Російсько-українська кібервійна: хроніки протистояння
5 хв.

Російсько-українська кібервійна: хроніки протистояння

author avatar Олеся Остафієва
Головний редактор ProIT

Вранці 12 грудня мережа зв’язку «Київстар» стала мішенню потужної хакерської атаки, що стала причиною технічного збою, у результаті якого для мільйонів абонентів стали недоступні послуги зв’язку та доступу в інтернет.

Директор В2С «Київстар» Тетяна Лукинюк заявила, що для фіксації обставин та наслідків протиправних дій щодо втручання у діяльність мережі «Київстару» оператор залучив представників правоохоронних органів та спеціальних державних служб, які наразі працюють в офісі компанії.

«Станом на зараз відомо, що персональні дані абонентів не скомпрометовані. На цей час фахівці оператора працюють над усуненням наслідків хакерської атаки для якнайскорішого відновлення зв’язку та надання сервісів. «Київстар» обов’язково надасть компенсацію абонентам, які не мали зв’язку або не могли скористатися сервісами оператора», – зазначила вона.

Офіцер зв’язку однієї з бригад ЗСУ повідомив, що військові комунікації від атаки не постраждали.

«Технічні проблеми, що виникають у цивільних операторів зв’язку, жодним чином не впливають на загальний стан військового зв’язку та мережі бойового управління. Це зумовлено тим, що військовий зв’язок побудований на принципах максимальної автономності системи й обов’язкового резервування каналів зв’язку з урахуванням можливих кіберзагроз та активної протидії противника», – пояснив він.

Україна – друга серед найбільш атакованих країн світу у кіберпросторі після США. Таку невтішну статистику маємо на фоні війни з росією, адже протистояння відбувається не тільки на землі й у повітрі.

Так, протягом 2022 року в Україні сталося майже втричі більше кіберінцидентів, ніж у 2021-му. Подій, геолокація яких пов’язана з рф, за даними Державної служби спецзв’язку і захисту інформації України, побільшало на 26%.

З 24 лютого і до кінця 2022 року урядова команда реагування на комп’ютерні надзвичайні події CERT-UA опрацювала 2194 кіберінциденти. З них 120 стосувалися фінансового сектору, 156 – комерційних організацій та 92 – сектору телекомунікацій і розробки програмного забезпечення.

Всього ж протягом минулого року Україна стикнулася з 7000 кібератак на інформаційну інфраструктуру.

Дослідники компанії FireEye виокремили два угруповання російських хакерів, які активно проявили себе у кібервійні: так звана APT29 (також відома як Cozy Bear, Cozy Duke) та APT28 (також відома як Sofacy Group, Tsar Team, Pawn Storm, Fancy Bear).

А потім була війна

14 січня 2022 року були атаковані приблизно 70 державних вебсайтів. Був зроблений щонайменше дефейс сайтів і розміщене повідомлення українською, ламаною польською та російською мовами про помсту українцям «за минуле, сьогодення і майбутнє».

У повідомленні були такі рядки: «Це вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся та історичні землі». Польща вказала на росію як джерело цієї кібератаки.

Хакерську атаку вдалося реалізувати завдяки вразливості системи керування вмістом вебсайтів October CMS, яку виявили ще у травні 2021 року. Не працювали сайти Міноборони, МЗС, ДСНС, Дії й інші.

Друга атака відбулася вже безпосередньо напередодні повномасштабного вторгнення і мала вже не психологічний, а практичний характер. 15 лютого о 20:21 почалася нова DDoS-атака на державні та банківські сайти України, що тривала понад 5 годин.

Цілями цього разу стали близько 15 банків, зокрема ПриватБанк та Ощадбанк, а також сайти домену gov.ua. Сайти ПриватБанку й Ощадбанку, а також Міноборони, Збройних сил та Міністерства з питань реінтеграції тимчасово окупованих територій на деякий час припинили роботу.

Міністр цифрової трансформації України Михайло Федоров тоді зазначив, що відбулася найбільша атака в історії України вартістю у мільйони доларів.

18 лютого уряди Великої Британії та США офіційно заявили, що покладають відповідальність за атаку на росію. 19 лютого Рада національної безпеки США повідомила, що, за її даними, атака спрямовувалася з інфраструктури, яка належить Головному розвідувальному управлінню Генерального штабу російської федерації.

Третя атака відбулася 23 лютого 2022 року, за день до широкомасштабного вторгнення росії на територію України. Тоді було зафіксовано кібератаку на державні ресурси та банки.

Нова хвиля кібератаки почалася приблизно о 16:00, було ушкоджено сайти Верховної Ради, Кабінету Міністрів України та Міністерства закордонних справ. Міністерство освіти і науки з метою запобігання зловмисному впливу закрило доступ до свого вебсайту. Пізніше стало відомо, що вебсайти СБУ, Міністерства стратегічних галузей, інфраструктури та агрополітики також зазнали шкоди.

Вночі та вранці 24 лютого 2022 року, під час нападу росії на Україну, сайт Київської ОДА був атакований хакерами, деякі ресурси були відключені для збереження даних.

