Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Кіберфронт. Як Україна протистоїть російським хакерам

11 січня 2023 5 хвилин читання

В минулому році кількість російських кібератак на Україну зросла втричі порівняно з 2021-м. З початку 2022 року СБУ нейтралізувала понад 4,5 тис. російських кібератак на Україну, за рік до того – 1400. Видання the Page проаналізувало, як росія атакує нас в цифровому просторі і як Україна відповідає на кіберагресію. 

SPEKA розповідає найцікавіше. 

росія атакує Україну в кіберпросторі так само активно, як ракетами росія атакує Україну в кіберпросторі так само активно, як ракетами

Протягом 2022 року урядова команда реагування на компʼютерні надзвичайні події CERT-UA, яка діє при Держспецзв'язку, зафіксувала 2,1 тис. кіберінцидентів та кібератак. Більш ніж 1,5 тис – після початку повномасштабного вторгнення.

Близько чверті усіх інцидентів припадає на державний сектор. 

Навіщо російські хакери атакують Україну

Серед головних цілей хакерських атак такі: 

Підписуйтеся на наші соцмережі

  • шпіонаж (розвіддані щодо логістики, озброєння, планів та операцій українських сил);
  • спроби вивести з ладу об'єкти критичної інформаційної інфраструктури;
  • позбавити українців доступу до державних послуг, «покласти» сайти банків. 

Також кібератаки здійснюються з метою ІПСО або вкидів та дезінформації, що мають похитнути довіру українців до держави та ЗСУ, поширити паніку. 

Також від кібератак потерпає енергетичний сектор. «Кібератаки на підприємства енергетики відрізняються складністю проведення та підготовлення, їх важче виявляти. Також під постійним прицілом – компанії, що є постачальниками послуг, апаратного та програмного забезпечення для енергокомпаній», – зазначає авторка, журналістка Наталія Толуб. 

Як Україна захищається від російських кібератак

Сьогодні Security Operation Center МОУ в режимі 24/7 моніторить ситуацію на кіберфронті. Також уряди і компанії зі всього світу активно допомагають Україні. Держава також активно залучає до роботи кіберволонтерів. 

«Поки ворожим хакерам не вдалося досягнути якихось стратегічних цілей. Але попри нашу достатньо ефективну діяльність щодо попередження кібератак, ворог продовжує шукати можливості та використовувати їх для того, щоб отримати доступ до інформаційно-комунікаційних мереж об'єктів критичної інфраструктури. Більше того, із великою ймовірністю агресія у кіберпросторі з боку росії буде тривати навіть після нашої перемоги», – зауважує заступник голови Держспецзв'язку Віктор Жора.

Які групи хакерів воюють проти України

За даними Держспецзвʼязку, Україна має справу з такими хакерськими угрупованнями: 

  • ARMAGEDDON/GAMAREDON/PRIMITIVE BEAR (ФСБ рф, активність відслідковується за ідентифікатором UAC-0010).
  • SANDWORM (ГУ ГШ ЗС рф (ГРУ), активність відслідковується за ідентифікатором UAC-0082).
  • APT28/FANCY BEAR (ГУ ГШ ЗС рф (ГРУ), активність відслідковується за ідентифікатором UAC-0028).
  • АРТ29/COZY BEAR (СЗР рф, активність відслідковується за ідентифікатором UAC-0029).
  • UNC1151/ GHOSTWRITER (Міністерство оборони рб, активність відслідковується за ідентифікатором UAC-0051).
  • XAKNET, KILLNET, Z-TEAM, CYBERARMYOFRUSSIA_REBORN (проросійські кібертерористи, активність відслідковується за ідентифікаторами UAC-0106, UAC-0108, UAC-0109, UAC-0107 відповідно).

Які віруси росія запускає проти України

  • WhisperGate/WhisperKill;
  • CaddyWiper;
  • Hermetic Wiper;
  • Industroyer2;
  • DoubleZero

Які види кібератак готували хакери: 

За даними ГО «Платформа прав людини», хакери вдавалися до таких типів кібератак: 

  • сканування (збір інформації про системи або мережі);
  • спроби експлуатації вразливості (спроби вторгнення з використанням вразливості у системі, компоненті чи мережі);
  • шкідливе підключення (спроби з'єднання від/до IP/URL — адреси, пов'язаної з відомим ШПЗ, наприклад C2C або ресурсом розповсюдження компонентів, пов'язаних із активністю певної бот-мережі);
  • спроби авторизації або входу в систему (спроба входу до служб або механізмів доступу, невдала спроба підбору автентифікаційних даних чи використання раніше скомпроментованих (вже неактуальних даних);
  • атаки на відмови в обслуговуванні Dos/Doss (вплив на нормальне функціонування системи чи сервісу, що досягається направленням з одного чи багатьох джерел до цільового ресурсу запитів для перенасичення пропускної здатності чи системних ресурсів).

Підписуйтеся на наші соцмережі

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

Тактична ядерна зброя, підводні човни та інше — які технології може отримати Північна Корея від росії

Олександр Тартачний 4 листопада 2024 18:03

Китайські хакери атакують об’єкти по всьому світу для крадіжки інформації: які установи під прицілом

Владислав Паливода 4 листопада 2024 13:32

Google запрошує стартапи на глобальну програму з використання ШІ для кібербезпеки

Павло Бартос 31 жовтня 2024 13:41

Кібератаки з росії: хакери націлилися на американських урядовців

Владислав Паливода 31 жовтня 2024 09:07

Зростання кібератак: Північна Корея вдається до агресії проти свого сусіда

Владислав Паливода 30 жовтня 2024 22:32