Потужні кібератаки, фейкові протести, агентурні мережі та дезінформація: які інструменти використовує РФ, щоб тримати Україну у постійній напрузі
Поки на окупованому Донбасі відбуваються, за останньою оцінкою Міноборони, аномальні події, – Росія штучно влаштувала найсильнішу ескалацію, – так само штучно вона розгойдує ситуацію і всередині України. У хід йдуть усі доступні їй інструменти: від масових кібератак до фейкових акцій протесту та диверсій.
Як Росія атакує Україну на внутрішніх фронтах: розбір LIGA.net.
Кібератаки. ХАКЕРИ НА СЛУЖБІ ФСБ
У ці дні Україна “розгрібає” наслідки хакерської атаки, яку в Мінцифрі вже назвали найсерйознішою в історії країни.
15 лютого ПриватБанк, Ощадбанк, сайти ЗСУ та Міноборони зазнали найсильнішої DDoS-атаки. Клієнти банків не могли отримати доступу до інтернет-банкінгу, не працювали банкомати. У США та Великій Британії впевнені, що за кібератаку відповідальна Росія.
Окрім банків та військових, нову DDoS-атаку зазнав портал “Дія”.
Ця кібератака відбулася за день до озвученої західними ЗМІ дати можливого вторгнення РФ (16 лютого) та на тлі наполегливих попереджень Білого дому про те, що РФ може спеціально атакувати інформаційні системи перед початком нової агресії.
“За нашими спостереженнями, активізація кібератак регулярно передує загостренню ситуації на кордоні. І кількість, і потужність потроху зростають. Ускладнюється інструментарій атакуючих”, – підтверджують LIGA.net у Держспецзв’язку.
СБУ розслідує зв’язок між останнім кіберінцидентом та попередніми атаками на держсайти 14 січня. “Ми бачимо слід іноземних спецслужб. Виходячи з нинішніх реалій, країна, яка зацікавлена у таких іміджевих ударах по Україні, – це РФ”, – сказав начальник департаменту кібербезпеки СБУ Ілля Вітюк.
У ніч із 13 на 14 січня хакери намагалися “покласти” близько 70 сайтів центральних та регіональних органів влади, зокрема Дію.
“До цієї атаки теж може бути причетна країна-агресор. Кібератака була проведена на високому операційному рівні та координувалася групою хакерів”, – кажуть у Держспецзв’язку.
“За масштабами атаки та задіяними ресурсами це велика організована професійна група з держпідтримкою, найімовірніше – наш північно-східний сусід. Не виключаю, що атака може бути однією з частин спільних військових навчань Росії та Білорусі”, – пояснює LIGA.net глава ГО. “Електронна демократія” Володимир Фльонц.
“Ми на 100% можемо стверджувати, що метою атаки була не фінансова вигода, оскільки зловмисники не вимагали грошей, – зазначають у Держспецзв’язку. – Її метою було: 1) дезінформувати населення; 2) відвернути увагу від справжніх замовників; 3) завдати удару по українській інфраструктурі, принести якнайбільше шкоди та хаосу”.
Атака супроводжувалась інформацією про витік персональних даних з Дії. Влада це заперечує (а ось що говорять кіберспеціалісти).
У Мінцифри вважають, що ця кібератака є частиною гібридної війни.
“Складно оцінити всі мотиви, швидше за все вони комплексні. З одного боку – провести “розвідку боєм”, перевірити швидкість реакції, провести навчання для своїх хакерів у реальних умовах. З іншого – підірвати довіру та посіяти паніку. І, звичайно, видобути розвіддані з тих держсистем, які вдалося зламати», – вважає Фльонц.
Україна зазнає кібератаки різної потужності ще з 2014 року.
“Найпотужніші – це атака на ЦВК, на енергетичну систему у 2015-2016 роках, на Державну казначейську службу, вірус NotPetya у 2017 році. Розслідування всіх цих кібератак показало, що за ними стоїть РФ”, – уточнили LIGA.net у Держспецзв’язку. За NotPetya США звинуватили шістьох співробітників ГРУ РФ.
“За технічними ознаками кібератаку можна пов’язати з певним хакерським угрупуванням, – наголошують у Держспецзв’язку. – Зараз найактивніше атакують державні органи України такі угруповання: Armageddon/Gamaredon, APT29/Cozy Bear/NOBELIUM, Buhtrap”.
Як повідомляє СБУ, у 2021 році було локалізовано понад 2000 кібератак на електронні ресурси органів влади та стратегічно важливі об’єкти критичної інфраструктури. За січень – уже 121.