СБУ розповіла, що у 2021 році нейтралізувала понад 2 тисячі кібератак на урядові ресурси України

Вслід за Кіберполіцією про свою роботу за підсумками 2021 року відзвітувала СБУ — за минулий рік правоохоронці локалізували понад 2 тисячі кібератак на електронні ресурси органів влади та стратегічно важливі об’єкти критичної інфраструктури. У звіті СБУ також розповідається, як відомство захищало кіберпростір України, а також боролось з фейками та пропагандою.

За матеріалами СБУ, 80 зловмисників притягнуто до кримінальної відповідальності, 26 з них — засуджено до різних термінів покарання. Окремо відзначається десятки викриття десятків мереж інтернет-агентури спецслужб РФ, які проводили ворожі інформаційні диверсії та розповсюджували провокаційні матеріали з закликами до захоплення влади та порушення територіальної цілісності України через спеціально створені інтернет-платформи та групи у соцмережах. За злочини проти державної безпеки нашої країни більше ніж 30 зловмисникам повідомлено про підозри, за майже 40 фактами правопорушень — обвинувальні вироки суду.

Серед найбільш резонансних кіберзлочинів СБУ згадує наступні:

• Відбиття потужної кібератаки на урядові сайти у березні 2021 року, яку організували представники підконтрольного ФСБ РФ хакерського угруповання Armageddon. Наразі вісьмом зловмисникам повідомлено про підозру у державній зраді.
• Знешкодження транснаціональної групи хакерів, яка вразила понад 150 комп’ютерних мереж вітчизняних та іноземних компаній вірусом Egregor.Збитки від злочинних дій зловмисників становили понад 80 млн доларів.
• Ліквідація 20 ботоферм загальною потужністю майже 150 тисяч акаунтів, яка на замовлення з РФ поширювала через соцмережі дезінформацію та антиукраїнські гасла.
• Знищення злочинноїсхеми з реєстром документів моряків, яка приносила організаторам до $150 млн на рік.
• Запобігання масштабному розкраданню державних грошей на закупівлі ноутбуків для українських шкіл по програмі «Ноутбук кожному вчителю».

Прикметно, що СБУ опублікувала звіт про роботу на тлі нещодавньої масштабної кібератаки, яка охопила 70 сайтів державних органів. 17 січня в СБУ повідомили, що 95% держсайтів, які постраждали від кібератаки 14 січня, вже відновили роботу, а зловмисники проводили атаку одночасно за трьома векторами — вони використовували вразливості систем управління контентом сайту (OctoberCMS) та Log4j, а також скомпрометовані облікові записи співробітників компанії-розробника.

Кібератака на сайти державних органів: 95% сайтів вже відновили свою роботу + версія щодо комбінації трьох векторів атаки (supply chain attack, OctoberCMS та Log4j)