"По масштабам атак — это Россия"
- 19.02.22, 17:26
Пока на оккупированном Донбассе происходят, по последней оценке Минобороны, аномальные события, – Россия искусственно устроила сильнейшую эскалацию, – точно так же искусственно она раскачивает ситуацию и внутри Украины. В ход идут все доступные ей инструменты: от массовых кибератак до фейковых акций протеста и диверсий.
Как Россия атакует Украину на внутренних фронтах: разбор LIGA.net.
КИБЕРАТАКИ. ХАКЕРЫ НА СЛУЖБЕ ФСБ
Прямо в эти дни Украина "разгребает" последствия хакерской атаки, которую в Минцифре уже назвали самой серьезной в истории страны.
15 февраля ПриватБанк, Ощадбанк, сайты ВСУ и Минобороны подверглись сильнейшей DDoS-атаке. Клиенты банков не могли получить доступ к интернет-банкингу, не работали банкоматы. В США и Великобритании уверены, что за кибератаку ответственна Россия.
Кроме банков и военных, новой DDoS-атаке подвергся портал "Дія".
Эта кибератака произошла за день до озвученной западными СМИ даты возможного вторжения РФ (16 февраля) и на фоне настойчивых предупреждений Белого дома о том, что РФ может специально атаковать информационные системы перед началом новой агрессии.
"По нашим наблюдениям, активизация кибератак регулярно предшествует обострению ситуации на границе. И количество, и мощность понемногу возрастает. Усложняется инструментарий атакующих", – подтверждают LIGA.net в Госспецсвязи.
СБУ расследует связь между последним киберинцидентом и предыдущими атаками на госсайты 14 января. "Мы видим след иностранных спецслужб. Исходя из нынешних реалий, страна, которая заинтересована в таких имиджевых ударах по Украине — это РФ", – сказал начальник департамента кибербезопасности СБУ Илья Витюк.
В ночь с 13 на 14 января хакеры пытались "положить" около 70 сайтов центральных и региональных органов власти, в том числе "Дію".
"К этой атаке тоже может быть причастна страна-агрессор. Кибератака была проведена на высоком операционном уровне и координировалась группой хакеров", – говорят в Госспецсвязи.
"По масштабам атаки и задействованным ресурсам это большая организованная профессиональная группа с господдержкой, наиболее вероятно – наш северо-восточный сосед. Не исключаю, что атака может быть одной из частей общих военных учений России и Беларуси", – объясняет LIGA.net глава ГО Электронная демократия Владимир Фльонц.
"Мы на 100% можем утверждать, что целью атаки была не финансовая выгода, поскольку злоумышленники не требовали денег, – отмечают в Госспецсвязи. – Ее целью было: 1) дезинформировать население; 2) отвлечь внимание от настоящих заказчиков; 3) нанести удар по украинской инфраструктуре, принести как можно больше вреда и хаоса".
Атака сопровождалась информацией об утечке персональных данных из "Дії". Власти это отрицают (а вот что говорят кибер-спецы).
В Минцифры считают, что эта кибератака – часть гибридной войны.
"Сложно оценить все мотивы, скорее всего они комплексные. С одной стороны — провести "разведку боем", проверить скорость реакции, провести учения для своих хакеров в реальных условиях. С другой — подорвать доверие и посеять панику. И, конечно, добыть разведданные из тех госсистем, которые удалось взломать", – считает Фльонц.
Украина подвергается кибератакам разной мощности еще с 2014 года.
"Самые мощные – это атака на ЦИК, на энергетическую систему в 2015-2016 годах, на Государственную казначейскую службу, вирус NotPetya в 2017 году. Расследование всех этих кибератак показало, что за ними стоит РФ", – уточнили LIGA.net в Госспецсвязи. За NotPetya США предъявили обвинения шести сотрудникам ГРУ РФ.
"По техническим признакам кибератаку можно связать с определенной хакерской группировкой, – подчеркивают в Госспецсвязи. – Сейчас активнее всего атакуют государственные органы Украины такие группировки: Armageddon/Gamaredon, APT29/Cozy Bear/NOBELIUM, Buhtrap".
Как сообщает СБУ, в 2021 году было локализовано более 2000 кибератак на электронные ресурсы органов власти и стратегически важные объекты критической инфраструктуры. За январь – уже 121.
В Госспецсвязи уверены, что эти атаки – не последние в кибервойне: "Фокусом и дальше будет критическая инфраструктура – и энергетика, и сети. Следует отметить, что после атаки вируса Black Energy энергетический сектор значительно усилил кибербезопасность".
Коментарі