Перша світова кібервійна

Війна з російським мордором ведеться на кількох фронтах одночасно: як на фізичному полі бою, так і в інформаційному та цифровому просторах. УНІАН з’ясував, як виглядає перша світова кібервійна, та якими успіхами може похвалитися українська ІТ-армія.

Російські окупанти тероризують нашу країну не лише за допомогою ракет та артилерії, але також використовуючи шкідливі коди для того, аби паралізувати українську критичну інфраструктуру, залякати громадян та викрасти їхні конфіденційні дані. Такий тип війни, коли "класичні" бойові дії супроводжуються атаками в кіберпросторі, називається кібервійною.

"Уперше в історії воєн бойові дії перемістилися у невидимий цифровий світ. Сьогодні кіберфронт є одним із важливих фронтів у війні з російським агресором", - сказав віце-прем'єр-міністр - міністр цифрової трансформації України Михайло Федоров.

Ще у квітні голова Державної служби спеціального зв’язку та захисту інформації Юрій Щиголь повідомив, що цьогоріч кількість кібератак на Україну збільшилась втричі порівняно з минулим роком.

Найвища їхня інтенсивність і складність спостерігалася напередодні повномасштабного вторгнення російських військ в Україну та у перші місяці після. При цьому, за даними Держспецзв’язку, найвищий інтерес для окупантів складали українські державні та місцеві органи влади, органи сектору безпеки і оборони, а також критично важливі фінансовий, енергетичний, транспортний сектори, сфера телекомунікацій та логістика.

Варто зазначити, що російські хакери загрожують не лише Україні, але і усьому цивілізованому світу. У той же час, наша країна має на своєму боці досить впливових союзників. Тому дії, які відбуваються на світовій кіберарені сьогодні можна без перебільшення називати першою світовою кібервійною.

"Неспровокована та невиправдана військова агресія Росії проти України супроводжується зростанням зловмисної кіберактивності. Хакери та хакерські групи без розбору атакують важливі організації по всьому світу. Це збільшення зловмисної кіберактивності в контексті війни проти України створює неприйнятні ризики побічних ефектів, непорозумінь та можливої ескалації", - йдеться у Декларації високого представника ЄС від імені всіх країн Європейського Союзу.

Так, на початку вересня хакерська група BlackCat, яку пов’язують з Росією, взяла на себе відповідальність за атаку на енергетичну галузь Італії. Ця хакерська група тоді викрала 700 гігабайт даних з мереж, контрольованих італійським енергетичним агентством GSE.

Наприкінці вересня Служба безпеки України викрила у Львові групу хакерів, які зламали майже 30 мільйонів акаунтів громадян ЄС та України для розповсюдження російської пропаганди. Як зазначили в СБУ, цю конфіденційну інформацію хакери продавали через анонімну платформу "Даркнет", а гроші отримували на заборонені в Україні електронні платіжні системи ЮMoney, Qiwi та WebMoney.

Проте, хоча географія діяльності російських кіберзлочинців доволі широка, найбільшу увагу вони фокусують саме на Україні.

Підступні дії окупантів

Російське вторгнення в український кіберпростір розпочалось ще до фактичного перетину окупантами українського кордону. Як повідомили у компанії ESET, підготовку до своїх кібератак росіяни, вірогідно, розпочали ще за кілька місяців до початку повномасштабного вторгнення, завчасно скопрометувавши сайти організацій, на які поклали око.

За словами міністра Федорова, найбільша кібератака в історії нашої держави відбулася 15 лютого, тобто за 9 днів до початку повномасштабного нападу. Тоді DDoS-атак зазнали сайти Міністерства оборони та Збройних сил України. Були також зафіксовані перебої в роботі веб-сервісів державних "Ощадбанку" і "ПриватБанку".

"Дійсно, ця атака мала безпрецедентний характер, зрозуміло, що вона готувалась заздалегідь, і ключова мета цієї атаки – це дестабілізація, це посіяти паніку, зробити все, щоб в нашій країні з’явився певний хаос в діях українців", - сказав міністр.

Напередодні початку повномасштабної війни, 23 лютого, відбулася інша велика DDoS-атака, під час якої рашисти націлилися на сайти українських міністерств, Верховної Ради, СБУ та інших державних структур.

