Кібервійна: огляд наступальних кібероперацій України

Кібервійна між росією та Україною є складовою частиною російсько-українського конфлікту, що переріс у відкрите збройне протистояння у 2014 році. Перші кібератаки на інформаційні системи приватних підприємств та державних установ України були зафіксовані ще під час масових протестів у 2013 році.

У 2024 році кіберпростір України зазнав на 70% більше атак, ніж у 2023 році, а Держспецзв’язку зафіксувало 4315 таких інцидентів. Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA відзначила стійку тенденцію до зростання кібератак на критично важливу інфраструктуру України. Ворог не полишає спроб дестабілізувати нашу країну і за допомогою кіберзброї. Це свідчить про те, що протистояння в кіберпросторі залишається однією з найгарячіших точок війни.

Українські кіберфахівці щодня стикаються з численними хакерськими атаками з боку росії, але також активно проводять як кібероборонні, так і кібернаступальні операції. Нижче наведено докладнішу інформацію про деякі успішні операції у кіберпросторі:

Кібероперації Служби безпеки України (СБУ)

• Блокування поставок комплектуючих до російської зброї: СБУ працює над припиненням поставок комплектуючих до російської зброї, зокрема, деталей для виробництва “шахедів” і мікросхем для крилатих ракет. У 2024 році було заблоковано поставку сервомоторів для виробництва 1600 “шахедів” і 4000 мікросхем для російських крилатих ракет.
• Операції на лінії фронту: Кіберфахівці СБУ перехоплюють стратегічні БПЛА супротивника та працюють з FPV-дронами, атакуючи ворожі системи РЕБ і РЕР та автоматичні засоби спостереження.
• Знищення IT-інфраструктури: Знищено ядро ІТ-інфраструктури російської митниці, отримано дані московського БТІ, здійснено атаки на інтернет-провайдерів та системи супутникового зв’язку. Також були зламані нафтові насоси на свердловинах.

Кібероперації Головного управління розвідки (ГУР)

• Кіберфахівці ГУР отримали доступ до серверів Міністерства оборони РФ, зокрема, до програмного забезпечення для захисту та шифрування даних. Вони отримали доступ до наказів, звітів, розпоряджень та інших документів, що циркулювали між понад 2000 структурних одиниць відомства РФ.
• ГУР здійснювало атаки на ресурси ПАТ «Ростєлєком», систему електронного документообігу уряду Бєлгородщини та інфраструктуру інших організацій.
• Кіберфахівці ГУР вивели з ладу російські онлайн-сервіси компанії “1С”, що спеціалізується на підтримці й розробці комп’ютерних програм для ведення ділових баз даних. Масштабна кібератака почалася 7 травня, вивівши з ладу онлайн-ресурси 1С, ресурси корпоративного хмарного провайдера Cloud4y та сервер віддаленої роботи 1С – Scloud.

Кібероперації українських хакерів та кіберволонтерів

• Знищення дата-центру OwenCloud.ru: Українські хакери, ймовірно пов’язані з СБУ, знищили дата-центр, яким користувалися російський військово-промисловий, нафтогазовий і телекомунікаційний комплекси. У хмарному сервісі зберігали дані понад 10 тисяч юридичних осіб, включаючи підприємства ВПК, нафтогазового, металургійного та авіакосмічного комплексів.
• Проукраїнське хакерське угруповання Blackjack успішно здійснило операцію проти інфраструктури російського «Москолектору».
• У червні російські енергетичні компанії, ІТ-компанії та державні установи стали жертвами трояна Decoy Dog, що спричинило збої в роботі супермаркетів по всій країні.
• Група Sticky Werewolf атакувала російську фармацевтичну компанію та науково-дослідний інститут, що займається мікробіологією та розробкою вакцин.
• Масштабна атака на великі російські банки, що зробило їхні послуги недоступними для деяких користувачів.
• Операція #OpMay9: Українські хакери з альянсу FalconsFlame та Trinity здійснили успішні зломи сайтів терористичної організації «ДНР» та російських сайтів пропаганди.
• Знищення Anna News: Альянс хакерських груп Falcons Flame та Trinity припинили існування сайту російських пропагандистів Anna News.
• Хакери з Українського кіберальянсу знищили сервери російського провайдера Nodex та спричинили перебої в роботі інтернету по всій країні.

Глобальний тренд: Держави публічно заявляють про кібернаступальні операції та створюють кіберсили

Кібервимір російсько-української війни змінює і багаторічне статус-кво щодо наступальних кібероперацій – традиційно держави про них не повідомляли й до
останнього заперечували свою участь в них.

Українські державні органи, часто у співпраці з кіберволонтерами, ведуть наступальні операції проти рф у кіберпросторі. Хоча вперше про наступальні кібероперації українська влада публічно заявила у листопаді 2023 року, справжній сплеск припав на 2024 рік.

Читайте також: Кібероборона України: тенденції та перспективи

Країни по всьому світу уважно спостерігають за цими змінами у динаміці кіберпротистояння і змінюють власну політику (або активізують наявну) щодо посилення своїх військових кіберпідрозділів. Так керівництво ЄС розпочало обговорення створення європейських кіберсил, що будуть мати наступальні можливості. Німеччина планує створити окремий рід військ – кіберсили, щоб швидше реагувати на нові загрози та посилити свою кібероборону. А Китай завершує масштабну реформу своїх кіберсил, створивши у квітні 2024 року Сили інформаційної підтримки.

Висновок

Кібервійна є важливою складовою сучасного протистояння між Україною та росією, де українські фахівці демонструють значні успіхи в захисті та проведенні наступальних операцій у кіберпросторі. В той же час лючовими цілями атак російських хакерів залишаються енергосектор, нафтогазовий комплекс, логістика, фінансовий сектор, державні установи і телекомунікації1. Для досягнення своїх цілей зловмисники зазвичай використовують масові розсилки шкідливого програмного забезпечення та фішингових листів.

Читайте також: Як українська кіберполіція бореться з російськими хакерами