Скріншот із Today’s reports [1] про децентралізовані атаки на російський Інтернет.
[Усі посилання у публікації ведуть на сторінки англійською мовою].
З 2008 року Росію вихваляють як кібер-супердержаву [2]. У минулому російські кібератаки призводили до руйнування електромереж [3], хакерських атак на виборах [4], банкрутства корпорацій [5] та виведення з ладу військової інфраструктури [6]. Багато країн світу готуються до збільшення кібератак, побоюючись, що Росія проникатиме [7] у глобальні мережі в якості помсти за санкції. В Інтернеті немає кордонів, і навіть локалізована атака може легко перекинутися на решту світу [8]. З 24 лютого ефективних кібератак з Москви не спостерігається [9].
Вервиця невдач може спонукати Росію здійснити більш серйозні та сміливі цифрові атаки на міську інфраструктуру, ланцюги постачання і військове обладнання у світі. Також можливо, що Росія не повністю використала свої кібер-потужності. Крім того, український уряд повністю готовий [10] протистояти більшості російських атак. У будь-якому випадку, настав час серйозно оцінити можливості російського кібер-жука.
Історія російської кібервійни
Російські військові вперше використали кіберзброю під час вторгнення в Грузію у серпні 2008 року. Цифрові атаки почалися за кілька тижнів до фізичного вторгення [11]. 20 липня на веб-сайт тодішнього президента Міхеіла Саакашвілі була здійснена розподілена атака на кшталт відмови в обслуговуванні (DDoS), яка переповнювала веб-сайт інтернет-трафіком, поки він не перестав працювати. Весь сфабрикований трафік на веб-сайт містив фразу «win+love+in+Russia». Сайт президента був недоступний понад 24 години.
На початку війни з Грузією цифрові атаки були зосереджені на поширенні інформації та її спростуванні. Президент Саакашвілі не зміг підключитися до інтерв'ю з CNN через перебої [11] в системі грузинського голосового протоколу (VoIP). 9 серпня DDoS-атаки призвели до закриття [11] Національного банку Грузії. На сайтах президента та МЗС поруч із зображеннями Міхеіла Саакашвілі опублікували світлини Адольфа Гітлера. Внутрішній трафік на урядові веб-сайти Грузії також був перенаправлений [11] на проросійські джерела новин, які повідомляли про війну.
Зображення [12], опубліковане на сайті Міністерства закордонних справ Грузії після російської кібератаки. [Нам потрібне джерело зображення, яке також має вказувати правила авторського права, згідно з якими ми його використовуємо, і, якщо це ліцензія Creative Commons, посилання на ліцензію.]
Більшість кібератак Росії з 2014 року були спрямовані на критично важливу інфраструктуру України. У 2015 та 2016 роках російські хакери проникли [16] в українські електромережі «Прикарпаттяобленерго» та «Чернівціобленерго». Обидва рази електропостачання було дистанційно відключено, внаслідок чого мешканці Івано-Франківська (на заході України) та Києва залишилися без світла понад 5 годин. У 2016 році на 2 дні закрили [17] Держказначейство, Мінфін та Пенсійний фонд.
Через взаємопов’язану природу Інтернету, навіть локальні кібератаки можуть швидко стати глобальними. Вірус Petya [18] 27 червня 2017 року, розроблений для українських банків, електрокомпаній, новин та урядових сайтів, став «найнищівнішою кібератакою в історії». За лічені дні вірус перемістився із систем радіаційного моніторингу в Чорнобилі до глобальної судноплавної компанії Maersk та сотні інших. За оцінками [18], збитки від кібератаки в усьому світі склали 10 мільярдів доларів.
Цифрове вторгнення Росії в Україну
Перші дні вторгнення у 2022 році свідчать про те, що Росія використовує аналогічні схеми, які випробували у Грузії. Кібератаки були зосереджені на урядові веб-сайти, ЗМІ та критичну фінансову інфраструктуру. Але з 24 лютого більшість цифрових атак було зірвано [19]. Україна використовує пильні кібергрупи як для захисту власних систем, так і для нападу на Росію.