І дещо згодом, за годину до повномасштабного вторгнення, ціллю ворожих кібератак стала супутникова мережа Viasat.

"Мішенню російських хакерів були резервні супутникові канали зв’язку. Атака спричинила чимало проблем, передусім у Європі, де було відключено десятки тисяч супутникових терміналів, які використовувалися бізнесом та різноманітними організаціями", - повідомляють у Держспецзв’язку.

Паралельно із цими атаками відбувалися спроби зламу українських державних реєстрів, зокрема - Державного реєстру речових прав на нерухоме майно і Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань.

"Це два ключових реєстри, які забезпечують право власності громадян. Тоді Міністерство юстиції ухвалило швидке й вольове рішення повністю відімкнути ці реєстри від загальної мережі, забезпечивши їх автономне функціонування і збереження всіх даних на відповідних серверах. Як показало майбутнє - це було правильне рішення, бо з 24 лютого, коли цей доступ був припинений, й до моменту, коли почалося поступове його відновлення, жодним кібезлочинцям не вдалося дістатися до відомостей, які містяться в цих реєстрах", - повідомив керівник Офісу протидії рейдерству Міністерства юстиції України Віктор Дубовик в інтерв’ю УНІАН.

Важливим кроком для збереження даних українців також стало рішення про тимчасове зберігання даних за кордоном. У цьому на допомогу нам прийшла американська компанія

Amazon. Так, у перші тижні війни 36 українських органів влади перенесли понад 60 своїх критичних реєстрів та систем на ресурси Amazon, серед яких: Міністерство внутрішніх справ, Міністерство охорони здоров’я, системи ProZorro, Всеукраїнська школа онлайн тощо.

Іншою потужною та складною атакою рашистів на Україну став напад на одного з найбільших телеком-операторів – "Укртелеком" - наприкінці березня. Ворожі хакери намагалися вивести з ладу обладнання, сервери компанії та дістати контроль над мережею.

Дещо згодом, на початку квітня, мішенню російських кіберзлочиців став енергетичний сектор України, але, на щастя, цю атаку вдалося вчасно попередити. Якби ця атака була успішною, приблизно два мільйони українців могли б залишитися без світла.

"Задум зловмисників передбачав виведення з ладу кількох інфраструктурних елементів об’єкту атаки, а саме: електричних підстанцій, електронних обчислювальних машин під управлінням операційної системи Windows (комп’ютерів користувачів, серверів, а також автоматизованих робочих місць), серверного обладнання під управлінням операційної системи Linux, активного мережевого обладнання", - пояснили у Держспецзв’язку.

Як додають у відомстві, останнім часом інтенсивність та якість російських кібератак значно знизилася, порівняно із зимовим і весняним періодами поточного року.

"Ворог не має можливості робити таку підготовку, яку він робив до цього. У ворога немає можливості витрачати на це час, адже, в основному, він витрачає час на свій захист, тому що, як виявилось, їхні системи також мають вразливості", - зазначає голова Держспецзв’язку Щиголь.

До того ж, варто не забувати, що масштабна кібератака – річ досить дороговартісна, а фінансові можливості ворога під впливом санкцій вичерпуються досить стрімко.

Як повідомив головний системний інженер компанії "ВОЛЗ" та експерт із захисту від DDoS-атак Василь Хом’як, "інвестиції" з боку агресора в процес підготовки до окремої атаки можуть сягати кількох мільйонів доларів.

"Ціна звичайної DDoS-атаки на невеликий сайт може стартувати від 10 доларів. Якщо ж говорити про такі масштабні атаки, як у лютому 2022 року, коли кілька годин користувачі не мали доступу до банківських систем, сайтів державних установ, їхня ціна суттєво вища. Також варто розуміти, що у випадку з тривалою, а отже і дороговартісною DDoS-атакою, недешевим є процес підготовки до атаки, який містить аналіз інформаційних систем жертви, пошук вразливостей, залучення ресурсів/ботів і таке інше", - сказав експерт.

Водночас, поки ресурс російських кібервійськ вичерпується, українська "ІТ-армія", навпаки, демонструє гарні успіхи на своєму фронті.

