Кібератаки Росії проти України: досвід у боротьбі із цифровим ворогом 2014-2022 рр

Сергій Петрович Літвінов ННІМВНБ, Факультети/інститути, Студентські публікації No Comments

Літвінов Сергій Петрович

студент групи ЗМмв-2

Науковий керівник: Павлюк Віктор Володимирович 

кандидат історичних наук, професор

КІБЕРАТАКИ РОСІЇ ПРОТИ УКРАЇНИ: ДОСВІД У БОРОТЬБІ ІЗ ЦИФРОВИМ ВОРОГОМ 2014-2022 рр.

Анотація. У статті розглядається досвід України у боротьбі проти кібератак Росії на початку військових дій на Донбасі та після анексії Криму. Досліджено думки експертів та провідних спеціалістів із цифрової безпеки, політиків та військових, які обороняли країну на цифровому фронті. Росія котра безумовно має потужну хакерську мережу, яка проводить атаки не лише на українські урядові сайти, канали, системи безпеки, а й на європейські, натівські структури ,яким може завдати значної шкоди.

Ключові слова: Україна, Росія, війна, НАТО, кібератаки, кібероборона, ЄС, DDoS.

RUSSIAN CYBER ATTACKS AGAINST UKRAINE: EXPERIENCE IN FIGHTING THE DIGITAL ENEMY 2014-2022

Abstract. The article examines the experience of Ukraine in the fight against Russian cyberattacks at the beginning of military operations in Donbas and after the annexation of Crimea. The opinions of experts and leading specialists in digital security, politicians and military personnel who defended the country on the digital front were studied. Russia, which definitely has a powerful hacker network, which carries out attacks not only on Ukrainian government websites, channels, security systems, but also on European and NATO structures, which can cause significant damage.

Key words: Ukraine, Russia, war, NATO, cyber attacks, cyber defense, EU, DDoS.

Актуальність теми дослідження полягає у тому, що Україна є постійною мішенню російських кібератак принаймні з 2014 року. Тисячі атак відбуваються щомісяця, що робить Україну ідеальною для тих, хто хоче випробувати нову кіберзброю, тактику та інструменти. З 24 лютого 2022 року атаки мали обмежений масштаб, і очікувана – але невдала – атака на електромережі відбулася лише протягом другого місяця війни. Експерти припускають причину такої «помітної відсутності» кібератак. Пояснення варіюються від високого рівня захисту української мережі інформаційних технологій (ІТ) до опори російських військових сил на українську ІТ-інфраструктуру. У той час як деякі експерти відзначають, що російські наступальні кіберпотенціали могли бути завищеними, інші припускають, що Росія, можливо, просто чекає іншого сприятливого моменту для масованих атак. Масштабна кібератака може швидко поширитися на інші країни. 21 березня 2022 року президент США Джо Байден закликав бізнес-лідерів США зміцнити свій потенціал кіберзахисту, підкресливши, що використання Росією свого повного спектру кіберможливостей становить ризик в Україні та за її межами.

Стан наукової розробки теми. Питання кібербезпеки досліджували багато світових дослідників та експертів. Під час написання статті були використані роботи К. Брумфілда, М. Клейтона, Дж. Міллера, К. Фендорфа, А. Герна, С. Мадніка та ін., які у своїх працях досліджували вплив кібератак на Україну і на мережі сусідніх країн-членів НАТО.

Таким чином, актуальність та недостатня експертна оцінка шкідливих і небезпечних кібератак, послужили підставою до вибору теми, визначення мети та завдань даної роботи.

Мета: проаналізувати кібератаки Росії на Україну, їх причини та наслідки.

Завдання:

  • Дослідити можливості російських хакерських мереж;
  • Визначити головні цілі кібератак;
  • Проаналізувати наслідки атак на Україну;
  • Визначити головні шляхи боротьби із кіберзлочиністю.

