Когда российские войска начали вторжение в Украину 24 февраля 2022 года, многие ожидали, что кибератаки сыграют значительную роль в войне. Но в то время как Россия имеет долгую историю нацеливания на Украину кибератак, ей еще предстоит начать успешную крупномасштабную кибератаку, нацеленную на критически важную инфраструктуру Украины с начала войны. Вместо этого, похоже, что российские кибератаки в основном используются для распространения дезинформации.
Некоторые эксперты считают, что, как и военная мощь России, кибервозможности страны были переоценены, что может объяснить, почему Россия не смогла провести успешные кибератаки против Украины с начала полномасштабного вторжения. Однако прошлые атаки и действия России доказали, что угрозу не следует воспринимать легкомысленно. Кроме того, известно, что некоторые из самых известных киберпреступных банд действуют из России, а некоторые с тех пор заявили о лояльности России. Это неудивительно, учитывая, что многие из этих банд спонсируются государством.
Однако большое количество хакерских группировок также встали на сторону Украины. Примечательно, что хакерский коллектив Anonymous объявил войну президенту России Путину и с тех пор провел несколько успешных кибератак. Украина также создала собственную IT-армию, состоящую из профессионалов со всего мира.
Прошлые кибератаки России на Украину
В первые дни российско-украинской войны Россия осуществила несколько кибератак, нацеленных на критически важную инфраструктуру Украины, в частности на электросети страны. В декабре 2015 года хакерская группа Sandworm осуществила первую успешную энергосистемную атаку, когда использовала троян BlackEnergy для атаки на энергетические компании Украины, которые обеспечивают энергией Киевскую, Ивано-Франковскую и Черновицкую области. Около 230 000 потребителей остались без электричества на 1-6 часов. Атака была приписана Sandworm (подразделение 74455), предполагаемому российскому кибервоенному подразделению. Считается, что корпоративная сеть изначально была скомпрометирована с помощью целевых фишинговых писем с вредоносным ПО BlackEnergy.
Атака на энергосистему Украины в 2015 году является первой успешной атакой такого рода, но считается, что Украина была особым случаем, и определенные обстоятельства позволили произойти нападению. Утверждалось, что атакованная энергосистема была построена, когда Украина была частью Советского Союза, и была модернизирована российскими частями, что означает, что российские злоумышленники были хорошо знакомы с электросетью и программным обеспечением. Кроме того, нападение было совершено во время рождественских праздников, и присутствовало не так много рабочих.
Год спустя, 17 декабря 2016 года, энергосистема Украины была атакована в очередной раз. Industroyer — это вредоносное ПО, которое, как полагают, использовалось во время атаки. Он считается первым известным вредоносным ПО, специально созданным для атаки на электрические сети. Столица Украины Киев была отключена от электричества на час. Широко распространено мнение, что нападение было крупномасштабным испытанием.
В 2017 году различные украинские организации (банки, министерства, газеты, электроэнергетические фирмы и многие другие) стали мишенью серии кибератак с использованием вредоносного ПО Petya. Petya — это вредоносное ПО, которое шифрует файлы и, как полагают, управляется хакерской группой Sandworm. Вредоносное ПО навсегда повредило важные файлы на зараженных компьютерах, что указывает на то, что атаки были направлены на то, чтобы нанести ущерб украинскому государству, а не заработать деньги. Атака была проведена во время государственного праздника, что означало, что многие офисы были закрыты, что позволило вредоносному ПО распространиться более широко. Среди пострадавших систем была система радиационного мониторинга на Чернобыльской АЭС Украины.
14 января 2022 года около 70 украинских правительственных веб-сайтов пострадали от масштабной кибератаки. Среди пострадавших были официальные сайты Министерства иностранных дел, Кабинета министров и Совета безопасности и обороны. Взломанные сайты отображали текст на украинском, польском и русском языках о том, что личные данные граждан были загружены в публичную сеть. Также были показаны изображения вычеркнутого украинского флага, карты Украины и символа Украинской повстанческой армии. Сайты, отображающие изображения, были удалены и возвращены в онлайн в течение нескольких часов. Считается, что за атакой стоит хакерская группа UNC11151, связанная с белорусской разведкой. Кибератака произошла в то время, когда напряженность в отношениях между Россией и Украиной была высокой, и более 100 000 российских военнослужащих были размещены вблизи границы. Чуть более месяца спустя российские войска начали масштабное вторжение в Украину.