Невидимий фронт української "ІТ-армії"

Міністерство цифрової трансформації ще на початку війни створило першу в історії України "IT-армію", до якої приєдналося понад 200 тисяч волонтерів.

"До 24 лютого ми тільки захищалися, але, коли танки вже прийшли на територію нашої країни, ми почали давати відповіді, почали також воювати на кіберфронті. На сьогодні більшість сенситивної інфраструктури в Російській Федерації була зламана, вони багато сил витрачають на те, щоб її відбудувати або нейтралізувати атаки української "ІТ-армії", - сказав міністр Михайло Федоров.

Однією з нещодавніх перемог нашої "ІТ-армії" є злам сайту російської приватної військової компанії "Вагнер". Українські кіберзахисники здобули персональні дані найманців "Вагнера", які ведуть свої злочинні дії на території нашої держави.

Загалом, українська "IT-армія" з 29 серпня до 11 вересня паралізувала роботу понад 2400 російських онлайн-ресурсів. Зокрема, сервіси "Газпромбанку", "Московського КредитБанку" та "Совкомбанку". Крім того, наша кібератака тимчасово вивела з ладу великі пропагандистські російські медіа – Rambler, "Газета.Ru", МК.

Також айтішники попіклувалися, щоб на центральних телеканалах Криму школярі та студенти отримали привітання з 1 вересня від президента України.

УНІАН поспілкувався з учасником української "ІТ-армії" - програмістом Андрієм із Києва. Він активно воює на кібер-фронті, використовуючи різні способи боротьби: починаючи зі звичайних скарг на пропагандистські ресурси, і закінчуючи участю у DDOS-атаках.

"Приєднався до IT-армії завдяки колегам - вони порадили мені канали і групи в яких координувалися атаки. Це найпростіша активність "IT-армії", до якої може долучитися будь-який користувач інтернету. Більша частина задач у цій групі - скарги на російські акаунти в соціальних мережах. Зазвичай 5-10 скарг достатньо щоб система передала акаунт на перегляд модерації. Масові скарги часто призводять до автоматичного блокування акаунту в обхід модерації. Таким чином IT-армія може ефективно виводити з ладу російських пропагандистів", - сказав Андрій.

За його словами, більш просунутий варіант участі в IT-війні - хакерські атаки, найбільш популярні з яких – DDOS.

"Суть DDOS-атак полягає в тому, щоб робити багато запитів на вебсайти, через що сервери перевантажуються і виходять з ладу, після чого онлайн-ресурс стає недоступним. Повернутися до нормальної роботи вебсайт може як через день, так і через тиждень чи місяць - все залежить від кваліфікованості їхньої ІТ-команди. Зазвичай DDOS-атаки організовуються людьми з доступом до великої кількості фізичних комп'ютерів чи серверів, що доволі дорого фінансово. Але, дякуючи тому що українська "ІТ-армія" налічує сотні і тисячі незалежних фізичних осіб, у кожної з яких є свій комп'ютер - ми можемо ефективно і безкоштовно робити атаки таких масштабів, для яких звичайним людям довелось би витратити десятки тисяч доларів", - пояснив учасник "ІТ-армії".

Він також відмітив, що під його прицілом були здебільшого атаки на урядові сайти РФ, такі як "Роскомнадзор", сайт президента, уряду, Держдуми тощо.

На допомогу українському спротиву проти агресора йде весь цивілізований світ. Яскравим прикладом світової підтримки є перехід на сторону українських захисників міжнародної мережі хактивістів Anonymous, яка оголосило війну російській владі у відповідь на повномасштабне вторгнення Росії до України.

Ще на початку російського вторгнення хакери заблокували роботу пропагандистського сайту Russia Today, зламали сайт Міноборони Росії і злили базу даних, яка містила телефони, адреси електронної пошти та імена співробітників. Крім того, вони публікували низку звернень до уряду РФ, у яких повідомляли про свої чергові кібератаки на країну-терориста.

Одним з найбільш яскравих прикладів роботи Anonymous став злам провладної російської відеоплатформи RuTube. Тоді майже 75% баз даних та інфраструктури основної версії сервісу, 90% резервної копії та кластера для відновлення баз платформи зазнали серйозних уражень.

