Украина проигрывает кибервойну: как работают российские хакеры
Государственная служба специальной связи и защиты информации Украины 21 мая опубликовала на своем официальном сайте заявление, в котором говорится о том, что Россия использует кибер- и информационные атаки одновременно.
В заявлении приводится яркий пример операции, проведенной внутри страны. Несомненно, это является признанием успеха работы российских хакеров.
Если обратиться к истории, Россия получила свою репутацию как страна-организатор широкого спектра успешных операций по кибершпионажу и саботажу еще в 1990-е годы. До начала спецоперации на Украине в феврале 2022 года РФ провела ряд кибератак. Одной из самых обсуждаемых операций стал блэкаут Киева: российские хакеры атаковали подстанцию к северу от Киева, обесточив часть украинской столицы.
Это был первый случай атаки со времен Stuxnet (предположительно это специализированная разработка спецслужб Израиля и США, направленная против ядерного проекта Ирана) объекта физической инфраструктуры при помощи вредоносного ПО.
После начала специальной военной операции на Украине российские хакеры не сбавили темп и продолжили проводить кибератаки в компьютерных сетях, имея единый перечень целей с военными операциями. Неизвестно, существует ли общая координация, централизованное распределение задач или просто общий набор приоритетов, управляющий этой взаимосвязью.
Российские хакеры нанесли огромный ущерб работе предприятиям ОПК Украины, взломав серверы они заморозили их работу и помимо этого выкачали оттуда так называемую «чувствительную» информацию. Например, 24 мая было взломано стратегическое украинское предприятие — Южный горно-обогатительный комбинат, один из основных украинских производителей железной руды. Было уничтожено более 30 серверов (базы данных, системы резервного копирования и обновления ПО) и около 2000 компьютеров. Полностью парализована логистика предприятия, процессы управления и контроля производства. Из этого следует уменьшение поставок руды в так называемые «союзные» страны и частичная остановка внутренних предприятий, занимающихся производством и ремонтом вооружения.
Помимо этого, хакерским атакам подверглись компании Citylan, Gigabit-net, UOS, UA Group, FiberNet, вследствие чего были слиты персональные данные абонентов интернет-провайдеров. Неоднократно были взломаны сети и аккаунты киевских чиновников и военачальников, предоставляя в общее пользование открытую информацию. Благодаря взлому системы минобороны Украины были выявлены ряд коррупционных преступлений, совершенных чиновниками высокого ранга. Так что не все так и плохо, как казалось бы, для Украины, своя польза тоже имеется.
Также украинские информационные ресурсы подверглись кибератакам. Например, был взломан «24 канал», опубликованы шутливые новости с оскорблением власти Зеленского на их официальном сайте. А на телеканале «Украина 24» транслировалась бегущая строка с призывом украинцев сложить оружие.
Из последнего — это взлом районных, городских и областных администраций Украины. Хакеры выкачали служебные документы с переписками, которые подтверждают коррупцию на всех уровнях украинской власти.
Все эти кибер- и информационные атаки нарушают работу служб передачи данных, IT-инфраструктуры, электросетей, телекоммуникаций и критической инфраструктуры. Российские хакеры делают большую работу для успешного окончания военной операции.
Атаки касаются и Беларуси. Ежедневно белорусские компании и предприятия подвергаются кибератакам со стороны украинских правительственных хакеров. Но наши спецслужбы перенимают российский опыт в данной сфере, чтобы противостоять киберугрозам недружественных стран.
Рекомендуем
