Розхитування Кремлем України на внутрішніх фронтах

Потужні кібератаки, фейкові протести, агентурні мережі та дезінформація: які інструменти використовує РФ, щоб тримати Україну у постійній напрузі.

Поки на окупованому Донбасі відбуваються, за останньою оцінкою Міноборони, аномальні події, – Росія штучно влаштувала найсильнішу ескалацію, – так само штучно вона розхитує  ситуацію і всередині України. У хід йдуть усі доступні їй інструменти: від масових кібератак до фейкових акцій протесту та диверсій, пише Місто.

Як Росія атакує Україну на внутрішніх фронтах: розбір LIGA.net.

КІБЕРАТАКИ. ХАКЕРИ НА СЛУЖБІ ФСБ

У ці дні Україна “розгрібає” наслідки хакерської атаки, яку в Мінцифрі вже назвали найсерйознішою в історії країни.

15 лютого ПриватБанк, Ощадбанк, сайти ЗСУ та Міноборони зазнали найсильнішої DDoS-атаки. Клієнти банків не могли отримати доступ до інтернет-банкінгу, не працювали банкомати. У США та Британії упевнені, що за кібератаку на українські банки відповідальна Росія.

Окрім банків та військових, нової DDoS-атаки зазнав портал “Дія”.

Ця кібератака відбулася за день до озвученої західними ЗМІ дати можливого вторгнення РФ (16 лютого) та на тлі наполегливих попереджень Білого дому про те, що РФ може спеціально атакувати інформаційні системи перед початком нової агресії.

“За нашими спостереженнями, активізація кібератак регулярно передує загостренню ситуації на кордоні. І кількість, і потужність потроху зростають. Ускладнюється інструментарій атакувальників”, – підтверджують LIGA.net у Держспецзв’язку.

СБУ розслідує зв’язок між останнім кіберинцидентом та попередніми атаками на держсайти 14 січня. “Ми бачимо слід іноземних спецслужб. Зважаючи на нинішні реалії, країна, яка зацікавлена в таких іміджевих ударах по Україні, – це РФ”, – сказав начальник департаменту кібербезпеки СБУ Ілля Вітюк.

У ніч із 13 на 14 січня хакери намагалися “покласти” близько 70 сайтів центральних та регіональних органів влади, зокрема “Дію”.“До цієї атаки теж може бути причетна країна-агресор. Кібератака була проведена на високому операційному рівні та координувалася групою хакерів”, – кажуть у Держспецзв’язку.

“За масштабами атаки та залученими ресурсами це велика організована професійна група з держпідтримкою, найімовірніше – наш північно-східний сусід. Не виключаю, що атака може бути однією з частин спільних військових навчань Росії та Білорусі”, – пояснює LIGA.net голова ГО “Електронна демократія” Володимир Фльонц.

“Ми на 100% можемо стверджувати, що метою атаки була не фінансова вигода, оскільки зловмисники не вимагали грошей, – зазначають у Держспецзв’язку. – Її метою було: 1) дезінформувати населення; 2) відвернути увагу від справжніх замовників; 3) завдати удару українській інфраструктурі, заподіяти якнайбільше шкоди та хаосу”.

Атака супроводжувалась інформацією про витік персональних даних із “Дії”. Влада це заперечує (а ось що говорять кіберспеци).

У Мінцифрі вважають, що ця кібератака є частиною гібридної війни.

“Складно оцінити всі мотиви, найімовірніше, вони комплексні. З одного боку – провести “розвідку боєм”, перевірити швидкість реакції, провести навчання для своїх хакерів у реальних умовах. З іншого – підірвати довіру та посіяти паніку. І, звичайно, видобути розвіддані з тих держсистем, які вдалося зламати”, – вважає Фльонц.

Україна зазнає кібератак різної потужності ще з 2014 року.

“Найпотужніші – це атака на ЦВК, на енергетичну систему в 2015-2016 роках, на Державну казначейську службу, вірус NotPetya в 2017 році. Розслідування всіх цих кібератак показало, що за ними стоїть РФ”, – уточнили LIGA.net в Держспецзв’язку. За NotPetya США звинуватили шістьох співробітників ГРУ РФ.

“За технічними ознаками кібератаку можна пов’язати з певним хакерським угрупуванням, – наголошують у Держспецзв’язку. – Зараз найактивніше атакують державні органи України такі угруповання: Armageddon/Gamaredon, APT29/Cozy Bear/NOBELIUM, Buhtrap”.

Як повідомляє СБУ, у 2021 році було локалізовано понад 2000 кібератак на електронні ресурси органів влади та стратегічно важливі об’єкти критичної інфраструктури. За січень – уже 121.