Як і в Грузії, Росія напередодні вторгнення в Україну організували масові кібератаки. 14 січня 2022 року російська атака [20] зруйнувала понад 70 українських урядових сайтів. Сайти були зіпсовані картинками українською, російською та польською мовами: «Бійтеся і чекайте найгіршого… це вам за ваше минуле, сьогодення і майбутнє… і за історичні землі». Усі сайти були відновлені за кілька годин.
Зображення [21], опубліковане на першій сторінці урядових сайтів України після російських кібератак. [Нам потрібна інформація про авторські права]
За день до вторгнення в Україну, Росія розгорнула дві кібероперації проти українського уряду. Код зловмисного програмного забезпечення Isaac Wiper [24] і Hermetic Wiper [24] свідчить про те, що атаки були сплановані набагато раніше [24]. Код був зафіксований на комп’ютерах-мішенях атаки принаймні з 28 грудня 2021 року [25]. Зловмисне програмне забезпечення було призначене для видалення даних з жорсткого диска та швидкого поширення у системі.
Кібервійна здебільшого призначена для захоплення потоку інформації та порушення роботи життєво важливих органів. З початку війни Україна не зазнала жодних серйозних кібератак [26]. Український Інтернет продовжує працювати, наративи президента Володимира Зеленського про війну продовжують домінувати у депешах [27], які надсилаються через смартфони, а світ переважно заборонив [28] російські державні інформаційні телеканали.
Проте, на відміну від війни в Грузії та Криму, інформаційний пресинг Росії не працює в Україні [29]. Українці як ніколи єдині у відкиданні російської дезінформації. Великі медіакомпанії України об’єдналися [30] на одній платформі, щоб транслювати єдиний наратив. Офіційні телеграм-канали в основному успішно блокують російських ботів [31] і передають офіційні урядові повідомлення.
У всякому разі, найбільшою жертвою кібервійни стала Росія, а не Україна. Російські медіа-компанії ТАСС, Коммерсант, Известия, Фонтанка, Forbes, РБК і понад 300 урядових веб-сайтів були тимчасово відключені [32] 28 лютого, на яких відображалися антипутінські повідомлення. Російські телеканали атакували [33], щоб увімкнути на на них українські пісні. В Інтернет потрапили [34] документи білоруських виробників зброї та російського Ощадбанку.
Правду про війну в Україні всіляко поширюють в Росії. На неактивних російських сайтах з’явилося повідомлення [35] «Шановні громадяни. Ми закликаємо вас припинити це божевілля, не відправляти своїх синів і чоловіків на вірну смерть. Путін змушує нас брехати і наражає на небезпеку». 7 березня державні телеканали Росії були зламані [36], і там показали кадри війни в Україні.
Український уряд голосно просить глобальної допомоги у кіберпросторі. Міністр цифрової трансформації України Михайло Федоров закликав хакерів усього світу [37] долучитися до цифрової боротьби з Росією. 24 лютого на хакерських форумах у цілому світі розпочався набір волонтерів [38] із повідомленням «Українська кіберспільнота! Настав час долучитися до кіберзахисту нашої країни».
Цифрова війна в Україні перетворилася на глобальну війну для всіх [39]. Незалежні та підтримувані державою атаки як в Росії, так і в Україні, ймовірно, заплутають ситуацію на місцях. Стає неможливою [39], як організація, так і атрибуція кібератак. Хоча залишається незрозумілим, чи має намір і чи здатний уряд Росії вчинити більш руйнівні кібератаки, увесь світ спостерігає [40] за українськими інтернет-мережами.
Експерти з Ізраїлю, Сполучених Штатів і Сінгапуру попереджають, що кібератаки тільки починаються [40], і що вони неминуче переростуть у глобальну проблему. Джеймс Салліван з аналітичного центру оборони та безпеки Великобританії RUSI зазначає [41]: «Ми все одно повинні пам’ятати, що Росія, маючи правильну стратегічну мету та належну кількістю ресурсів, безперечно, зосередилася б на західній інфраструктурі, якщо це буде для неї вигідно».
Щоб дізнатися більше, перегляньте наші тематичні статті про російське вторгнення в Україну [42].