[Усі посилання у публікації ведуть на сторінки англійською мовою].

З 2008 року Росію вихваляють як кібер-супердержаву. У минулому російські кібератаки призводили до руйнування електромереж, хакерських атак на виборах, банкрутства корпорацій та виведення з ладу військової інфраструктури. Багато країн світу готуються до збільшення кібератак, побоюючись, що Росія проникатиме у глобальні мережі в якості помсти за санкції. В Інтернеті немає кордонів, і навіть локалізована атака може легко перекинутися на решту світу. З 24 лютого ефективних кібератак з Москви не спостерігається.

Вервиця невдач може спонукати Росію здійснити більш серйозні та сміливі цифрові атаки на міську інфраструктуру, ланцюги постачання і військове обладнання у світі. Також можливо, що Росія не повністю використала свої кібер-потужності. Крім того, український уряд повністю готовий протистояти більшості російських атак. У будь-якому випадку, настав час серйозно оцінити можливості російського кібер-жука.

Історія російської кібервійни

Російські військові вперше використали кіберзброю під час вторгнення в Грузію у серпні 2008 року. Цифрові атаки почалися за кілька тижнів до фізичного вторгення. 20 липня на веб-сайт тодішнього президента Міхеіла Саакашвілі була здійснена розподілена атака на кшталт відмови в обслуговуванні (DDoS), яка переповнювала веб-сайт інтернет-трафіком, поки він не перестав працювати. Весь сфабрикований трафік на веб-сайт містив фразу «win+love+in+Russia». Сайт президента був недоступний понад 24 години.

На початку війни з Грузією цифрові атаки були зосереджені на поширенні інформації та її спростуванні. Президент Саакашвілі не зміг підключитися до інтерв'ю з CNN через перебої в системі грузинського голосового протоколу (VoIP). 9 серпня DDoS-атаки призвели до закриття Національного банку Грузії. На сайтах президента та МЗС поруч із зображеннями Міхеіла Саакашвілі опублікували світлини Адольфа Гітлера. Внутрішній трафік на урядові веб-сайти Грузії також був перенаправлений на проросійські джерела новин, які повідомляли про війну.

Якщо Росія продемонструвала свої кіберспроможності в Грузії, то вдосконалила їх в Україні. Після того, як Україна підтримала Угоду про асоціацію з Європейським Союзом у середині 2013 року, Росія організувала операцію Армагеддон, щоб викрасти інформацію в українського уряду та військових чиновників. Під час протестів на Майдані, коли українці вийшли в центр Києва проти проросійського Володимира Януковича, Росія розпочала операцію «Змія», щоб викачувати дані з урядових серверів України. Російські хакери так само зламали систему підрахунку голосів перед парламентськими виборами в жовтні 2014 року.

Більшість кібератак Росії з 2014 року були спрямовані на критично важливу інфраструктуру України. У 2015 та 2016 роках російські хакери проникли в українські електромережі «Прикарпаттяобленерго» та «Чернівціобленерго». Обидва рази електропостачання було дистанційно відключено, внаслідок чого мешканці Івано-Франківська (на заході України) та Києва залишилися без світла понад 5 годин. У 2016 році на 2 дні закрили Держказначейство, Мінфін та Пенсійний фонд.

Через взаємопов’язану природу Інтернету, навіть локальні кібератаки можуть швидко стати глобальними. Вірус Petya 27 червня 2017 року, розроблений для українських банків, електрокомпаній, новин та урядових сайтів, став «найнищівнішою кібератакою в історії». За лічені дні вірус перемістився із систем радіаційного моніторингу в Чорнобилі до глобальної судноплавної компанії Maersk та сотні інших. За оцінками, збитки від кібератаки в усьому світі склали 10 мільярдів доларів.

Цифрове вторгнення Росії в Україну

Перші дні вторгнення у 2022 році свідчать про те, що Росія використовує аналогічні схеми, які випробували у Грузії. Кібератаки були зосереджені на урядові веб-сайти, ЗМІ та критичну фінансову інфраструктуру. Але з 24 лютого більшість цифрових атак було зірвано. Україна використовує пильні кібергрупи як для захисту власних систем, так і для нападу на Росію.

