Наполегливі, але марні: якими є кібератаки росіян та на що вони спрямовані

Упродовж 15-22 березня 2022 року Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA зафіксувала 60 кібератак на критичну інформаційну інфраструктуру України. Однак вони не такі серйозні, як були на початку року.

Про це йдеться у звіті Держспецзв'язку. Публікуємо основні тези.

Попри те що кількість кібератак зростає, більшість із них безуспішні. Навіть ті, які досягають мети, майже не впливають на роботу критичної інформаційної інфраструктури

У зазначений період хакери атакували переважно державні установи, операторів зв'язку, місцеві органи влади, логістичні компанії та медіаресурси України.

За допомогою ракетних бомбардувань російська армія намагається знищити телевізійну інфраструктуру України. На окупованих територіях, де їм це вдається, росіяни починають транслювати пропагандистські медіа. Втім, українці не довіряють російській пропаганді.

Водночас російські військові хакери докладають значних зусиль для злому українських медіа та публікації на них фашистської символіки або пропаганди. Злам медіакомпаній 15-22 березня стався через вразливість рекламного застосунку Redtram. Хакери зареєстрували кабінет користувача у Redtram та використали його вразливість, щоб поширити фейки в українських медіа.

Ця атака не завдала шкоди інформаційній інфраструктурі видань. Держспецзв'язку та інші суб'єкти кібербезпеки допомогли відновити нормальне функціонування ЗМІ.

Також російські хакери здійснюють комплексні атаки проти благодійних і волонтерських організацій з різною метою. Вони здійснюють розвідку, збирають дані,  намагаються отримати дані про контакти, банківські рахунки, товари, які закуповують для допомоги українцям.

Хакери атакують й організації в ЄС, які допомагають нашим біженцям. Таким чином, хакери вже не обмежуються атаками на Україну, а й атакують кіберпростір ЄС.

Серед російських хакерів, які атакують українські державні інформаційні ресурси та критичну інформаційну інфраструктуру, є дві групи: політично вмотивовані звичайні кіберзлочинці та військові хакери. 

До першої групи належать кіберзлочинці, які об'єднуються з іншими угрупованнями для атак проти України. Деякі з них відмовляються від пропозицій атакувати Україну.

Другу групу хакерів спонсорує уряд рф, більшість із них військові. Це ті, хто служить або працює на ГРУ, ГШ ЗС, ФСБ та інші установи.

Також серед них є угрупування, які асоціюються з урядом або спецслужбами рф і так званою лнр.

Нагадаємо: 23 березня заступник голови Держспецзв'язку Віктор Жора провів онлайн-брифінг, де розповів про ситуацію на українському кіберфронті.