Виклад основного матеріалу. З початку війни Росії проти України перші приклади кібервійни включали: атаку на системи зв’язку Kyiv Post і супутникову мережу KA-SAT за годину до вторгнення (24 лютого), атаку IssacWiper на урядові сайти (25 лютого), кібератака на пункт прикордонного контролю з метою недопущення біженців до Румунії (25 лютого) та атаки на цифрову інфраструктуру України, блокування доступу до фінансових послуг та енергетики (28 лютого). 10 травня Верховний представник ЄС засудила операцію проти KA-SAT, що призвела до збоїв у зв’язку для окремих осіб, державних і приватних українських організацій. Верховний представник назвав це «ще одним прикладом безвідповідальної поведінки Росії в кіберпросторі», додавши, що кібератаки, націлені на Україну, «можуть перекинутися на інші країни та спричинити системні наслідки, що ставлять під загрозу безпеку громадян Європи» [1].

У березні тривали кібератаки: вороже програмне забезпечення було запущено проти державних і фінансових веб-сайтів, а також неурядових, благодійних і гуманітарних організацій, у цьому випадку перешкоджаючи розподілу ліків, продуктів харчування та допомоги. Інші випадки стосуються фішингових атак на громадян і державні служби, а також атак на провайдерів телекомунікаційних послуг, що призводять до порушення роботи українських мереж. 14 березня зловмисне програмне забезпечення CaddyWiper проникло в системи кількох українських організацій, як в державному, так і у фінансовому секторах [3]. Через два дні на українському телеканалі вийшло неправдиве повідомлення про те, що президент України Володимир Зеленський закликав населення здатися. Додаткове фейкове відео Зеленського поширили в Telegram-каналі.

Кібератаки на Україну включають фішингові електронні листи, націлені на уряд і військових (17 березня) та різні організації (18 березня), а також використання бекдору LoadEdge для встановлення програмного забезпечення для спостереження (20 березня). Кібернапади на сайти Укртелекому та WordPress призвели до збою зв’язку та обмеження доступу до фінансових та державних сайтів (28 березня). 30 березня викрадач інформації MarsStealer отримав доступ до облікових даних українських громадян та організацій [5].

Подібним чином у квітні хакери витягли конфіденційну інформацію та облікові дані користувачів від українського уряду (2 та 7 квітня) та медіа-структур (7 квітня). Вони також вилучали банківські та платіжні дані громадян за допомогою шкідливого трояна (14 квітня) та шахрайського опитування сторінки в соціальних мережах (19 квітня). Інші кібератаки мали на меті завдати шкоди суспільству. Одним із таких прикладів була спроба перешкодити діяльності електростанцій та постачанню електроенергії мільйонам людей (8 квітня). Ще одна атака призвела до зупинки роботи української пошти під час випуску серії марок військової тематики (22 квітня) [3].

У травні на додаток до військових операцій були здійснені кібератаки, націлені на урядові веб-сайти, телекомунікаційні служби та інфраструктуру. Наприклад, обстріл Одеської міської ради стався в момент ракетного обстрілу житлових районів міста (7 травня). Хакери також запустили розподілену атаку типу «відмова в обслуговуванні» (DDoS) на деяких українських операторів зв’язку, щоб фільтрувати та перенаправляти онлайн-трафік на окуповані території (9 травня) [9].

Кібератаки різко почастішали на початку 2022 року. Наприклад, 13 січня Microsoft повідомила, що було виявлено зловмисне програмне забезпечення, націлене на уряд України та кілька некомерційних ІТ-організацій. Наступного дня 70 урядових сайтів, у тому числі Кабінету міністрів і міністерств оборони, закордонних справ, освіти та науки, опинилися під тимчасовим контролем хакерів. Міністерство цифрової трансформації України поклало відповідальність на Росію [8]. У середині лютого DDoS-атака на кілька годин вивела з ладу веб-сайти кількох державних відомств, банків і радіостанцій. Декілька країн звинуватили Росію в атаці, щоб посіяти паніку та замішання серед українців. Ті самі веб-сайти, включно з сайтом Кабінету міністрів і кількох міністерств, знову потрапили під ціль 23 лютого. Крім того, вороже програмне забезпечення HermeticWiper для видалення даних було запущено проти 100 організацій у фінансовому, IT- та авіаційному секторах [11].

