Три місяці війни в Україні: численні кібератаки проти Києва - Le Monde
- 25.05.2022
- 212
Ідеально організоване постійне цькування, спрямоване на Україну. Такою є реальність цифрової сторони агресії країни через три місяці після початку конфлікту, - пише Le Monde.
На початку вторгнення деякі експерти очікували, що величезної шкоди Україні завдадуть кібератаки, які супроводжуватимуть перші російські танки та ракети. Велика кібератака так і не відбулася, викликаючи питання та дебати серед спостерігачів кіберпростору. Дехто вважав, що росія недостатньо підготувала «кібернетичний» аспект свого вторгнення або навіть просто відмовилася від цього поля конфлікту.
Однак через три місяці після початку наступу ми починаємо бачити речі більш чітко, завдяки роботі аналітиків та експертів з кібербезпеки. Чисельно Україну не пощадили. росія ввела в бій усі свої сили. Дії підготовлені та злагоджені з військовою операцією.
Це один з висновків, що містятться у звіті Microsoft, опублікованому наприкінці квітня. Експерти американської компанії мали доступ до великої кількості даних з комп’ютерів, розташованих в Україні. За їхніми даними, шість окремих груп хакерів, що належать до російських спецслужб і органів безпеки, за допомогою восьми типів різного програмного забезпечення здійснили «майже сорок» атак, спрямованих на знищення даних і виведення комп’ютерних мереж з ладу, або «по два-три на тиждень із дня до вторгнення. Ці атаки були спрямовані на українські державні служби та критично важливу інфраструктуру країни.
Ця хвиля атак готувалась довго: Microsoft заявляє, що знайшла її ознаки ще в березні 2021 року. За даними компанії, тоді перші переміщення російських військ до українського кордону супроводжувались операціями з цифрового шпигунства, спрямованими на українську армію. У середині 2021 року російські хакери продовжують свою діяльність, шукаючи інформацію про армію, дипломатію чи гуманітарних акторів, присутніх в країні. Вони також проникають в організації, які можуть виступати в якості шлюза для націлювання на Україну та її союзників по НАТО: це, наприклад, у випадку субпідрядника української армії, мережу якого зламали. Ще наприкінці минулого року російські пірати розставляли свої фішки, готуючись до атак з руйнівними цілями, започаткованими після вторгнення.
Атаки відповідали російським цілям
Хоча вплив цих кібератак на поле бою, ймовірно, був невеликим, ці цифрові наступи повністю узгоджені з російськими стратегічними цілями. Вони полягають у тому, щоб «порушити або принизити українські урядові та військові функції та підірвати довіру громадськості до цих установ», – пояснює Microsoft.
Таким чином, на росію була покладена відповідальність за атаку, спрямовану на модеми, підключені до супутникової мережі Viasat. Ця операція безпрецедентного характеру спричинила серйозні порушення військових комунікацій української армії, коли російська армія розпочала спробу вторгнення.
Іншим прикладом такої синергії між цифровими та військовими операціями є запуск 1 березня руйнівного програмного забезпечення проти «великої телерадіокомпанії», за словами Microsoft, яка не називає цю компанію. Того ж дня російські удари завдали київської телевежі, зірвавши трансляцію деяких каналів.
Українська влада залишається дуже стриманою щодо збитків, завданих атаками. Останніми тижнями вона навіть збільшила кількість заяв про те, що найгірше минуло, і оборона змогла приборкати атаки, кількість яких стабілізувалася. "Ми перша країна в світі, яка пережила кібервійну і перемогла в ній", - привітав журналістів 4 травня голова українського агентства кібербезпеки Юрій Щиголь. «Жодної вагомої перемоги росіян не було» у кіберпросторі, у середині травня хвалився Михайло Федоров, український міністр цифрових технологій. Дещо на відміну від цих заяв, Microsoft зазначила у своїй доповіді, що різні російські кібератаки справді «порушили функціонування цільових організацій».
Гарний опір України цим нападам можна частково пояснити іноземною допомогою, яку вона отримує. Кілька спеціалізованих західних компаній регулярно допомагають Україні на цифровому фронті: Microsoft стверджує, що встановила «безпечну лінію зв’язку» з владою з самого початку конфлікту, щоб допомогти їм у їхній оборонній місії.
Кіберкомандування США також провело розвідувальну місію в Україну в грудні. Більше того, навіть якщо Київ ніколи його офіційно не визнавав, країна, безсумнівно, отримує багато інформації від західної влади, зокрема США, щодо комп’ютерних загроз. Нарешті, так само, як українські бійці загартувалися вісім років збройного конфлікту на Донбасі, кіберзахисники можуть розраховувати на тривалий досвід запобігання російським цифровим наступам, які почалися не з війни.
