RU

Огляд | Трибунал для хакерів РФ. Кого Росія залучає до кібератак та як їх каратимуть

Трибунал для хакерів РФ. Кого Росія залучає до кібератак та як їх каратимуть - Фото
Російські хакери у розшуку ФБР. Фото: EPA
23.01.2023, 10:00

За рік після перших великих кібератак Україна утримала сервіси та інфраструктуру. Наразі стоїть питання, як каратимуть російських кіберзлочинців

У середині січня 2022 року Росія здійснила першу велику кібератаку напередодні вторгнення. Хакери атакували сайти українських міністерств, урядовий портал, портал судової влади, судові реєстри та сайт "Дія" – загалом близько 70 ресурсів. Атака стала найпотужнішою за чотири роки.

Спроби зламати кібербезпеку України тривали як до, так і після 24 лютого. У ніч перед вторгненням Росія збиралася знищити весь кіберзахист України, а також атакувала супутникову мережу Viasat, щоб залишити нашу країну без звʼязку.

Відповіддю світу на перші кібератаки перед великою війною стала допомога від іноземних урядів та IT-компаній. "Це апаратне та програмне забезпечення, віртуальні хмарні середовища, консалтинг та розвідка кіберзагроз. Все це Україна застосовує для попередження кібератак на організації та інфраструктуру", – каже Віктор Жора, заступник голови Держспецзв'язку з питань цифрового розвиткуLiga.Tech спитала у фахівця про те, як світ каратиме російських кіберзлочинців та кого ще атакує Росія.

Пік кібератак на енергетику був у березні

З початку 2023 року фахівці Держспецзвʼязку зафіксували 43 кіберінциденти – це майже удвічі менше, ніж було в той самий час торік – 83. Напрями російських кібератак цього року не змінилися. Це органи держвлади, телеком, IT, підприємства критичної інфраструктури, а також логістика, транспорт, медіа.

Паралельно з ракетними обстрілами тривають кібератаки на енергетику, але "на щастя, вони не завершуються успіхом", каже Віктор Жора. Так само російські хакери намагалися втрутитися у роботу української енергетики на початку вторгнення і наприкінці осені, коли вже тривали масовані ракетні обстріли.

Водночас пік кібератак на енергетику, зазначає Віктор Жора, спостерігався у березні, коли енергетична система України підʼєднувалася до європейської.

З поплічників – лише білоруські спецслужби

Вже не перший місяць окупанти використовують проти України іранські дрони-камікадзе, США повідомляють про передачу північнокорейської зброї російським найманцям з ПВК Вагнера. А от у кіберпросторі єдиним поплічником Росії поки є лише одна країна. "У нас немає підтвердження інформації, що інші країни залучені до кіберагресії з боку Росії. Але точно є свідчення, що до кіберагресії з боку РФ залучені спецслужби Республіки Білорусь", – говорить Віктор Жора. 

Атаки здійснюються на наших партнерів – це країни Балтії, Польща, інші держави Євросоюзу, США.

Основною ціллю кібератак РФ зараз є саме Україна. До цього протягом останніх восьми років наша країна перебувала на другому місці у світі після США за кількістю кібератак на державу. 

Але ми не є єдиною ціллю російських хакерів, атаки здійснюються й на наших партнерів – це країни Балтії, Польща, інші держави Євросоюзу, США тощо. "На відміну від конвенційної війни, коли агресору дуже важко перекинути свої угруповання від кордонів України до кордонів інших країн, у кіберпросторі це робиться дуже швидко. Сьогодні вони атакують Україну, завтра – зовсім іншу державу", – пояснює фахівець. 

Військовий кіберзлочин – нове слово у війні

У війні Росія порушила безліч міжнародних угод, це ж стосується і дій у кіберпросторі, каже представник Держспецзвʼязку.

Більшість хакерських угруповань, які атакують Україну, походять з РФ.

У кібербезпеці важливо провести атрибуцію, тобто визначити, хто стоїть за атаками. До роботи над цим залучені Сполучені Штати. Їхні спеціалісти вже розслідували атаку на супутникову систему Viasat у перші години повномасштабного вторгнення і засвідчили причетність РФ, до цієї заяви приєдналися 27 країн, включно з Україною.

Вже відомо, що більшість хакерських угруповань, які атакують Україну, походять з РФ. І ці дії можуть бути розслідувані у межах кримінальних проваджень на міжнародному рівні, стверджує Віктор Жора.

Оскільки супроводження кібератаками фізичної війни – це ситуація, відмінна від звичайного інтернет-шахрайства, Україна ініціювала новий концепт, військовий кіберзлочин. "Це атака на критичну інформаційну інфраструктуру під час воєнних дій, яка має на меті завдати максимальної шкоди, зокрема цивільному населенню. Є велика кількість кібератак, які ми зафіксували як ті, що підтримують військові дії РФ", – пояснює Віктор Жора.

З весни 2022 року Україна вже накопичила доказову базу щодо російських кіберзлочинів. Поки вивчається питання, чи може Міжнародний кримінальний суд в Гаазі розглядати такі випадки, каже Віктор Жора: "Зараз тривають дискусії, чи можуть військові хакери, які здійснювали атаки на Україну, притягатися до відповідальності як воєнні злочинці".

За 11 місяців великої війни ворог так і не зміг досягти своїх стратегічних цілей, навіть попри надзвичайно велику кількість кібератак та їхню складність. Українські електронні сервіси та інфраструктура тримаються. Досвід України у відбитті кібератак може стати основою для створення глобальної екосистеми кібербезпеки, вважають у Держспецзвʼязку. У відомстві кажуть, що Україна готова ділитися та вже ділиться рекомендаціями з підвищення кібергігієни, зміцнення інфраструктури. Це має стати у пригоді партнерам нашої країни для захисту від кіберагресії Росії.

Трибунал для хакерів РФ. Кого Росія залучає до кібератак та як їх каратимуть
Лев Шевченко
Редактор LIGA.Tech
Якщо Ви помітили орфографічну помилку, виділіть її мишкою і натисніть Ctrl+Enter.

Коментарі

Останні новини