Кіберфронт. Як Україна протистоїть російським хакерам
В минулому році кількість російських кібератак на Україну зросла втричі порівняно з 2021-м. З початку 2022 року СБУ нейтралізувала понад 4,5 тис. російських кібератак на Україну, за рік до того – 1400. Видання the Page проаналізувало, як росія атакує нас в цифровому просторі і як Україна відповідає на кіберагресію.
SPEKA розповідає найцікавіше.
Протягом 2022 року урядова команда реагування на компʼютерні надзвичайні події CERT-UA, яка діє при Держспецзв'язку, зафіксувала 2,1 тис. кіберінцидентів та кібератак. Більш ніж 1,5 тис – після початку повномасштабного вторгнення.
Близько чверті усіх інцидентів припадає на державний сектор.
Навіщо російські хакери атакують Україну
Серед головних цілей хакерських атак такі:
- шпіонаж (розвіддані щодо логістики, озброєння, планів та операцій українських сил);
- спроби вивести з ладу об'єкти критичної інформаційної інфраструктури;
- позбавити українців доступу до державних послуг, «покласти» сайти банків.
Також кібератаки здійснюються з метою ІПСО або вкидів та дезінформації, що мають похитнути довіру українців до держави та ЗСУ, поширити паніку.
Також від кібератак потерпає енергетичний сектор. «Кібератаки на підприємства енергетики відрізняються складністю проведення та підготовлення, їх важче виявляти. Також під постійним прицілом – компанії, що є постачальниками послуг, апаратного та програмного забезпечення для енергокомпаній», – зазначає авторка, журналістка Наталія Толуб.
Як Україна захищається від російських кібератак
Сьогодні Security Operation Center МОУ в режимі 24/7 моніторить ситуацію на кіберфронті. Також уряди і компанії зі всього світу активно допомагають Україні. Держава також активно залучає до роботи кіберволонтерів.
Які групи хакерів воюють проти України
За даними Держспецзвʼязку, Україна має справу з такими хакерськими угрупованнями:
- ARMAGEDDON/GAMAREDON/PRIMITIVE BEAR (ФСБ рф, активність відслідковується за ідентифікатором UAC-0010).
- SANDWORM (ГУ ГШ ЗС рф (ГРУ), активність відслідковується за ідентифікатором UAC-0082).
- APT28/FANCY BEAR (ГУ ГШ ЗС рф (ГРУ), активність відслідковується за ідентифікатором UAC-0028).
- АРТ29/COZY BEAR (СЗР рф, активність відслідковується за ідентифікатором UAC-0029).
- UNC1151/ GHOSTWRITER (Міністерство оборони рб, активність відслідковується за ідентифікатором UAC-0051).
- XAKNET, KILLNET, Z-TEAM, CYBERARMYOFRUSSIA_REBORN (проросійські кібертерористи, активність відслідковується за ідентифікаторами UAC-0106, UAC-0108, UAC-0109, UAC-0107 відповідно).
Які віруси росія запускає проти України
- WhisperGate/WhisperKill;
- CaddyWiper;
- Hermetic Wiper;
- Industroyer2;
- DoubleZero
Які види кібератак готували хакери:
За даними ГО «Платформа прав людини», хакери вдавалися до таких типів кібератак:
- сканування (збір інформації про системи або мережі);
- спроби експлуатації вразливості (спроби вторгнення з використанням вразливості у системі, компоненті чи мережі);
- шкідливе підключення (спроби з'єднання від/до IP/URL — адреси, пов'язаної з відомим ШПЗ, наприклад C2C або ресурсом розповсюдження компонентів, пов'язаних із активністю певної бот-мережі);
- спроби авторизації або входу в систему (спроба входу до служб або механізмів доступу, невдала спроба підбору автентифікаційних даних чи використання раніше скомпроментованих (вже неактуальних даних);
- атаки на відмови в обслуговуванні Dos/Doss (вплив на нормальне функціонування системи чи сервісу, що досягається направленням з одного чи багатьох джерел до цільового ресурсу запитів для перенасичення пропускної здатності чи системних ресурсів).
