про програш України у війні.

Відео дня

Кібератаки з метою поширення дезінформації також були поширені на неокупованих територіях. Згідно зі звітом Інституту масової інформації за 2025 рік, російські війська поширювали свою пропаганду шляхом зламу та публікації закликів до капітуляції на сторінках та вебсайтах активістів, заміни контенту ЗМІ, глушіння супутникового сигналу України тощо.

Щоб ще більше ізолювати українців, російські кіберзлочинці працювали над порушенням комунікації. У 2023 році атака на оператора "Київстар" залишила його користувачів без стільникового зв'язку та підключення до інтернету. Як наслідок, було порушено роботу лікарень, транспорту та зв'язку. За даними AFCEA, атака, ймовірно, відбулася з використанням фішингу, розгортанням шкідливого програмного забезпечення та використанням вразливостей мережевого програмного забезпечення російськими агентами. На окупованих територіях, як повідомив один з опитаних у дослідженні Кулика, Кікбуша, та Майєра, мешканцям заборонено здійснювати будь-які дзвінки до України через цензуру.

Ця тенденція заборони інформації також поширена на платформах соціальних мереж, як-от Instagram та Facebook. З початку повномасштабної війни онлайн-тролі "скаржилися" на окремі публікації, що демонстрували атаки на українські сайти з метою їх заблокувати та/або знизити рівень залученості.

Хоча на сьогодні офіційної статистики щодо ролі російських акаунтів-тролів в обмеженні взаємодії українських акаунтів немає, цю тактику раніше підтвердила колишня заступниця помічника секретаря Державного департаменту США з питань цифрової стратегії Мойра Вілан. У жовтні 2017 року Вілан підтвердила у своєму твіті репортаж MSNBC, стверджуючи, що Facebook продовжував блокувати акаунти, що поширюють інформацію про війну, оскільки проросійські боти репортили їх як порнографічні матеріали.

Вищезгадані атаки також призводять до видимості відсутності достовірної інформації, що може призвести до недовіри до української влади. За даними Інституту масової інформації, російські агенти створили клони сайтів українських ЗМІ та поширювали неправдиві наративи про українську владу, зокрема про президента України Володимира Зеленського і тодішнього головнокомандувача Збройних сил України Валерія Залужного та їхні накази здатися. Один з опитаних у дослідженні Кулика, Кікбуша та Майєра описав вплив та мету таких пропагандистських меседжів, кажучи, що вони "показують, що будь-який державний орган більше не функціонує. І це загроза, паніка".

Путін по телевізору в тц
На окупованих територіях українці не мають повноцінного доступу до інформації від незалежних медіа
Фото: foreignpolicy.com.ua

Хоча шпигунство не є найпоширенішою формою російської кіберактивності, воно залишається її критичним компонентом. Як повідомляв The Record у березні, російські кіберзлочинці намагалися зламати облікові записи WhatsApp та Signal, зокрема ті, що належать політикам, дослідникам, журналістам та військовослужбовцям.

Хакери починають процес реєстрації, просто вводячи цільовий номер, а потім, видаючи себе за команду перевірки додатків, просять жертву надати код підтвердження. Звідти хакер отримує доступ до акаунту жертви, може читати її повідомлення та навіть видавати себе за неї.

Крім того, у квітні СБУ виявила, що російські агенти шпигували за громадянами України, ЄС та Сполучених Штатів, зламуючи їхні Wi-Fi роутери. Злочинці атакували старіші, менш захищені моделі, контролювали онлайн-активність користувачів та отримували доступ до їхньої конфіденційної інформації.

Нещодавно російські агенти почали "атакувати" молодих українців, намагаючись маніпулювати ними, щоб вони збирали та поширювали конфіденційну інформацію, підпалювали майно та брали участь в інших диверсійних заходах. Департамент громадських комунікацій КМДА повідомив у дописі у Facebook, що вербування часто починається з онлайн-оголошення або повідомлення в соціальних мережах. Злочинці обіцяють великі суми грошей за, здавалося б, незначні дії. Потім вони використовують маніпуляції, психологічний тиск та/або обіцянки дорогих подарунків, щоб змусити своїх жертв вчинити злочинні дії.

