російські хакери та військові працюють у «тандемі»
Росія об’єднує ракетні удари з кібератаками по Україні для завдання більшої шкоди інфраструктурі, про що свідчить дослідження Microsoft.
Як припускають експерти, деякі кібератаки пов’язані з наземними військовими операціями російських військ, спрямованих проти державних структур і критично важливих підприємств. За атаками, які почалися в лютому, стояли АРТ угрупування, фінансовані державою (від англ. Advanced Persistent Threat – розвинена стала загроза або постійна загроза підвищеної складності).
Безпосередньо перед вторгненням і досі хакери з шести країн, що підтримують росію, провели проти України понад 237 операцій, що супроводжувалися шпигунством. Згідно оцінок експертів, росія організувала понад 40 руйнівних атак на сотні систем. Близько 32% із них спрямовані на державні органи національного, регіонального чи міського рівня, понад 40% — на об’єкти критичної інфраструктури.
Хакери використовують різні методи для отримання доступу до систем:
- фішинг;
- вразливості;
- злам постачальників IT-послуг;
- шкідливе ПЗ.
Наприклад, 1 березня декілька київських медіа-компаній були вражені шкідливим програмним забезпеченням, що крадіє інформацію, що співпало з ракетним ударом по київській телевежі того ж дня.
4 березня хакерське угруповання Strontium зламало мережу державних організацій у Вінниці, а за два дні російські війська запустили вісім ракет по вінницькому аеропорту. 11 березня зловмисники намагалися проникнути в систему однієї з урядових установ у Дніпрі, і того ж дня Росія завдала перших ударів по будинках державних органів у місті.
13 березня один із російських агентів зламав базу організації з ядерної безпеки — це сталося після того, як ЗС РФ почали захоплювати атомні електростанції в Україні. Після оточення Маріуполя українці отримували листи від імені мешканця міста, який звинувачував український уряд, ніби він кинув громадян напризволяще — це розсилання Microsoft також пов’язує з Росією.
Пов’язані з Росією суб’єкти почали готуватися до конфлікту ще в березні 2021 року, намагаючись проникнути та закріпитись в українських мережах. Коли російські війська вперше почали стягувати до кордону з Україною, Microsoft зафіксувала спроби отримати доступ до системи, які б могли надати розвіддані про ЗСУ, а також про іноземних партнерів України.
До середини 2021 року російські суб’єкти націлилися на постачальників ланцюжка постачання в Україні та за кордоном, щоб забезпечити подальший доступ не лише до систем в Україні, а й у країнах-членах НАТО.
На початку 2022 року Росія почала нарощувати інтенсивність кібератак проти українських організацій із використанням шкідливого ПЗ. З початку повномасштабного вторгнення атаки проводять для підтримки стратегічних та тактичних цілей російських військ.
Як пише видання The New York Times, у США очікували, що одночасно з наземним вторгненням Росія використовує потужні кібератаки, щоб вивести з ладу мобільний зв’язок та системи енергопостачання в Україні, але цього не сталося. Атаки РФ виявилися витонченішими, але більшість із них відбиті українськими фахівцями за допомогою міжнародних партнерів.
“Вони доклали руйнівних зусиль, вони доклали зусиль для шпигунства, вони змусили всіх своїх найкращих учасників зосередитися на цьому”, — заявив аналітик Microsoft Том Берт. — Це була безжальна кібервійна, яка йшла паралельно, а в деяких випадках і безпосередньо підтримувала кінетичну війну”.
Джерело: Microsoft
