Україна ще до початку повномасштабного вторгнення зазнавала кібератак, здійснених російськими хакерами. Та впродовж останніх 12 місяців їхні атаки посилилися, а також зʼявилися нові методи впливу. Зокрема, надсилання підробних електронних листів, створення фальшивих сайтів тощо. Та, схоже, що російські хакери готові знову активізуватися. Кілька днів тому, росія знову здійснила масовану кібератаку на державні вебсайти. Аналітики вважають, що починається нова фаза кібервійни з росією.
- Список найнебезпечніших людей для цифрового світу: ГРУ, Ілон Маск та хакери
- Кіберзловмисники, начебто від імені Укртелекому, намагалися шпигувати за комп’ютерами жертв
- Готовність України до нових викликів. Кібербезпека і зв’язок
Нова фаза кібервійни з росією
В останні тижні, дві компанії, які розвідують погрози, попередили, що росія має намір посилити свої кібератаки в Україні. Група аналізу загроз Google впевнена, що москва «підсилить руйнівні атаки» у 2023 році, коли Україна отримає перевагу у війні. Recorded Future, яка займається розвідкою кіберзагроз, передбачає, що російські кіберзлочинці підтримають наступний великий військовий удар росії проти України.
«Ми вступаємо в нову фазу війни», – сказала Габбі Ронконе, технічний аналітик з аналізу загроз у Mandiant, що належить Google. «Попри всі успіхи, яких Україна досягла у боротьбі проти російських кібератак, ГРУ дуже наполегливі», – додала вона, маючи на увазі російську військову розвідку. За її словами, інші кремлівські хакерські групи також продовжують загрожувати Україні.
За словами Марка Монтгомері, старшого наукового співробітника з кіберінновацій та технологічних інновацій у Фонді захисту демократії, у лютому 2022 року російські кібервійська мали не так багато часу для проведення витончених атак.
«Російські сили були попереджені про вторгнення на тому ж рівні, що й ті, хто не входив до найближчого оточення путіна», – сказав він. «У них не було часу планувати і вони думали, що війна все одно скоро закінчиться».
У наступні місяці російські хакери вдалися до атак, які були менш витонченими і більш простими в реалізації, як-от знищення даних та розподілені атаки типу «відмова в обслуговуванні», які перевантажують сервери, поки вони не тимчасово виходять з ладу.
«Боротьба росії протягом року могла бути результатом нездатності належним чином укомплектувати чи навчити свої кіберсили», – сказав Джон Бейтман, старший науковий співробітник Центру стратегічних та міжнародних досліджень. «Але оскільки війна триває, росія має час адаптуватися».
NotPetya досі діє?
«Я досі пам’ятаю атаку NotPetya багато років тому, і не схоже, щоб вона припинилася», – заявив голова сенатського комітету з розвідки Марк Уорнер. Він мав на увазі російську атаку 2017 року. Тоді використовувалося складне шкідливе програмне забезпечення для тунелювання в українські мережі в різних галузях та державних установах. Це завдало збитків приблизно на 10 мільярдів доларів по всьому світу.
У 2017 році росія дізналася, що атака, націлена на Україну, може поширитися на інші країни. Цей досвід міг спонукати росію жорстко контролювати свій цифровий наступ першого року війни.
Одне можна сказати точно, що цього року ми не матимемо менше атак. Цього тижня голландська розвідка повідомила, що російських кібератак на НАТО та Україну було набагато більше, ніж було оприлюднено.