Додаткову загрозу становить використання російськими агентами штучного інтелекту для поширення дезінформації. Згідно зі звітом від Центру протидії дезінформації, Росія почала використовувати дипфейк — тип ШІ, який використовується для створення сфабрикованих відео, фото та аудіо — з березня 2022-го року. В перші роки повномасштабної війни російська стратегія використання згенерованого ШІ відеоконтенту полягала насамперед у фабрикації відео нібито від уряду країни. Російські ЗМІ поширювали дипфейки з неправдивими закликами від нібито Зеленського та Залужного.

Наразі основна стратегія країни-агресора, як зафіксовано Центром, перейшла до створення дипфейків від нібито представників ЗСУ. В цих згенерованих відеоматеріалах "військові" зазвичай поширюють деморалізаційні новини про капітуляцію окремих підрозділів, паніку в Силах оборони та невдоволення діями керівництва України. Ці відео потім поширюють зазвичай анонімні новостворені профілі у мережі TikTok. Згодом цей контент підбирається та поширюється й у інших соцмережах.

Окрім того, країна-агресор створює дезінформацію, спрямовану на проникнення в чат-боти. Згідно з аудитом, проведеним NewsGuard, російська мережа "Правда" генерує приблизно 18 000 матеріалів для підсилення кожного неправдивого наративу. Оскільки чат-боти навчаються на відкритих інтернет-джерелах, вони можуть відтворювати цю інформацію, подаючи її як достовірну.

Безпека в інтернеті: як захистити себе

Забезпечте домашні інтернет-мережі:

В СБУ наголошують, що користувачі повинні регулярно перезавантажувати та оновлювати свої роутери, особливо старіші моделі, які часто більш вразливі до кібератак. Після оновлення користувачам слід змінити свої паролі та вимкнути віддалений доступ до інтернету.

Оновлюйте пристрої та програмне забезпечення:

Регулярні оновлення телефонів, комп'ютерів та програм допомагають виправити вразливості безпеки, якими можуть скористатися зловмисники. Також рекомендується використання надійних, унікальних паролів для різних облікових записів.

Захистіть канали зв'язку:

Будьте уважні до обміну кодами підтвердження з месенджерів, як-от WhatsApp та Signal, навіть якщо запити надходять з "офіційних" джерел. Увімкніть двофакторну аутентифікацію, щоб додати додатковий рівень захисту від несанкціонованого доступу до облікового запису. Додатково використовуйте надійний унікальний пароль для кожного сайту та облікового запису.

Хакери з РФ регулярно намагаються зламати облікові записи українців
Ціллю хакерів може стати кожен
Фото: Depositphotos

Майте декілька SIM-карт:

Розгляньте можливість використання SIM-карт від різних операторів, щоб ви могли залишатися на зв'язку, навіть якщо одна мережа перестане працювати.

Остерігайтеся спроб вербування:

Молоді люди повинні бути особливо обережними, спілкуючись в інтернеті з незнайомими людьми, які пропонують великі суми грошей. Ніколи не діліться інформацією про критичну інфраструктуру, військові об'єкти, технології чи блокпости. У разі отримання підозрілої пропозиції зверніться до гарячої лінії СБУ за номером 1516.

Остерігайтеся дипфейків

Як пише MIT Media Lab, незважаючи на відсутність абсолютно точної ознаки штучно згенерованого контенту, користувачі мають звернути увагу на декілька аспектів. Уважно перегляньте, чи змінюються риси обличчя протягом відеоконтенту. Зверніть увагу на шкіру та зморшки, чи виглядають вони правдоподібними та чи відповідають іншим фото людини та відео. Також зверніть увагу на тіні на обличчі, відображення в окулярах (за їхньої наявності), та рух губ людини.

Перевіряйте інформацію від ШІ-ботів

Ставтеся до відповідей від чат-ботів критично та перевіряйте отриману інформацію у надійних і незалежних джерелах, особливо коли йдеться про новини чи важливі факти.