Як росія та Україна воюють на кіберфронті

За останній рік кількість кібератак у світі зросла в середньому на 50%.

Перша половина 2022 року демонструє значне зростання атак проти всіх галузей економіки – у середньому 605 на день.

Найчастіше цілями хакерів ставали державний, фінансовий сектори та медіа – близько 2 600 атак щотижня, що на 44% більше, ніж у 2021 році.

Про це йдеться у щорічному звіті з кібербезпеки компанії Check Point. Особливу увагу автори присвятили російсько-українській кібервійні. Ось головні тези звіту.

Як усе почалося

Війна на українському кіберфронті почалася у 2014 році, коли росія запустила масштабну DDoS-атаку на Дарницьку ТЕЦ. Згодом таких атак стало більше. Через три дні після лютневого вторгнення росії кібератаки на державно-військовий сектор України зросли на 196% порівняно з довоєнним періодом.

Рекордом стали 275 DDoS-атак на день. Найпотужніші перевищували 100 Gbps.

Україна теж розгорнула активні дії. За чотири місяці великої війни наша ІТ-армія атакувала понад 4 200 російських онлайн-ресурсів. Кількість фішингових листів східнослов'янськими мовами зросла в сім разів. Третина шкідливих листів була надіслана російським одержувачам з українських адрес електронної пошти.

Дії окупантів

На початку війни зарубіжні кіберспеціалісти відзначали координованість дій військових та хакерів. Наприклад, 1 березня росія обстріляла ракетами київську телевежу, що призвело до зупинки телевізійного мовлення. Водночас росіяни здійснили кібератаку по Концерну радіомовлення, радіозв'язку і телебачення.

Щойно почалася велика війна, найпопулярніші російські APT-групи – угруповання висококваліфікованих хакерів – приєдналися до атак на Україну.

У травні APT28 атакувала місцеві органи влади, імовірно, з метою шпигунства та викрадення тактичних та стратегічних даних. Крім хакерів російськомовного угруповання Conti, групи кіберзлочинців, такі як CoomingProject, оголосили, що допомагатимуть російському уряду і захищатимуть російські цілі від атак.

Ключове проросійське хактивістське угруповання Killnet – група, що просуває політичні ідеї через незаконне використання мереж, – постійно атакує об’єкти критичної інфраструктури країн НАТО за допомогою складних DDoS-атак.

У середині березня 2022 року українська урядова команда реагування на комп'ютерні надзвичайні події CERT повідомила, що кілька груп APT атакували об’єкти критичної інфраструктури. За тиждень війни було 65 таких атак.

Як захищали кіберпростір

Кіберстратегія українських сил стала великою несподіванкою для світу. До цього часу росія мала перевагу, оскільки на її боці були найвідоміші групи APT. Проте Україна сформувала потужну кіберармію за лічені дні.

У перші дні війни ІТ-армія налічувала 175 тис добровольців з усього світу: від білих хакерів та хактивістів до представників таких технологічних компаній як SpaceX Ілона Маска. Навіть всесвітньовідомі Anonymous Collective виступили на боці України, пообіцявши діяти проти росії в кіберпросторі.

У цей же час українці на підпільних форумах закликали допомогти захистити український кіберпростір. Канал досі активний і налічує близько 262 тис учасників. Зараз там публікуються успішні атаки, здійснені проти росії.

Зарубіжні експерти відзначають процес створення фінансованої державою кіберармії безпрецедентним. Ніколи раніше жодному уряду не вдавалося завербувати незалежних кандидатів до глобальної волонтерської організації.

Anonymous за час війни запустила DDoS-атаки на корпоративні, новинні та державні сайти, скомпрометувала понад 90 баз даних телекомунікаційних, роздрібних та урядових організацій росії. Ось найпотужніші атаки 2022 року.

Січень. Україна постраждала від масштабної кібератаки, у результаті якої були ліквідовані кілька сайтів уряду та міністерств.

Лютий. Україна опинилася в центрі серії цілеспрямованих DDoS-атак на Збройні сили, сайти міністерств, громадського радіо та банків. Уряд США офіційно приписав напади головному управлінню генштабу росії.

Березень. Українська ІТ-армія у складі волонтерів з усього світу знищила кілька ключових російських і білоруських сайтів, у тому числі – офіційний сайт кремля.

Квітень. Потужна кібератака на українські електромережі, схожа на спробу злому електромережі Івано-Франківської області у 2015 році.

Серпень. Найпотужніша з початку великої війни атака на сайт "Енергоатома", яку вчинила російська група "Народна кіберармія", використовуючи 7,25 млн бот-юзерів. Під час атаки хакери впродовж трьох годин симулювали сотні мільйонів переглядів основної сторінки цієї державної компанії.

Експерти стверджують, що росія недооцінила Україну не тільки у військовій, а й у кіберсфері. Україна зробила значні інвестиції для покращення кіберзахисту після двох масштабних кібератак у 2015 році та 2017 роках.

Крім того, підтримка країн та глобальних волонтерських організацій дає значні переваги, що має привести до перемоги України на обох фронтах.