На сайтах i.ua та meta.ua Державна служба спеціального зв’язку та захисту інформації виявила масові електронні листи з фішинговими покликаннями на приватні адреси українських військових та пов’язаних із ними осіб. За даними відомства, за цим стояли білоруські хакери із групи UNC1151, що працює в Мінську та має у своєму складі офіцерів Міністерства оборони Республіки Білорусь.

Кіберфронт потребує фахівців

Світовий обсяг ринку кіберзахисту перевищує $5 мільярдів. В Україні ж вперше серйозно та масштабно про це почали говорити лише у 2017 році після масштабної хакерської атаки з боку росії проти України, яку громадяни запам’ятали як вірус Petya.

Ця атака відбувалась у кілька етапів. Розпочалася вона 14 квітня 2017 року з компрометації системи оновлення програми M.E.Doc. Останній етап з використанням різновиду вірусу Petya відбувся 27 червня 2017 року і спричинив порушення роботи українських державних підприємств, установ, банків, медіа тощо.

Внаслідок атаки була заблокована діяльність таких підприємств, як аеропорт «Бориспіль», ЧАЕС, Укртелеком, Укрпошта, Ощадбанк, Укрзалізниця та низки інших великих підприємств.

Зараженню піддалися інформаційні системи Міністерства інфраструктури, Кабінету Міністрів, сайти Львівської міської ради, Київської міської державної адміністрації, кіберполіції та Служби спецзв’язку України.

28 червня 2017 року Кабінет Міністрів України повідомив, що атака на корпоративні мережі та мережі органів влади була зупинена. Відповідальність за атаку на росію поклали всі п’ять країн – членів союзу FVEY: Австралія, Велика Британія, Канада, Нова Зеландія, Сполучені Штати, а також уряди Данії й України. Адміністрація Президента США назвала цю атаку найбільшою хакерською атакою в історії.

Масштабна деструктивна атака різновидом вірусу Petya (також відомого як NotPetya, Eternal Petya, Petna, ExPetr тощо) стала можливою завдяки компрометації системи оновлення програми M.E.Doc і встановлення прихованого бекдору. Таким чином, масштабною деструктивною атакою зловмисники закрили собі наявний у них завдяки бекдору доступ до комп’ютерів та комп’ютерних мереж у приблизно 80% українських підприємств (в тому числі представництв закордонних компаній).

Експерт із кіберзахисту Олександр Кардаков оцінив втрати української економіки від цієї кібератаки у 10 мільярдів гривень.

Відтоді ринок кіберзахисту став менш хаотичним та більш потужним, а експерти з цього питання – на вагу золота.

«Щоб вміти «захищати», людина має пропрацювати в IT, у безпеці, хоча б 10 років. У неї має бути величезний досвід. Щоб «ламати», потрібно навчитися одного-двох прийомів. «Захищати» ж потрібно від різних загроз, розуміти всю послідовність атаки та як із нею боротися», – пояснив Олександр Кардаков.

У 2023 році атаки стали більш точкові та болючі для України. Впродовж січня-червня 2023 року кількість кібератак проти України зросла до 762 зареєстрованих інцидентів, що більше ніж удвічі перевищує показники другої половини минулого року. Про це йдеться в аналітичному звіті Державної служби спеціального зв’язку та захисту інформації України.

Зазначається, що у другому півріччі 2022 року було зареєстровано 342 кібератаки, у середньому 57 зареєстрованих інцидентів на місяць та 1-2 на добу. При цьому за 6 місяців у першому півріччі 2023 року зареєстрованих кібератак вже було 762, у середньому 128 на місяць та 4-5 на добу.

Водночас кількість критичних кібератак за цей період зменшилася на 81% – до 27 критичних інцидентів, що свідчить про покращення захисту.

Протягом ІІІ кварталу 2023 року фахівці ДЦКЗ продовжували фіксувати тренд до зменшення загальної кількості кібератак, націлених на українські організації різних форм власності та галузей, що спостерігається від початку 2023 року.

Також у цей період було зафіксовано 202 кібератаки, ініційовані проросійськими хакерськими угрупованнями, що на 26% менше ніж у попередньому кварталі. Більшість із них була спрямована на фінансовий, урядовий, телекомунікаційний, освітній сектори, а також громадські організації.

Проте наступного року Україна має бути готовою до більш складних кібератак з боку російського агресора, серед іншого – із застосуванням штучного інтелекту. Такої думки фахівець Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA Назар Тимошик.

«Противник активно залучає молодь і готує нове покоління мотивованих хакерів, які в майбутньому стануть суб’єктами кіберзлочинності. Ми очікуємо, що атаки російських хакерських груп будуть більш складними, тому українські кіберзахисники – як спеціальних органів, так і бізнесу – мають бути до цього готовими», – розповів експерт.

Також Назар Тимошик презентував висновки та спостереження щодо свіжих змін у російських розвідувальних кіберопераціях.

Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!

Приєднатися до company logo
Продовжуючи, ти погоджуєшся з умовами Публічної оферти та Політикою конфіденційності.