Як і в Грузії, Росія напередодні вторгнення в Україну організували масові кібератаки. 14 січня 2022 року російська атака зруйнувала понад 70 українських урядових сайтів. Сайти були зіпсовані картинками українською, російською та польською мовами: «Бійтеся і чекайте найгіршого… це вам за ваше минуле, сьогодення і майбутнє… і за історичні землі». Усі сайти були відновлені за кілька годин.

Паралельна атака відбулася 13 січня 2022 року. Центр розвідки загроз Microsoft (MSTIC) виявив Whisper Gate, зловмисне програмне забезпечення, призначене для остаточного видалення всіх файлів на комп’ютері. У MSTIC зазначили, що зловмисне програмне забезпечення було призначене для «урядових, некомерційних та інформаційно-технологічних організацій, які базуються в Україні». Через за кілька годин Microsoft випустила патч для видалення шкідливого програмного забезпечення.

За день до вторгнення в Україну, Росія розгорнула дві кібероперації проти українського уряду. Код зловмисного програмного забезпечення Isaac Wiper і Hermetic Wiper свідчить про те, що атаки були сплановані набагато раніше. Код був зафіксований на комп’ютерах-мішенях атаки принаймні з 28 грудня 2021 року. Зловмисне програмне забезпечення було призначене для видалення даних з жорсткого диска та швидкого поширення у системі.

Кібервійна здебільшого призначена для захоплення потоку інформації та порушення роботи життєво важливих органів. З початку війни Україна не зазнала жодних серйозних кібератак. Український Інтернет продовжує працювати, наративи президента Володимира Зеленського про війну продовжують домінувати у депешах, які надсилаються через смартфони, а світ переважно заборонив російські державні інформаційні телеканали.

Проте, на відміну від війни в Грузії та Криму, інформаційний пресинг Росії не працює в Україні. Українці як ніколи єдині у відкиданні російської дезінформації. Великі медіакомпанії України об’єдналися на одній платформі, щоб транслювати єдиний наратив. Офіційні телеграм-канали в основному успішно блокують російських ботів і передають офіційні урядові повідомлення.

У всякому разі, найбільшою жертвою кібервійни стала Росія, а не Україна. Російські медіа-компанії ТАСС, Коммерсант, Известия, Фонтанка, Forbes, РБК і понад 300 урядових веб-сайтів були тимчасово відключені 28 лютого, на яких відображалися антипутінські повідомлення. Російські телеканали атакували, щоб увімкнути на на них українські пісні. В Інтернет потрапили документи білоруських виробників зброї та російського Ощадбанку.

Правду про війну в Україні всіляко поширюють в Росії. На неактивних російських сайтах з’явилося повідомлення «Шановні громадяни. Ми закликаємо вас припинити це божевілля, не відправляти своїх синів і чоловіків на вірну смерть. Путін змушує нас брехати і наражає на небезпеку». 7 березня державні телеканали Росії були зламані, і там показали кадри війни в Україні.

Український уряд голосно просить глобальної допомоги у кіберпросторі. Міністр цифрової трансформації України Михайло Федоров закликав хакерів усього світу долучитися до цифрової боротьби з Росією. 24 лютого на хакерських форумах у цілому світі розпочався набір волонтерів із повідомленням «Українська кіберспільнота! Настав час долучитися до кіберзахисту нашої країни».

Цифрова війна в Україні перетворилася на глобальну війну для всіх. Незалежні та підтримувані державою атаки як в Росії, так і в Україні, ймовірно, заплутають ситуацію на місцях. Стає неможливою, як організація, так і атрибуція кібератак. Хоча залишається незрозумілим, чи має намір і чи здатний уряд Росії вчинити більш руйнівні кібератаки, увесь світ спостерігає за українськими інтернет-мережами.

Експерти з Ізраїлю, Сполучених Штатів і Сінгапуру попереджають, що кібератаки тільки починаються, і що вони неминуче переростуть у глобальну проблему. Джеймс Салліван з аналітичного центру оборони та безпеки Великобританії RUSI зазначає: «Ми все одно повинні пам’ятати, що Росія, маючи правильну стратегічну мету та належну кількістю ресурсів, безперечно, зосередилася б на західній інфраструктурі, якщо це буде для неї вигідно».

---

 

Щоб дізнатися більше, перегляньте наші тематичні статті про російське вторгнення в Україну.