З початку повномасштабного вторгнення в Україну паралельно йде велика кібервійна з Росією. За останні три роки українці чули про масові кібератаки хакерів, які порушили роботу Укрпошти, Monobank, атакували ЄДЕО, а також ресурси Міністерства оборони.
При цьому цілі та напрямки роботи ворожих кіберзлочинців поступово змінювалися. У 2024 році російські хакери здійснили масштабну атаку на систему безпеки мережі Київстар, а згодом відключили Єдині державні реєстри Мін’юсту.
Деякі приватні хакерські групи також почали націлюватися на Росію. Про це повідомив голова Держспецзв’язку Олександр Потій в інтерв’ю Укрінформу.
«Українські інформаційні системи атакують хакерські угруповання, які по суті є підрозділами російських спецслужб: ФСБ – UAC-0010 (Армагеддон), UAC-0036 (Calisto), Генштабу ЗС РФ – UAC-0002 (Sandworm), UAC-0001 (APT28) або інші угруповання, рівно ж підконтрольні російським спецслужбам.
Серед останніх груп є значна кількість хактивістських організацій, таких як XakNet, CyberArmyofRussia, Zarya та інші. Ці групи спеціалізуються насамперед на DDoS-атаках, поширенні пропаганди та інформаційному тиску. Однак деякі з них також контролюються російськими спецслужбами та використовуються для публічної демонстрації «досягнень» у кібератаках.
Крім того, деякі приватні хакерські групи почали працювати на країну-агресора. Наприклад, UAC-0050, яка оголосила про припинення «професійної» діяльності під брендом «DaVinci Group» всього за кілька днів до вторгнення Росії в 2022 році, зараз є однією з найактивніших груп.
Російські хакери націлені насамперед на організації, які відіграють ключову роль у функціонуванні держави та забезпеченні національної безпеки. До них належать сектор безпеки та оборони, органи місцевого самоврядування та критична інфраструктура, зокрема енергетичний сектор.
Особлива увага приділяється державним органам, де може зберігатися інформація, яка може бути використана для досягнення політичних і військових цілей, а також для організації подальших кібератак. Це можуть бути дані про витрати бюджету, постачальників або навіть персональні дані співробітників, компаній або військовослужбовців. Протягом багатьох років значна увага також приділялася медіа-сектору, оскільки він є засобом впливу на громадську думку шляхом поширення дезінформації та дискредитації державних органів».
У 2022 році Урядова група реагування на комп’ютерні надзвичайні ситуації (CERT-UA), що діє при Держспецзв’язку, лише за півроку зафіксувала 1350 кібератак.
«Ми спостерігаємо тенденцію до зростання загальної кількості кіберінцидентів протягом багатьох років. Якщо порівнювати перше півріччя минулого року з аналогічним періодом 2022 року, то ця кількість зросла до 1739. Проте кількість інцидентів високого та критичного рівня зменшилася.
Проте за ці роки ми побачили, наскільки динамічною є війна в кіберпросторі. Справа не тільки в кількості атак (хоча кількісні цифри вражають), а в здатності ворожих кіберзлочинців адаптуватися.
Російські хакери продемонстрували значну адаптивність, швидко перебудувавши свою діяльність, змінивши цілі, підходи та вдосконаливши інструменти. Це надзвичайно важливий досвід, який потребує ретельного аналізу, оскільки він підкреслює не лише критичну важливість захисту інформаційних систем у кіберпросторі, але й те, що процес зміцнення кібербезпеки не можна зупиняти ні на мить. Будь-яка невелика пауза дасть перевагу противнику, який уже працює над новими способами обходу наявних у нас систем захисту.
Щодо 2025 року ще рано робити прогнози, але ми припускаємо, що кількість інцидентів залишиться на тому ж рівні, що й у 2024 році».
На Росію почали працювати приватні хакерські групи