І поки світ продовжує активно підтримувати Україну, Росія, навпаки, ізолювалась, не маючи союзників в цій кібервійні.

Як розповів експерт із кібербезпеки Микита Книш, на сьогодні усі воюють проти країни-терориста.

"В Україні зосереджені далеко не всі активісти, і вони працюють зі всього світу… Для того, щоб зрозуміти весь масштаб та об’єм кібербаталій, які я називаю Першою світовою кібервійною, співвідношення на даний момент 99 до 1, тобто весь світ проти Росії. Я хочу підкреслити, що у Росії хакери відносяться в основному до силовиків, тобто ними керують ГРУ, ФСБ, Управління "К" МВС РФ, група IB,… і це далеко не добровольці, тобто це люди, які в погонах системно служать у російській армії. А весь світ активістів, ті самі Anonymous, "Мамкины хакеры", No name, зараз "ламають" Російську Федерацію", - сказав експерт Книш.

За його словами, проукраїнські хакери мають за мету заблокувати платіжні системи Російської Федерації і занурити РФ в стан кам'яного віку, щоб вони не мали змоги використовувати не лише кредитки, але й телефони та комп’ютери.

Як захиститися від кібератак

Війна, на жаль, триває, і ворожа армія не припиняє своїх атак на жодному з фронтів. Тому українці мають бути готові до можливої активізації ворожих дій у кіберпросторі.

Усі українці мають пам’ятати, що кожного разу, вмикаючи комп’ютер, або заходячи у браузер телефону, вони можуть стати мішенями окупантів, а тому піклування про власну кібербезпеку є вкрай важливим.

УНІАН зібрав прості правила цифрової гігієни, дотримання яких дозволяє убезпечити власні персональні дані від ворожого ока.

"Зараз я бачу дуже багато шахраїв, які заходять у групи допомоги біженцям за кордоном, і скидають повідомлення про "допомогу від держави" з посиланнями на хакерські вебсайти. Цільова авдиторія - жінки та чоловіки без просунутих навичок користування технологіями, які заходять на такі вебсайти, вводять дані своїх банківських карток (сподіваючись отримати допомогу від держави), після чого шахраї отримують повний доступ до коштів людини, і забирають їх", - повідомив учасник української "ІТ-армії" Андрій.

За його словами, головна порада - ніколи не натискати на невідомі посилання. Адже іноді достатньо просто перейти за таким посиланням щоб стати уразливим до шахраїв.

"Ніколи не вводьте свої особисті дані на будь яких ресурсах, у надійності яких ви не впевнені. Перед тим, як поширювати інформацію про себе чи про свої банківські картки, запитайте себе: "Що це за сайт? Звідки я дізнався про нього? Чи довіряю я людині, яка дала мені це посилання?". Якщо ви не впевнені, перепитайте у інших людей, чи вони знають такий ресурс", - додав він.

Як додають в Держспецзв’язку, інше важливе правило кібергігієни - це використання надійних паролів. Вони мають бути різними для різних облікових записів, довгими та складними. Всюди, де можливо, необхідно використовувати двофакторну автентифікацію.

Крім того, надважливим є використання надійних антивірусних програм.

Також варто відмовитись від російського й піратського програмного забезпечення та встановлювати програми тільки з офіційних джерел.

"І ще одна важлива порада – регулярно робіть резервне копіювання даних. Це дасть вам можливість відновити важливу інформацію у разі успішної кібератаки", - підкреслили в прес-службі Держспецзв’язку.

Незважаючи на успіхи ЗСУ та української ІТ-армії на своїх фронтах, українці не мають плекати надію, що після довгоочікуваного Дня нашої Перемоги, який неодмінно настане, ворог полишить спроби атакувати нашу державу і громадян в цифровому просторі. На жаль, скажений сусід завжди буде вичікувати момент, аби завдати болючого удару у неочікувану мить. Тому українці мають бути готовими до атак на свої комп'ютери й гаджети та знати базові правила цифрової безпеки, адже попереджений – значить озброєний.

Дмитро Петровський

УНІАН в Google News