Россия меняет тактику кибератак на Украину

В отчете SSSCIP говорится, что, хотя количество серьезных и особо опасных кибератак на Украине существенно сократилось (на 85%) по сравнению с аналогичным периодом прошлого года, общее количество кибератак выросло на 19% по сравнению со второй половиной 2023 года. В частности, удвоилось количество расследованных киберинцидентов, направленных против секторов безопасности, обороны и энергетики.

В 2022 году, в разгар войны, российские хакеры изменили свой подход. Вместо того чтобы атаковать лёгкие цели, такие как слабо защищённые компании и организации, они начали атаковать критически важные системы Украины, такие как компьютерные системы и сети связи. Их целью было уничтожить эти системы, похитить критически важные данные и нарушить связь.

Когда старый метод перестал быть эффективным, в 2023 году российские хакеры сменили цель. На этот раз они атаковали украинские интернет-компании, министерства и государственные учреждения. Целью было нарушить работу правительства и затруднить жизнь граждан. Однако украинцы быстро устранили ущерб.

В 2024 году ситуация на Украине осложняется, поскольку российские хакеры меняют свои цели. Вместо того, чтобы атаковать другие цели, они сосредотачиваются на тех, кто непосредственно участвует в войне, например, на компаниях, предоставляющих услуги военным. Их цель — незаметно проникнуть в эти системы, посеять хаос и собрать информацию.

«Хакеры не только используют каждую уязвимость, но и сосредотачиваются на атаках на важные системы, которые помогают военным действовать более эффективно», — предупредила Евгения Наконечная, глава ГСССИ.

За первые 6 месяцев 2024 года было зафиксировано всего 3 серьезных киберинцидентов, что значительно меньше, чем 31 инцидент за вторые 6 месяцев 2023 года и 27 инцидентов за первые 6 месяцев 2023 года. Большинство инцидентов имели умеренный уровень, их число увеличилось на 32% по сравнению с аналогичным периодом прошлого года.

Количество атак, направленных на сектор безопасности и обороны, выросло более чем вдвое: со 111 во второй половине 2023 года до 276 в первой половине 2024 года. На Украине зафиксирована активность восьми кибергруппировок, некоторые из которых могут быть связаны с Росгвардией, МВД России, Генеральным штабом и Службой специальной связи.

В последнее время ситуация с кибербезопасностью на Украине стала тревожной: число заражений вредоносным ПО резко возросло, достигнув 90%. Основной причиной считается массовая загрузка и использование пользователями пиратского и неофициального программного обеспечения. Это ПО часто содержит вредоносный код, что позволяет хакерам проникать в систему и красть персональные данные, нарушать работу систем и даже парализовать важную национальную инфраструктуру.

Кибератаки, направленные на Украину, вышли за рамки простого уничтожения систем и использовались для незаконного получения прибыли. Российские хакеры запустили сложные кампании по проникновению и краже аккаунтов в популярных мессенджерах, таких как WhatsApp и Telegram.

В марте 2024 года хакерская группа Sandworm осуществила сложную кибератаку, направленную против 20 объектов украинской энергетической инфраструктуры. Воспользовавшись уязвимостью в системе коммунальной компании, они смогли одновременно атаковать несколько критически важных объектов инфраструктуры. Последствия этой атаки были серьёзными: она привела к масштабным отключениям электроэнергии, дефициту воды и тепла, что повлияло на жизни миллионов людей и нанесло огромный экономический ущерб стране.

В отчёте SSSCIP сделан вывод: «Кибервойна не прекращается. Враги постоянно стремятся использовать любую уязвимость для сбора разведывательной информации, особенно нападая на военнослужащих и государственные учреждения. Кибератаки становятся всё более изощрёнными: от рассылки фишинговых писем для кражи паролей до заражения компьютерных систем вредоносным ПО для кражи важных данных. Их цель — не только украсть информацию, но и нарушить работу государственных органов, вызвать панику среди населения и ослабить боевой дух армии».