Поки Збройні сили України готуються до весняного наступу, російські хакери на службі державної розвідки організовують власні операції. The Economist підготував коротку замітку із думками кіберекспертів про діяльність російського кібервійська. Forbes резюмує матеріал.
⚡️Даруємо 700 грн знижки на річну підписку на сайт Forbes. Діє з промокодом 700 до 28.04 Оформлюйте зараз за цим посиланням
Минулого року російські хакери влаштували, ймовірно, найбільшу атаку на компʼютерні мережі, яка вирізнялася швидкістю, затятістю і… мізерними результатами. Завдяки власній підготовці й підтримці іноземних технокомпаній та союзників Україні вдалося встояти перед кібернаступом, захистивши комунікації та важливі урядові портали. Проте кібервійна набирає обертів так само, як і традиційна.
На думку Дена Блека, який до грудня працював у відділі аналізу кіберзагроз при НАТО, а тепер працює в Mandiant, кібербезпековій фірмі Google, російські кіберсили адаптуються до обставин. Під час наступу на сході України між квітнем і липнем росіяни розширили свої кібероперації у Польщі і Східній Європі, щоб збирати інформацію про поставки зброї Україні. А ГРУ Росії почало використовувати ще більше шкідливого ПЗ із кримінальних ринків, щоб посилити свій арсенал кіберзброї.
Блек також стверджує, що з жовтня російські сили демонстрували «більш підготовлену і оновлену програму кібератак». Атаки російської регулярної армії на українські електромережі відбувалися паралельно із кібератаками на енергетичні, водні та логістичні системи.
Експерт зазначає, що це вказує на стратегію координованого тиску на противника. Служба держспецзвʼязку повідомила, що на грудень припав найвищий стрибок найбільш небезпечних кібернападів, пише The Economist.
15 березня Microsoft Threat Intelligence, яка моніторить українські мережі, попередила, що ГРУ «готує нову руйнівну кампанію», яка включатиме розвідку важливих цілей. Було помічене застосування шкідливого ПЗ, яке знищує дані.
Між січнем і серединою лютого хакери, які працюють на три головні розвідувальні служби Росії, намагалися зламати урядові і військові цілі 17 європейських країн, прокладаючи шлях для шпигунства чи створення хаосу.
Частиною російських кібератак є поширення дезінформації. У листопаді на одному сайті почали зʼявлятися приватні повідомлення двох вищих чиновників Молдови, що нагадало операцію, яку провели російські хакери під час американських президентських виборів у 2016-му. Російська пропаганда також віднедавна почала поширювати неправдиві повідомлення про екстрадицію українських біженців заради вручення їм повісток.
Про деякі операції російського кібервійська ми тільки-но починаємо дізнаватися. Microsoft нещодавно оприлюднив інформацію про те, що Росія використовувала вразливість нульового дня більше року, поки про це не довідалися у середині березня.
Цю вразливість використовували не лише проти України, а й проти урядового, військового, енергетичного і логістичного секторів Польщі, Румунії і Туреччини. «Європейська енергетична безпека і логістика під прицілом, і ця загроза не зникне», – попереджає Блек.
Україні потрібне не лише стабільне постачання боєприпасів, а й постійна допомога із кіберзахистом. 22 лютого голландські шпигунські агентства попередили, що міцний захист України, «ймовірно, можна утримати, якщо підтримка Заходу продовжить бути такою ж інтенсивною і адаптивною, як російські кібероперації». Блек згоден із такою оцінкою.
«Реальність така, що війна ще не скінчилася, – пише кіберексперт. – Взаємодії між захистом і нападом можуть змінитися, коли Росія почне засвоювати уроки зі своїх помилок».
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
