Наймасштабніші хакерські атаки РФ на Україну
— У 2014 році, за чотири дні до парламентських виборів, до центральної виборчої системи України потрапило шкідливе програмне забезпечення, яке зображало переможцем проросійського кандидата. Це шкідливе програмне забезпечення скомпрометувало і видалило важливі файли, а також вивело з ладу систему підрахунку голосів. Після закриття виборчих дільниць, Центральна виборча комісія України зіткнулася з DDoS-атаками, які вивели з ладу їхню мережу. У підсумку, вони не могли оголосити результати виборів протягом двох годин. Протягом цих двох годин, російські ЗМІ повідомили, що кандидат, якого вони підтримували, переміг на виборах, набравши 37 відсотків голосів.
— У 2015 році російські кібервійська почали дистанційно атакувати Україну шкідливим програмним забезпеченням. Об'єктом шкідливого програмного забезпечення, відомого як BlackEnergy, стали електронні листи співробітників різних енергетичних компаній. Як тільки ці люди відкривали файли у вкладенні до листів, вони активували руйнівне шкідливе програмне забезпечення KillDisk, яке стирає частини жорстких дисків комп'ютерів і запобігає перезавантаженню систем. Це призвело до відключення електроенергії в Україні. Хакери одночасно запустили атаку TDoS (телефонну відмову в обслуговуванні), щоб завадити громадянам телефонувати в центр допомоги з електропостачання та повідомляти про відключення електроенергії. Ця подвійна атака викликала серйозне відключення електрики в Україні, від якого постраждали понад 225 тисяч громадян. Інцидент вважається першою атакою на віддалену суспільну інфраструктуру з використанням кіберзброї.
— 3 січня 2022 року Microsoft зафіксувала незвичайну активність двох серверів Microsoft Exchange: надсилання великого обсягу даних на IP-адреси. Розслідування засвідчило, що зловмисники, пізніше ідентифіковані як російські хакери, використали вразливість у Microsoft для крадіжки вмісту кількох поштових скриньок користувачів у всьому світі, зокрема в Україні, США та Австралії. Це була перша із серії кібератак на Україну, зокрема проти урядових веб-сайтів, на яких опублікували повідомлення з погрозами. А також публікувались заклики до українців знімати готівку в банкоматах. Відбувались DDoS-атаки на банки. Були погрози підірвати вибухівку в школах і навіть видалення шкідливого ПЗ, яке зітре всі дані в мережі.
Росія ніколи не визнавала цих кібератак; але є переконливі докази того, що Москва або винаймає, або заохочує російських хакерів до атак.
Схожа стратегія, різні країни
Хакери РФ у 2022 році діють за стратегією, яку вже використовували для кібернападів на інші країни, зокрема Грузію. Мішенями кібератак стають банківські та урядові системи. Зловмисники блокують оптичні кабелі міжнародного телефонного трафіку та захоплюють стільниковий та первинний міжнародний телефонний трафіки, а також поширюють пропагандистські меседжі.
У 2007 році російські кібервійська зламали банківську систему та систему державного управління Естонії. У серпні наступного року, Росія та Грузія вступили у збройний конфлікт через Південну Осетію, територію, що відокремилася від Грузії. Проводячи військові операції, Росія влаштувала DDoS-атаки на численні грузинські сайти, які серйозно вплинули на комунікаційні та фінансові послуги. У відповідь Національний банк Грузії 9 серпня наказав усім банкам припинити надання електронних послуг.
Фізична інфраструктура Грузії проходила через Росію та Азербайджан (крім єдиного оптоволоконного кабелю до Туреччини). Під час ескалації конфлікту, російські війська блокували оптичні кабелі міжнародного телефонного трафіку та захопили як стільниковий, так і первинний міжнародний телефонний трафік.
Хакери також маскували свої IP-адреси та атакували грузинські сервіси на іноземних хостах. Наприклад, сервери у США за допомогою DDoS після того, як уряд Грузії переніс їхній сервер на приватний веб-сервер в Атланті.
Стаття підготовлена за матеріалом Global Voices.
Раніше ми розповідали про те, як протистояти в інформаційній війні та не вірити псевдоекспертам.