На початку вторгнення деякі експерти очікували, що величезної шкоди Україні завдадуть кібератаки, які супроводжуватимуть перші російські танки та ракети. Велика кібератака так і не відбулася, викликаючи питання та дебати серед спостерігачів кіберпростору. Дехто вважав, що росія недостатньо підготувала «кібернетичний» аспект свого вторгнення або навіть просто відмовилася від цього поля конфлікту.
Однак через три місяці після початку наступу ми починаємо бачити речі більш чітко, завдяки роботі аналітиків та експертів з кібербезпеки. Чисельно Україну не пощадили. росія ввела в бій усі свої сили. Дії підготовлені та злагоджені з військовою операцією.
Це один з висновків, що містятться у звіті Microsoft, опублікованому наприкінці квітня. Експерти американської компанії мали доступ до великої кількості даних з комп’ютерів, розташованих в Україні. За їхніми даними, шість окремих груп хакерів, що належать до російських спецслужб і органів безпеки, за допомогою восьми типів різного програмного забезпечення здійснили «майже сорок» атак, спрямованих на знищення даних і виведення комп’ютерних мереж з ладу, або «по два-три на тиждень із дня до вторгнення. Ці атаки були спрямовані на українські державні служби та критично важливу інфраструктуру країни.
Ця хвиля атак готувалась довго: Microsoft заявляє, що знайшла її ознаки ще в березні 2021 року. За даними компанії, тоді перші переміщення російських військ до українського кордону супроводжувались операціями з цифрового шпигунства, спрямованими на українську армію. У середині 2021 року російські хакери продовжують свою діяльність, шукаючи інформацію про армію, дипломатію чи гуманітарних акторів, присутніх в країні. Вони також проникають в організації, які можуть виступати в якості шлюза для націлювання на Україну та її союзників по НАТО: це, наприклад, у випадку субпідрядника української армії, мережу якого зламали. Ще наприкінці минулого року російські пірати розставляли свої фішки, готуючись до атак з руйнівними цілями, започаткованими після вторгнення.
Атаки відповідали російським цілям
Хоча вплив цих кібератак на поле бою, ймовірно, був невеликим, ці цифрові наступи повністю узгоджені з російськими стратегічними цілями. Вони полягають у тому, щоб «порушити або принизити українські урядові та військові функції та підірвати довіру громадськості до цих установ», – пояснює Microsoft.
Таким чином, на росію була покладена відповідальність за атаку, спрямовану на модеми, підключені до супутникової мережі Viasat. Ця операція безпрецедентного характеру спричинила серйозні порушення військових комунікацій української армії, коли російська армія розпочала спробу вторгнення.
Іншим прикладом такої синергії між цифровими та військовими операціями є запуск 1 березня руйнівного програмного забезпечення проти «великої телерадіокомпанії», за словами Microsoft, яка не називає цю компанію. Того ж дня російські удари завдали київської телевежі, зірвавши трансляцію деяких каналів.
Українська влада залишається дуже стриманою щодо збитків, завданих атаками. Останніми тижнями вона навіть збільшила кількість заяв про те, що найгірше минуло, і оборона змогла приборкати атаки, кількість яких стабілізувалася. "Ми перша країна в світі, яка пережила кібервійну і перемогла в ній", - привітав журналістів 4 травня голова українського агентства кібербезпеки Юрій Щиголь. «Жодної вагомої перемоги росіян не було» у кіберпросторі, у середині травня хвалився Михайло Федоров, український міністр цифрових технологій. Дещо на відміну від цих заяв, Microsoft зазначила у своїй доповіді, що різні російські кібератаки справді «порушили функціонування цільових організацій».
Гарний опір України цим нападам можна частково пояснити іноземною допомогою, яку вона отримує. Кілька спеціалізованих західних компаній регулярно допомагають Україні на цифровому фронті: Microsoft стверджує, що встановила «безпечну лінію зв’язку» з владою з самого початку конфлікту, щоб допомогти їм у їхній оборонній місії.
Кіберкомандування США також провело розвідувальну місію в Україну в грудні. Більше того, навіть якщо Київ ніколи його офіційно не визнавав, країна, безсумнівно, отримує багато інформації від західної влади, зокрема США, щодо комп’ютерних загроз. Нарешті, так само, як українські бійці загартувалися вісім років збройного конфлікту на Донбасі, кіберзахисники можуть розраховувати на тривалий досвід запобігання російським цифровим наступам, які почалися не з війни.