12 апреля 2022 года официальные лица Украины подтвердили, что они предотвратили российскую кибератаку на Ukraine’s power grid . Если бы она была успешной, более двух миллионов человек потеряли бы власть. Но в то время как Украина смогла сорвать эту атаку, она считается очень изощренной, что вызывает опасения, что Россия может начать увеличивать использование кибероружия. Киев обвинил в нападении Sandworm.
Аноним объявляет войну Путину
Хакерская группировка Anonymous активно проводит кибератаки на Россию. Коллектив хактивистов объявил «кибервойну» президенту России Путину и до сих пор проводил многочисленные кибератаки. Через два дня после того, как российские вооруженные силы начали вторжение в Украину, Anonymous провели кибератаку на российские телеканалы. Группа смогла прервать нормальное программирование и показать своим гражданам образы войны, вызванной Россией. По данным Anonymous, изображения были показаны в течение 12 минут.
Затем, в начале марта, группа объявила, что они захватили более 400 российских камер и поделились лентой на своем веб-сайте. На канал камеры также были наложены тексты с сообщениями о зверствах, которые Россия пытается скрыть от своих граждан. 23 марта хактивистская группа объявила о взломе Центрального банка России своей аффилированной группой, в результате чего было слито 28 ГБ информации. По словам those тех, кто просмотрел огромное количество просочившейся информации, дамп данных содержит счета-фактуры, внутренние сообщения, документы, записки, банковские выписки, имена и адреса высокопоставленных клиентов и т. Д.
3 апреля Anonymous объявили, что группа получила личную информацию 120 000 российских солдат. Объявление в Twitter также содержит ссылку на информацию. Просочившаяся информация содержит даты рождения, адреса, номера паспортов и принадлежность к подразделению.
«Все солдаты, участвующие во вторжении в Украину, должны быть подвергнуты трибуналу по военным преступлениям», — говорится в заявлении группы Twitter announcement хактивистов.
Ассоциированная группа Anonymous Network Battalion 65 также объявила об утечке 900 000 электронных писем от Всероссийской государственной телевизионной и радиовещательной компании (ВГТРК), крупнейшей государственной медиакорпорации России. Работая с 1990 года, ВГТРК (или РТР) контролирует пять национальных телеканалов, пять радиостанций, две международные сети и более 80 региональных телерадиосетей. По данным, электронные Daily Dot письма охватывают более 20 лет общения и включают электронные письма примерно из 250 почтовых ящиков, а также обсуждают вопросы, связанные с ежедневными операциями и даже международными санкциями против России.
IT армия Украины
26 февраля 2022 года вице-премьер-министр Украины Mykhailo Fedorov объявил о создании в Украине IT-армии, состоящей из добровольцев, которые будут воевать на киберфронте. Это, пожалуй, самая большая попытка украинского правительства координировать хакеров со всего мира. Цели часто размещаются на специальных Telegram-каналах с сотнями тысяч хакеров, которые затем приступают к запуску кибератак на указанные цели. До сих пор ит-армия Украины несет ответственность за проведение атак на российские банки, российские электросетевые / железнодорожные системы, а также за многочисленные DDoS-атаки.
Вредоносные банды на стороне России
Одной из первых киберпреступных банд, вставших на сторону России, была банда вымогателей Conti. Члены банды даже дошли до того, что угрожали возмездием за любые кибератаки, нацеленные на Россию. Банда вымогателей Conti является одной из самых успешных банд, действующих сегодня, и работает аналогично законным корпорациям (регулярные платежные ведомости, пятидневная рабочая неделя, офисы и т. Д.). Считается, что банда вымогала, по крайней мере, $180 million у жертв в 2021 году. Известно, что банда вымогателей Conti нацелена на сектор здравоохранения. Хотя банда вымогателей продемонстрировала поддержку России, не считается, что между ней и российским правительством существуют какие-либо формальные связи.
