Кібервійна: огляд наступальних кібероперацій України

Статті
6 хв. читання
Кібервійна: огляд наступальних кібероперацій України

Кібервійна між росією та Україною є складовою частиною російсько-українського конфлікту, що переріс у відкрите збройне протистояння у 2014 році. Перші кібератаки на інформаційні системи приватних підприємств та державних установ України були зафіксовані ще під час масових протестів у 2013 році.

Зміст

У 2024 році кіберпростір України зазнав на 70% більше атак, ніж у 2023 році, а Держспецзв’язку зафіксувало 4315 таких інцидентів. Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA відзначила стійку тенденцію до зростання кібератак на критично важливу інфраструктуру України. Ворог не полишає спроб дестабілізувати нашу країну і за допомогою кіберзброї. Це свідчить про те, що протистояння в кіберпросторі залишається однією з найгарячіших точок війни.

Українські кіберфахівці щодня стикаються з численними хакерськими атаками з боку росії, але також активно проводять як кібероборонні, так і кібернаступальні операції. Нижче наведено докладнішу інформацію про деякі успішні операції у кіберпросторі:

Кібероперації Служби безпеки України (СБУ)

  • Блокування поставок комплектуючих до російської зброї: СБУ працює над припиненням поставок комплектуючих до російської зброї, зокрема, деталей для виробництва “шахедів” і мікросхем для крилатих ракет. У 2024 році було заблоковано поставку сервомоторів для виробництва 1600 “шахедів” і 4000 мікросхем для російських крилатих ракет.
  • Операції на лінії фронту: Кіберфахівці СБУ перехоплюють стратегічні БПЛА супротивника та працюють з FPV-дронами, атакуючи ворожі системи РЕБ і РЕР та автоматичні засоби спостереження.
  • Знищення IT-інфраструктури: Знищено ядро ІТ-інфраструктури російської митниці, отримано дані московського БТІ, здійснено атаки на інтернет-провайдерів та системи супутникового зв’язку. Також були зламані нафтові насоси на свердловинах.

Кібероперації Головного управління розвідки (ГУР)

  • Кіберфахівці ГУР отримали доступ до серверів Міністерства оборони РФ, зокрема, до програмного забезпечення для захисту та шифрування даних. Вони отримали доступ до наказів, звітів, розпоряджень та інших документів, що циркулювали між понад 2000 структурних одиниць відомства РФ.
  • ГУР здійснювало атаки на ресурси ПАТ «Ростєлєком», систему електронного документообігу уряду Бєлгородщини та інфраструктуру інших організацій.
  • Кіберфахівці ГУР вивели з ладу російські онлайн-сервіси компанії “1С”, що спеціалізується на підтримці й розробці комп’ютерних програм для ведення ділових баз даних. Масштабна кібератака почалася 7 травня, вивівши з ладу онлайн-ресурси 1С, ресурси корпоративного хмарного провайдера Cloud4y та сервер віддаленої роботи 1С – Scloud.

Кібероперації українських хакерів та кіберволонтерів

  • Знищення дата-центру OwenCloud.ru: Українські хакери, ймовірно пов’язані з СБУ, знищили дата-центр, яким користувалися російський військово-промисловий, нафтогазовий і телекомунікаційний комплекси. У хмарному сервісі зберігали дані понад 10 тисяч юридичних осіб, включаючи підприємства ВПК, нафтогазового, металургійного та авіакосмічного комплексів.
  • Проукраїнське хакерське угруповання Blackjack успішно здійснило операцію проти інфраструктури російського «Москолектору».
  • У червні російські енергетичні компанії, ІТ-компанії та державні установи стали жертвами трояна Decoy Dog, що спричинило збої в роботі супермаркетів по всій країні.
  • Група Sticky Werewolf атакувала російську фармацевтичну компанію та науково-дослідний інститут, що займається мікробіологією та розробкою вакцин.
  • Масштабна атака на великі російські банки, що зробило їхні послуги недоступними для деяких користувачів.
  • Операція #OpMay9: Українські хакери з альянсу FalconsFlame та Trinity здійснили успішні зломи сайтів терористичної організації «ДНР» та російських сайтів пропаганди.
  • Знищення Anna News: Альянс хакерських груп Falcons Flame та Trinity припинили існування сайту російських пропагандистів Anna News.
  • Хакери з Українського кіберальянсу знищили сервери російського провайдера Nodex та спричинили перебої в роботі інтернету по всій країні.

Глобальний тренд: Держави публічно заявляють про кібернаступальні операції та створюють кіберсили

Кібервимір російсько-української війни змінює і багаторічне статус-кво щодо наступальних кібероперацій – традиційно держави про них не повідомляли й до
останнього заперечували свою участь в них.

- Advertisement -

Українські державні органи, часто у співпраці з кіберволонтерами, ведуть наступальні операції проти рф у кіберпросторі. Хоча вперше про наступальні кібероперації українська влада публічно заявила у листопаді 2023 року, справжній сплеск припав на 2024 рік.

Читайте також: Кібероборона України: тенденції та перспективи

Країни по всьому світу уважно спостерігають за цими змінами у динаміці кіберпротистояння і змінюють власну політику (або активізують наявну) щодо посилення своїх військових кіберпідрозділів. Так керівництво ЄС розпочало обговорення створення європейських кіберсил, що будуть мати наступальні можливості. Німеччина планує створити окремий рід військ – кіберсили, щоб швидше реагувати на нові загрози та посилити свою кібероборону. А Китай завершує масштабну реформу своїх кіберсил, створивши у квітні 2024 року Сили інформаційної підтримки.

Висновок

Кібервійна є важливою складовою сучасного протистояння між Україною та росією, де українські фахівці демонструють значні успіхи в захисті та проведенні наступальних операцій у кіберпросторі. В той же час лючовими цілями атак російських хакерів залишаються енергосектор, нафтогазовий комплекс, логістика, фінансовий сектор, державні установи і телекомунікації1. Для досягнення своїх цілей зловмисники зазвичай використовують масові розсилки шкідливого програмного забезпечення та фішингових листів.

Читайте також: Як українська кіберполіція бореться з російськими хакерами

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

ТЕМИ:
Поділитися
Попередня стаття dark mode Темний режим у Chrome: як увімкнути?
Наступна стаття Як змінити мову у Facebook? - ІНСТРУКЦІЯ Як змінити мову у Facebook? – ІНСТРУКЦІЯ
🛡 CyberPulse
Перевір безпеку
свого сайту
Безкоштовний сканер знайде вразливості за 30 секунд
SSL сертифікат OK
Security Headers FAIL
Версія TLS WARN
Cookie Flags OK
Server Info FAIL
Перевіряємо
13
параметрів безпеки
Сканувати безкоштовно →
Без реєстрації · Миттєвий результат

В тренді

Новий ботнет Kimwolf загрожує смарт-телевізорам на Android
Новий ботнет Kimwolf загрожує смарт-телевізорам на Android
Очищення комп'ютера
Весняне прибирання ПК: 12 кроків для повного очищення комп’ютера
Як конвертувати фото у PDF на iPhone: 3 способи
Як конвертувати фото у PDF на iPhone: 3 способи
Як надсилати фото з iPhone без втрати якості: усі робочі способи
Як надсилати фото з iPhone без втрати якості: усі робочі способи
netblocks internet freedom 640x400 3934716882
NetBlocks COST: скільки насправді коштує країні, коли влада «вимикає» інтернет

Рекомендуємо