Сьогодні кібератака, а завтра ракетний удар. Історія кібервійни росії проти України
Фахівці Держспецзв'язку та експерти Ради економічної безпеки України провели дослідження кореляції комп'ютерних атак із політичними подіями та ракетними обстрілами від лютого до листопада 2022 року. SPEKA розповідає про головні кібератаки росії проти України та яких результатів хотіли досягти окупанти.
Навіщо потрібні кібератаки перед запуском ракет?
Автори дослідження кажуть, що ми фактично ведемо першу у світі кібервійну, а воєнні дії відбуваються не лише на суші та у повітрі, а й у кіберпросторі. І що більш цифровізованим стає світ, то смертоноснішими можуть бути кібератаки. Тому ворог застосовує терор в усіх можливих сферах.
Дослідження відстежило чітке узгодження ракетних ударів та кібератак. Основними мішенями стали медіа, центри зв'язку, інституції, які допомагають Україні, логістичні та енергетичні підприємства.
Історія кібератак росії проти України та союзників
Кібератака та ракетні удари 24 лютого 2022 року
Масштабна кібератака порушила супутниковий доступ до інтернету. Хакери відключили модеми, які зв'язуються із супутником KA-SAT компанії Viasat, що забезпечують доступ до інтернет для клієнтів у Європі, зокрема в Україні.
24 лютого російські війська розпочали широкомасштабне вторгнення на територію України, що супроводжувалося ракетним обстрілом цивільних та військових об'єктів.
Хакерська атака на службу супутникового інтернету почалася 24 лютого між 05:00 і 09:00, саме тоді, коли російські війська почали обстрілювати українські міста і заходити на територію країни. На думку експертів, основною метою атаки були силові структури України, однак також постраждали українські підприємства та приватні особи. Кібератака також зачепила об'єкти за межами України. Так, у Німеччині майже 6 тис. вітряних турбін залишилися без керування, оскільки залежали від маршрутизаторів Viasat.
Кібератака та ракетні удари 1 березня
Запустили шкідливе програмне забезпечення DesertBlade проти українських телекомпаній. Київська медіакомпанія стикнулася з деструктивними атаками та викраденням даних.
Цього ж дня відбулась успішна ракетна атака проти телевежі у Києві. Через порушення нормальної роботи телебачення росіяни посилили інформаційні атаки на жителів України, здебільшого на літніх людей, використовуючи при цьому телефонні дзвінки для поширення панічних настроїв.
Кібератака 8 квітня та ракетні удари по вокзалу Краматорська
Кібератака на об'єкти енергетики України. За словами українських чиновників, атака мала початися ввечері 8 квітня, коли люди поверталися додому з роботи, і могла унеможливити їхнє повсякденне життя або отримання доступу до інформації про перебіг війни. Якби атака була успішною, вона позбавила б електроенергії приблизно 2 млн людей і ускладнила б відновлення електропостачання.
Також 8 квітня окупанти завдали ракетного удару по залізничному вокзалу Краматорська. Внаслідок цього загинула 61 людина, 121 отримала поранення. Як кажуть автори дослідження, росія може комбінувати конвенційні атаки і кібератаки для посилення паніки серед цивільних.
Кібератака 13 травня та ракетні удари по Яворівському полігоні
Масова кібератака на мережі львівської мерії. Під час російської кібератаки на мережі мерії викрали частину робочих файлів міста та опублікували її на ворожих телеграм-каналах.
Вже 15 травня росіяни завдали ракетної атаки по Яворівському полігону у Львівській області. Таким чином конвенційні напади та кібератаки часто збігаються географічно, щоб посилити паніку чи дискредитувати українські інституції.
Кібератака та ракетні удари 23 червня
Підписуйтеся на наші соцмережі
Російські спецслужби атакували сервер електронної пошти Миколаївської ОДА. Внаслідок цього вони отримали доступ до поштової скриньки пресслужби облдержадміністрації.
22 червня російська армія обстріляла Миколаїв. По місту випустили 7 ракет.
Кібератака 1 липня та ракетний удар по Криворізькій ТЕЦ
Кібератака на IT-інфраструктуру групи ДТЕК. Це кібератака на найбільшу приватну енергетичну компанію України, яку здійснили разом із ракетними ударами по Криворізькій електростанції. Кібератака UAC-0056 на державні організації України з використанням Cobalt Strike Beaco.
Увечері 28 червня окупанти атакували Криворізьку ТЕЦ. Російські пропагандисти анонсували цю атаку напередодні, адже міноборони рф заявило про нібито українських військових на ТЕЦ.
Кібератака на телебачення 21 липня та псевдореферендум
У радіохолдингу TAVR Media заявили, що на мережу радіостанцій здійснили кібератаку, внаслідок якої в етері прозвучало повідомлення про нібито тяжкий стан президента Володимира Зеленського та перебування у реанімації.
У ГУР заявили, що росіяни планують провести так звані референдуми чи іншим шляхом приєднати окуповані території до росії, зокрема Херсонщину та Запорізьку область.
Кібератаки на медіа, спрямовані на поширення дезінформації, є постійним елементом російської агресії, як і дезінформація із закликами припинити боротьбу.
Кібератака в Естонії 18 серпня та демонтаж пам'ятників
Естонія зазнала наймасштабніших кібератак від 2007 року. За деякими короткими та незначними винятками вебсайти залишалися повністю доступними протягом дня. Напад залишився практично непоміченим в Естонії
Напередодні за розпорядженням уряду Естонії у місті Нарва та його околицях знесли шість монументів із радянською військовою символікою.
Кібератака на monobank 16 вересня та відмова від російської мови
Monobank, один із провідних банків України, зазнав потужної DDoS-атаки. Monobank вирішив відмовитися від російської мови у застосунку та анонсував, що із сервісу зникне підтримка мови окупанта.
Кібератака на MI5 30 вересня та заяви про військову допомогу Великої Британії
Сайт британської контррозвідувальної служби, відомої як MI5, у п'ятницю зазнав кібератаки угруповання Russian Anonymous. 20 вересня Велика Британія заявила про намір збільшити обсяг військової допомоги у 2023 році.
Кібератака на залізницю 8-11 жовтня та вибух на кримському мосту
Кібератака на регіональні ділянки української залізниці, транспортні та логістичні організації в Україні та на сайти американських аеропортів.
8 жовтня відбулась успішна українська атака на кримський міст, а 10 жовтня — найбільший з початку повномасштабного вторгнення ракетний обстріл України, зокрема Києва.
Кібератаки та ракетні удари на підприємства енергетичної інфраструктури у листопаді
Росія супроводжує ракетні удари по енергетичних об'єктах України потужними кібератаками, щоб спричинити максимальний блекаут. За даними СБУ, опублікованими у листопаді, рф здійснювала у середньому понад 10 кібератак на українські об'єкти енергетики.
У листопаді тривали масштабні ракетні обстріли енергетичної інфраструктури.
Кібератака на сайт Української Греко-Католицької Церкви 24 листопада та обшуки у Лаврі
На офіційний сайт Української Греко-Католицької Церкви ugcc.ua здійснили DDоS-атаку 64 хакери. Упродовж години було 5 млн запитів, 1 млн щогодини.
У цей час СБУ завершила контррозвідувальні (безпекові) заходи, які проводила на території монастирів та храмів УПЦ МП. Разом зі співробітниками Нацполіції та Нацгвардії перевірили понад 350 церковних споруд і 850 людей.