Огляд | Трибунал для хакерів РФ. Кого Росія залучає до кібератак та як їх каратимуть

У середині січня 2022 року Росія здійснила першу велику кібератаку напередодні вторгнення. Хакери атакували сайти українських міністерств, урядовий портал, портал судової влади, судові реєстри та сайт "Дія" – загалом близько 70 ресурсів. Атака стала найпотужнішою за чотири роки.

Спроби зламати кібербезпеку України тривали як до, так і після 24 лютого. У ніч перед вторгненням Росія збиралася знищити весь кіберзахист України, а також атакувала супутникову мережу Viasat, щоб залишити нашу країну без звʼязку.

Відповіддю світу на перші кібератаки перед великою війною стала допомога від іноземних урядів та IT-компаній. "Це апаратне та програмне забезпечення, віртуальні хмарні середовища, консалтинг та розвідка кіберзагроз. Все це Україна застосовує для попередження кібератак на організації та інфраструктуру", – каже Віктор Жора, заступник голови Держспецзв'язку з питань цифрового розвитку. Liga.Tech спитала у фахівця про те, як світ каратиме російських кіберзлочинців та кого ще атакує Росія.

Пік кібератак на енергетику був у березні

З початку 2023 року фахівці Держспецзвʼязку зафіксували 43 кіберінциденти – це майже удвічі менше, ніж було в той самий час торік – 83. Напрями російських кібератак цього року не змінилися. Це органи держвлади, телеком, IT, підприємства критичної інфраструктури, а також логістика, транспорт, медіа.

Паралельно з ракетними обстрілами тривають кібератаки на енергетику, але "на щастя, вони не завершуються успіхом", каже Віктор Жора. Так само російські хакери намагалися втрутитися у роботу української енергетики на початку вторгнення і наприкінці осені, коли вже тривали масовані ракетні обстріли.

Водночас пік кібератак на енергетику, зазначає Віктор Жора, спостерігався у березні, коли енергетична система України підʼєднувалася до європейської.

З поплічників – лише білоруські спецслужби

Вже не перший місяць окупанти використовують проти України іранські дрони-камікадзе, США повідомляють про передачу північнокорейської зброї російським найманцям з ПВК Вагнера. А от у кіберпросторі єдиним поплічником Росії поки є лише одна країна. "У нас немає підтвердження інформації, що інші країни залучені до кіберагресії з боку Росії. Але точно є свідчення, що до кіберагресії з боку РФ залучені спецслужби Республіки Білорусь", – говорить Віктор Жора. 

Основною ціллю кібератак РФ зараз є саме Україна. До цього протягом останніх восьми років наша країна перебувала на другому місці у світі після США за кількістю кібератак на державу. 

Але ми не є єдиною ціллю російських хакерів, атаки здійснюються й на наших партнерів – це країни Балтії, Польща, інші держави Євросоюзу, США тощо. "На відміну від конвенційної війни, коли агресору дуже важко перекинути свої угруповання від кордонів України до кордонів інших країн, у кіберпросторі це робиться дуже швидко. Сьогодні вони атакують Україну, завтра – зовсім іншу державу", – пояснює фахівець. 

Військовий кіберзлочин – нове слово у війні

У війні Росія порушила безліч міжнародних угод, це ж стосується і дій у кіберпросторі, каже представник Держспецзвʼязку.

У кібербезпеці важливо провести атрибуцію, тобто визначити, хто стоїть за атаками. До роботи над цим залучені Сполучені Штати. Їхні спеціалісти вже розслідували атаку на супутникову систему Viasat у перші години повномасштабного вторгнення і засвідчили причетність РФ, до цієї заяви приєдналися 27 країн, включно з Україною.

Вже відомо, що більшість хакерських угруповань, які атакують Україну, походять з РФ. І ці дії можуть бути розслідувані у межах кримінальних проваджень на міжнародному рівні, стверджує Віктор Жора.

Оскільки супроводження кібератаками фізичної війни – це ситуація, відмінна від звичайного інтернет-шахрайства, Україна ініціювала новий концепт, військовий кіберзлочин. "Це атака на критичну інформаційну інфраструктуру під час воєнних дій, яка має на меті завдати максимальної шкоди, зокрема цивільному населенню. Є велика кількість кібератак, які ми зафіксували як ті, що підтримують військові дії РФ", – пояснює Віктор Жора.

З весни 2022 року Україна вже накопичила доказову базу щодо російських кіберзлочинів. Поки вивчається питання, чи може Міжнародний кримінальний суд в Гаазі розглядати такі випадки, каже Віктор Жора: "Зараз тривають дискусії, чи можуть військові хакери, які здійснювали атаки на Україну, притягатися до відповідальності як воєнні злочинці".

За 11 місяців великої війни ворог так і не зміг досягти своїх стратегічних цілей, навіть попри надзвичайно велику кількість кібератак та їхню складність. Українські електронні сервіси та інфраструктура тримаються. Досвід України у відбитті кібератак може стати основою для створення глобальної екосистеми кібербезпеки, вважають у Держспецзвʼязку. У відомстві кажуть, що Україна готова ділитися та вже ділиться рекомендаціями з підвищення кібергігієни, зміцнення інфраструктури. Це має стати у пригоді партнерам нашої країни для захисту від кіберагресії Росії.

Лев Шевченко

Редактор LIGA.Tech