Киберпреступники, стоящие за Конти, первоначально объявили о полной поддержке российского правительства, но вскоре после этого выпустили измененное заявление, в котором они утверждают, что осуждают войну, но угрожают возмездием, если будут совершены атаки на российскую критическую инфраструктуру. Вскоре после этого предполагаемый украинский исследователь безопасности слил информацию chat logs о Конти. Журналы чата показывают, что мнения о войне расходятся среди членов Conti. Он также показывает, как группа вымогателей работает как организация и как выбираются жертвы.
Многие другие киберпреступные группы также выбрали sides . Но в то время как такие группы, как Sandworm, как известно, связаны и в некоторой степени управляются российским правительством, многие другие группы, встающие на сторону России, являются независимыми. Не исключено, что эти группы могут совершать атаки, нацеленные на Украину или критически важную инфраструктуру ее союзников, не понимая, что могут означать их действия.
Российские дезинформационные атаки
В то время как России не привыкать к дезинформационным атакам, масштаб нынешнего потока ложной информации, поступающей из России, поражает. Российская дезинформация распространяется в полную силу, а платформы социальных сетей, форумы и даже информационные агентства изо всех сил пытаются идти в ногу со временем. От утверждений о том, что у США есть лаборатория биологического оружия в Украине, до заявлений о том, что жертвы резни в Буче были актерами, злонамеренные субъекты, стоящие за такими кампаниями, делают все возможное, чтобы Россия казалась жертвой войны, которую она начала.
Дезинформация исходит со всех сторон, российского правительства, российских троллей, а также обычных пользователей в России. И это касается не только людей, живущих в России, фальшивые нарративы, продвигаемые этой опасной пропагандистской машиной, достигают людей во всем мире. Масштаб этих атак оказался трудным для платформ социальных сетей, которые не могут удалить дезинформацию, прежде чем она распространится слишком широко. Такие платформы, как YouTube и Facebook, подверглись критике за то, как они справляются с дезинформационными атаками, причем большая часть критики сосредоточена на их неспособности полностью удалить поддельную информацию. Но в то время как ложная информация, продвигаемая Россией, часто слишком смешна, чтобы воспринимать ее всерьез, она делает свою работу по дальнейшему убеждению людей, уже вставших на сторону России.
Дезинформация в России является особенно большой проблемой. Поскольку такие платформы, как TikTok, ограничивают свое присутствие в России, российское правительство блокирует такие платформы, как Instagram, и закрываются независимые российские новостные платформы, российские граждане особенно восприимчивы к дезинформации о роли России и ее преступлениях в нынешней российско-украинской войне. Российское государство обладает монополией на информацию в стране, что позволяет ему распространять ложные нарративы, возлагая вину за войну на Украину и западные страны.
Мошенники стремятся воспользоваться тем, что люди жертвуют в Украину
Никого не удивило, мошенники начали использовать в своих интересах людей, желающих пожертвовать деньги на поддержку Украины. Злоумышленники из разных стран запустили спам-кампании, нацеленные на людей, которые хотят пожертвовать Украине. Пользователи могут столкнуться с этими мошенниками в электронных письмах и в социальных сетях. Спам-кампании часто используют названия законных организаций / учреждений, таких как Национальный банк Украины, чтобы обмануть пользователей. Некоторые кампании даже имеют ссылки, которые ведут к законным кампаниям, но дают неправильные банковские счета или просят сделать пожертвования в криптовалютах. Эти мошеннические кампании были особенно распространены в первую неделю вторжения России в Украину, потому что многие люди бросились жертвовать деньги. Насколько успешны эти мошеннические кампании, спорно, но пользователи не должны терять бдительность.
Люди должны быть очень осторожны при пожертвовании денег благотворительным организациям и организациям, особенно сейчас. Если люди не подписаны на какую-либо организацию и не согласились получать электронные письма, они не будут получать электронные письма с просьбой о пожертвованиях. Прежде чем делать какие-либо пожертвования, важно, чтобы люди исследовали организацию / благотворительность и убедились, что деньги действительно дойдут до нуждающихся.