Кибератаки России в Украине, исследование Microsoft

Связанные с Россией хакеры запустили сотни кибератак в Украине, заявляет Microsoft

Война с Россией идет сейчас на всех фронтах, включая информационную безопасность.

По крайней мере шесть хакерских групп, связанных с российским правительством, предприняли сотни попыток кибератак на Украине после вторжения России в феврале, в том числе десятки с целью уничтожить компьютерные системы, согласно новому исследованию Microsoft Corp.

По словам Microsoft, хакерская активность Москвы представляет собой постоянные попытки подрывных и разрушительных операций, часто тактически сочетающихся с военными маневрами российской армии в дополнение к традиционному кибершпионажу. Хотя многие атаки были успешными, киберзащита Украины отразила многие другие, и Украине до сих пор в значительной степени удавалось избегать масштабных или общенациональных киберразрушений, которых западные официальные лица опасались в начале войны.

«Атаки не только привели к деградации систем учреждений в Украине, но также были направлены на то, чтобы лишить людей доступа к надежной информации и жизненно важным службам, а также попытаться подорвать доверие к руководству страны», — сказал Том Берт, вице-президент Microsoft по безопасности и доверию клиентов.

На брифинге с журналистами в среду Виктор Жора, заместитель начальника Госспецсвязи Украины, сказал, что, по его мнению, Россия активировала все свои наступательные кибервозможности против Украины, поскольку война затянулась, и вряд ли развернет «совершенно новые» или неожиданные кибернетические средства.

Взрыв на телебашне в Киеве в марте. ФОТО: КАРЛОС БАРРИА/REUTERS

«Они представляют серьезную угрозу. Было бы ошибкой недооценивать их потенциал», — сказал г-н Жора. «Но в то же время… я полагаю, что мы вполне способны противостоять в кибервойне и войне вообще».

По словам Берта, поддерживаемые Россией хакеры также «готовились к конфликту» еще в марте 2021 года, очевидно, в надежде получить более широкий доступ к украинским сетям, который можно было бы использовать во время войны. К середине 2021 года некоторые из хакеров нацелились на поставщиков цепочки поставок в Украине и других странах, «чтобы обеспечить дальнейший доступ не только к системам в Украине, но и в государствах-членах НАТО», — сказал Берт, имея в виду Организацию Североатлантического договора. Поставщики цепочки поставок — это компании, которые продают программное обеспечение или другие продукты, которые широко используются другими компаниями, что делает их удобными целями для хакеров.

Посольство России в Вашингтоне не сразу ответило на запрос о комментариях. Москва регулярно отвергает обвинения в кибератаках против других стран и заявляет, что недавно стала жертвой кибератак, предпринятых западными державами.

Новые выводы Microsoft в значительной степени подтверждают то, что до сих пор наблюдали эксперты по кибербезопасности, крупные технологические компании и представители западной разведки: в то время как крупномасштабные атаки были заблокированы или сорваны, российские хакеры очень активны в начавшейся войне, сосредоточив большую часть своих усилий на более ограниченных тактических операциях для поддержки своей армии.

Некоторые атаки были топорными и сводились к простым неприятностям, замедляя интернет-сервисы у некоторых украинцев или полностью отключая их, портя веб-сайты и уничтожая файлы на небольшом количестве компьютеров. Другие добились большего, чем заставили украинских киберзащитников потрудиться. Совсем недавно, когда стратегические цели России сместились на восток Украины, были обнаружены новые и более тревожные атаки на энергетический сектор Украины.

Хакеры атаковали украинское правительство и критическую инфраструктуру с самого начала войны, но за последние три недели исследователи из Cisco Systems Inc. наблюдали постепенное увеличение изощренных атак со стороны более опытных хакеров, сказал Мэтт Олни, директор Cisco по анализу угроз. «Раньше это было что-то вроде слона в посудной лавке», — сказал он. «Теперь это больше похоже на изощренную кражу произведений искусства».

В некоторых случаях российские кибератаки казались «тесно связанными, а иногда и напрямую приуроченными к ее активным военным операциям», — сказал Берт. Он привел пример кибератак на крупную телекомпанию «Укртелеком» 1 марта, в тот же день, когда российские войска нанесли ракетный удар по телебашне в Киеве. Другой пример: в середине марта отдельная российская хакерская группа похитила данные из организации по ядерной безопасности через несколько недель после захвата Россией атомных электростанций, сообщила Microsoft.

Попытки гибридизовать войну также были замечены в дезинформационном пространстве. По словам Microsoft, поскольку Мариуполь подвергался длительной осаде со стороны российских войск, некоторым украинцам было отправлено электронное письмо от российской хакерской группы, выдававшей себя за жителя города, которая обвинила украинское правительство в том, что оно бросило своих граждан.

В отличие от доверия, выраженного Жорой украинскому правительству, американские и западные разведчики заявили, что, по их мнению, у России есть возможности и ресурсы для нанесения гораздо более разрушительных кибератак против Украины, чем то, что было замечено до сих пор. Некоторые говорят, что первоначальный просчет России в отношении того, что Киев падет через несколько дней, способствовал раннему сдержанию при проведении кибератак на критически важную инфраструктуру, которые могут серьезно подорвать повседневную жизнь в Украине.

Microsoft заявила, что наблюдала около 40 разрушительных кибератак в Украине на сотнях систем. Из них около трети были непосредственно нацелены на украинские государственные органы на национальном, региональном и городском уровне, а более 40% были нацелены на критические сектора инфраструктуры, которые могли иметь косвенные последствия для украинского правительства, вооруженных сил, экономики и населения.

Office in Tbilisi:
Georgia, Tbilisi, Tsereteli Ave 116, 0119
Tel.: +995 (32) 234 16 09
e-mail: infotel@infotel.ge
Office in Kyiv:
03110, Ukraine, Kyiv,
Solomenskaya St., 3-B, office 205
Tel.: +380 (44) 520 2030
Fax: +380 (44) 520 2028
e-mail: infotel@infotel.ua
© Infotel Group 2004 - 2022.
All rights reserved.