UA / RU
Підтримати ZN.ua

The Economist: Російські хакери готують новий кібернаступ проти України

Весняний кібернаступ може початися вже найближчим часом.

Минулорічний кібернаступ Росії проти України був швидким і шаленим, але й таким, що викликав розчарування. Під час нього хакери здійснили, можливо, найбільшу в історії атаку на комп'ютерні мережі. 

Україна була добре підготовлена. І за підтримки іноземних технологічних компаній і союзників відбила багато з цих ударів, всупереч усім очікуванням, зберігши роботу зв'язку і найважливіших державних послуг. Але кібервійна, як і фізична, еволюціонує, - пише The Economist.

Російські кібервійська, яких зображують як незграбних невдах, насправді пристосувалися до обставин, - стверджує Ден Блек, який до грудня служив у відділі аналізу кіберзагроз НАТО, а зараз працює в Mandiant, фірмі з кібербезпеки, що входить до складу Google. Під час свого наступу на сході України з квітня по липень Росія розширила свої кібероперації в Польщі і Східній Європі з метою збору розвідувальної інформації про постачання зброї в Україну.

Читайте також: WSJ: Росія в обмін на дрони постачає Ірану кіберзброю
 

ГРУ почало використовувати більше шкідливого програмного забезпечення з кримінальних ринків на додаток до більш досконалих інструментів власного виробництва.

У статті для аналітичного центру IISS Блек пише, що російські війська почали демонструвати ознаки «більш підготовленої і посиленої кіберпрограми» з жовтня, коли українська армія вела наступальні дій на півдні і сході. Зокрема, посилилися кібератаки на енергетичні, водні та логістичні об'єкти, паралельно з ударами безпілотників і ракет по українській енергосистемі. Це вказує на скоординовану стратегію посилення міжгалузевого тиску, стверджує Блек. Український звіт щодо кібербезпеки, опублікований 8 березня, говорить, що кількість кіберінцидентів, які були класифіковані як «критичні» і «надзвичайно небезпечні» різко зросла в грудні, досягнувши найвищого рівня з першого тижня війни.

Цей тиск продовжує зростати. 15 березня компанія Microsoft Threat Intelligence, яка займається моніторингом українських мереж, попередила, що ГРУ «готується до нової руйнівної кампанії»,  яка буде включати розвідувальні операції щодо важливих об'єктів. Темпи поширення шкідливого програмного забезпечення wiper, яке знищує дані, «нагадує перші дні вторгнення». З січня до середини лютого хакери, що працюють на три основні російські спецслужби, намагалися проникнути до систем урядових і військових об'єктів у 17 європейських країнах, прокладаючи шляхи або для шпигунства, або для дестабілізації - доступ до мереж дозволяє і те, і інше.

Російська кібердоктрина також робить ставку на інформаційну війну. У листопаді  один з веб-сайтів почав публікувати приватні повідомлення двох високопосадовців у Молдові. Це була класична операція «зламу і витоку», подібна до тієї, яку ГРУ провело напередодні президентських виборів в США у 2016 році. 10 березня Білий дім публічно звинуватив Росію у спробі організувати державний переворот у Молдові. Нещодавно російська пропаганда також поширила фальшиві заяви про те, що українських біженців за кордоном нібито екстрадують і призивають в українську армію.

«Російська армія виснажує себе в грубих і дорогих наземних атаках на сході України. У неї залишилося мало наступального потенціалу. Але легше здійснювати кібератаки, ніж створювати нові батальйони», - пише The Economist.

Читайте також: Україні варто готуватися до нової фази кібервійни з Росією — POLITICO

Деякі складні операції тільки починають проявлятися. Нещодавно компанія Microsoft виявила, що Росія використовувала вразливість «нульового дня», про яку раніше не було відомо. Ця вразливість була використана не лише проти України, але й проти урядового, військового, енергетичного та логістичного секторів Польщі, Румунії та Туреччини. 

«Європейська енергетична безпека та логістика знаходяться під прицілом,  і ці пріоритети не зменшуються», - попереджає Блек.

Україна потребує безперервної кібердопомоги так само, як і постійного постачання снарядів. 22 лютого нідерландські розвідувальні служби попередили, що стійка оборона України «може бути стійкою лише доти, доки західна підтримка залишатиметься такою ж інтенсивною і адаптивною, як і кібероперації російських спецслужб». Блек погоджується з цим. 

«Реальність в тому, що війна не закінчилась. Взаємодія між наступом і обороною все ще може змінитися, оскільки Росія продовжує вчитися на своїх ранніх помилках», - сказав він.