Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Кіберфронт. Як Україна протистоїть російським хакерам

11 січня 2023 5 хвилин читання

В минулому році кількість російських кібератак на Україну зросла втричі порівняно з 2021-м. З початку 2022 року СБУ нейтралізувала понад 4,5 тис. російських кібератак на Україну, за рік до того – 1400. Видання the Page проаналізувало, як росія атакує нас в цифровому просторі і як Україна відповідає на кіберагресію. 

SPEKA розповідає найцікавіше. 

росія атакує Україну в кіберпросторі так само активно, як ракетами росія атакує Україну в кіберпросторі так само активно, як ракетами

Протягом 2022 року урядова команда реагування на компʼютерні надзвичайні події CERT-UA, яка діє при Держспецзв'язку, зафіксувала 2,1 тис. кіберінцидентів та кібератак. Більш ніж 1,5 тис – після початку повномасштабного вторгнення.

Близько чверті усіх інцидентів припадає на державний сектор. 

Навіщо російські хакери атакують Україну

Серед головних цілей хакерських атак такі: 

  • шпіонаж (розвіддані щодо логістики, озброєння, планів та операцій українських сил);
  • спроби вивести з ладу об'єкти критичної інформаційної інфраструктури;
  • позбавити українців доступу до державних послуг, «покласти» сайти банків. 

Також кібератаки здійснюються з метою ІПСО або вкидів та дезінформації, що мають похитнути довіру українців до держави та ЗСУ, поширити паніку. 

Також від кібератак потерпає енергетичний сектор. «Кібератаки на підприємства енергетики відрізняються складністю проведення та підготовлення, їх важче виявляти. Також під постійним прицілом – компанії, що є постачальниками послуг, апаратного та програмного забезпечення для енергокомпаній», – зазначає авторка, журналістка Наталія Толуб. 

Як Україна захищається від російських кібератак

Сьогодні Security Operation Center МОУ в режимі 24/7 моніторить ситуацію на кіберфронті. Також уряди і компанії зі всього світу активно допомагають Україні. Держава також активно залучає до роботи кіберволонтерів. 

«Поки ворожим хакерам не вдалося досягнути якихось стратегічних цілей. Але попри нашу достатньо ефективну діяльність щодо попередження кібератак, ворог продовжує шукати можливості та використовувати їх для того, щоб отримати доступ до інформаційно-комунікаційних мереж об'єктів критичної інфраструктури. Більше того, із великою ймовірністю агресія у кіберпросторі з боку росії буде тривати навіть після нашої перемоги», – зауважує заступник голови Держспецзв'язку Віктор Жора.

Які групи хакерів воюють проти України

За даними Держспецзвʼязку, Україна має справу з такими хакерськими угрупованнями: 

  • ARMAGEDDON/GAMAREDON/PRIMITIVE BEAR (ФСБ рф, активність відслідковується за ідентифікатором UAC-0010).
  • SANDWORM (ГУ ГШ ЗС рф (ГРУ), активність відслідковується за ідентифікатором UAC-0082).
  • APT28/FANCY BEAR (ГУ ГШ ЗС рф (ГРУ), активність відслідковується за ідентифікатором UAC-0028).
  • АРТ29/COZY BEAR (СЗР рф, активність відслідковується за ідентифікатором UAC-0029).
  • UNC1151/ GHOSTWRITER (Міністерство оборони рб, активність відслідковується за ідентифікатором UAC-0051).
  • XAKNET, KILLNET, Z-TEAM, CYBERARMYOFRUSSIA_REBORN (проросійські кібертерористи, активність відслідковується за ідентифікаторами UAC-0106, UAC-0108, UAC-0109, UAC-0107 відповідно).

Які віруси росія запускає проти України

  • WhisperGate/WhisperKill;
  • CaddyWiper;
  • Hermetic Wiper;
  • Industroyer2;
  • DoubleZero

Які види кібератак готували хакери: 

За даними ГО «Платформа прав людини», хакери вдавалися до таких типів кібератак: 

  • сканування (збір інформації про системи або мережі);
  • спроби експлуатації вразливості (спроби вторгнення з використанням вразливості у системі, компоненті чи мережі);
  • шкідливе підключення (спроби з'єднання від/до IP/URL — адреси, пов'язаної з відомим ШПЗ, наприклад C2C або ресурсом розповсюдження компонентів, пов'язаних із активністю певної бот-мережі);
  • спроби авторизації або входу в систему (спроба входу до служб або механізмів доступу, невдала спроба підбору автентифікаційних даних чи використання раніше скомпроментованих (вже неактуальних даних);
  • атаки на відмови в обслуговуванні Dos/Doss (вплив на нормальне функціонування системи чи сервісу, що досягається направленням з одного чи багатьох джерел до цільового ресурсу запитів для перенасичення пропускної здатності чи системних ресурсів).
50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

Як військові за допомогою лазерів тренуються

Назарій Присяжнюк 23 вересня 2023 07:30

США оголосили про новий пакет допомоги Україні на $325 млн

Юлія Даниленко 22 вересня 2023 06:35

Закінчилась 15-та зустріч у форматі «Рамштайн». Яку зброю отримає Україна

Юлія Даниленко 20 вересня 2023 13:00

Україна, Естонія та Люксембург створили IT-коаліцію для підтримки ЗСУ

Богдан Камінський 19 вересня 2023 18:33

Норвегія передасть Україні 50 гусеничних вантажівок NM199

Юлія Даниленко 19 вересня 2023 12:31