Aa Aa Aa

Метою російського хакерства в Україні є шпигунство

Дмитро Сизов

Олег Дерев’янко, співзасновник кіберкомпанії ISSP, яка має офіс в Україні, сказав мені, що він не був надто стурбований, коли хакери зіпсували  кілька державних веб-сайтів  із повідомленням «бійся і чекай гіршого» в січні, перед Почалося російське вторгнення. 

Зрештою, він бачив більш серйозні атаки, наприклад, коли росіян  неодноразово звинувачували в хакерських атаках на українські енергооб’єкти за останні роки. Одне з цих порушень у 2015 році  призвело до знеструмлення 230 000 людей .  

1000x-1-2.jpg (39 KB)

І хоча світ ніколи не бачив російського « кібер-Перл-Харбора » — фрази, від якої я здригаюся, — вторгнення в Україну показує, як кібер-шпигунство використовується як інструмент для збору інформації та кепкування над ворогом під час війни, а не як засіб викликати руйнування. У той самий час, коли наземні війська використовують традиційне озброєння , пов’язані з російськими військовими шпигуни намагалися проникнути в мережі Києва, щоб допомогти зусиллям Москви більш тонкими способами.

Як повідомили у вівторок дослідники Palo Alto Networks, одна хакерська група, яку українські чиновники пов’язали з Росією, витратила десять місяців на створення сотень шкідливих доменів і розгортання зловмисного програмного забезпечення, щоб спробувати зібрати розвіддані від України та НАТО . Це є прикладом того, як спонсоровані державою хакери намагалися причаїтися під поверхнею.

«Для російського керівництва має більше сенсу зосередитись на постійному зборі інформації та обізнаності про те, що збираються українські керівники, ніж використовувати цей доступ і чутливі мережі для руйнівних цілей», — сказав Джо Словік, дослідник загроз у кіберфірмі Gigamon. 

Міністр цифрової трансформації країни Михайло Федоров сказав моїм колегам у Києві  , що країна готувалася до можливої ​​кібератаки за кілька місяців до війни, досліджуючи мережі на слабкі місця. «Ми створили червону команду восени минулого року, а з листопада почали себе сканувати й атакувати, а також почали запроваджувати нові правила кібербезпеки», — сказав він.

Проте зловмисники були зайняті. Україна звинуватила російських хакерів у тому, що вони атакували її енергомережу разом із ракетними ударами, а Microsoft окреслила, як військові атаки часто відбувалися після кібершпигунства на початку конфлікту. 11 березня, коли перші російські бомби вдарили по українському місту Дніпро, хакери також атакували міську державну установу за допомогою руйнівного шкідливого програмного забезпечення, виявила Microsoft. 

За словами Дерев’янко з ISSP, атаки Wiper, під час яких сторонні особи знищують мережеві дані після того, як зламали цільову організацію, були «методом, якому віддають перевагу росіяни».

Одна група, пов’язана з російською військовою розвідкою, Sandworm, вміла уникати уваги. Пов’язаний з ГРУ шпигунський підрозділ, відомий тим, що намагався відключити електроенергію в Україні, нещодавно був спійманий під час спроби зібрати дані за допомогою фішингових атак, видаючи себе за український телеком. 

Дерев’янко сказав мені, що якби росіяни мали цінний доступ до українських мереж, вони, швидше за все, втратили б цей доступ, якщо продемонструють свою руку, розпочавши атаку. "Але якщо вони залишаться там, то можуть продовжити шпигунські операції", - сказав він. 

Звичайно, кібернаступ завжди може змінитися. Однак, принаймні в найближчій перспективі, схоже, що фішинг електронної пошти просто не є такою загрозою в той час, коли російські літаки бомбардують цивільні цілі . 

Дерев'янко це знає як ніхто. Невдовзі після того, як українські веб-сайти були зіпсовані, він відправив своїх дітей до Варшави, Польща, щоб вони могли відвідувати школу, поки на Київ  ллються артилерійські снаряди .