З 2016 по 2021 рік кібератаки на Україну вже посилилися. Найвідомішим з них був запуск зловмисного програмного забезпечення NotPetyamalware, яке вважається найруйнівнішою кібератакою в історії, через програмне забезпечення для бухгалтерського обліку в червні 2017 року. NotPetya вразив Чорнобильську АЕС і близько 13 000 пристроїв, якими користуються державні установи, банки, поштові служби, газети, транспортна інфраструктура та підприємства [7]. Диски комп’ютера були знищені, унеможлививши відновлення даних після шифрування вірусу. Зловмисне програмне забезпечення мало глобальний вплив, вразивши 65 країн і близько 50 000 систем, включаючи європейські та американські компанії FedEx, Maersk і Merck, і завдало збитків на суму понад 10 мільярдів доларів США [15].

У 2018 і 2021 роках відбулися дві великі спроби кібератак. Перша була спрямована на Аулиську хлордистиляційну станцію, яка працює в 23 областях України, а друга – на сайти українських спецслужб. Атака на систему електронної взаємодії органів виконавчої влади виявилася невдалою, але змогла завдати шкоди системі [2].

13 березня 2014 року, за три дні до референдуму щодо статусу Криму, Росія здійснила восьмихвилинну кібератаку DDoS, спрямовану на дестабілізацію українських комп’ютерних мереж і комунікацій, щоб відвернути увагу громадськості від присутності російських військ у Криму. У травні 2014 року, перед виборами президента України, проросійська група хактивістів здійснила серію кібератак, щоб маніпулювати голосуванням. Хакери «КіберБеркуту» вторглися в мережу та видалили файли, намагаючись змінити результати виборів, націлившись на Центральну виборчу комісію. Атака не вдалася, оскільки шкідливе програмне забезпечення було видалено за 40 хвилин до виборів (25 травня). Однак хакерам вдалося затримати проведення виборів [4].

У наступні пару років українська влада приписала Росії дві кібератаки на електромережі. 23 грудня 2015 року чергова DDoS-атака зачепила кол-центри та мережу трьох енергозбутових компаній. У результаті понад 230 тис. споживачів на заході України зазнали відключень електроенергії від однієї до шести годин. Більше того, нібито спонсорованій Росії команді Sandworm Team вдалося завадити роботі систем 16 електропідстанцій. Подібна кібератака сталася у 2016 році. Збої на київській підстанції призвели до відключення електроенергії на одну годину, але повністю вивести з ладу обладнання не вдалося [15].

Хоча Україна має обмежені можливості протидії нападам, вона намагається посилити свій кіберзахист за допомогою зовнішньої допомоги. Уряд зібрав міжнародних волонтерів для формування ІТ-армії. У відповідь на російські атаки ІТ-команда, створена міністром цифрової трансформації, запустила кілька DDoS-атак і атак Wiper. Перше порушує роботу серверів шляхом штучного створення трафіку, а друге тягне за собою видалення даних. Цілі включають російський уряд, медіа-системи, фінансові установи, оборонні об’єкти, електромережі та залізниці [6].

У рамках протидії кібератакам незалежні хакери з усього світу викрали та розкрили російські урядові та фінансові дані, включаючи електронні листи, інформацію про банківську діяльність, виробництво енергії та пропагандистські кампанії, а також відомості про війська та Федеральну службу безпеки (агенти ФСБ). Що ця конфіденційна інформація передається світовим активістам, щоб покарати Росію за її злочини в Україні [13]. Вторинним ефектом останніх дій хакерів є їхній успіх у створенні хаосу в російських кіберсистемах і зруйнуванні уявлення про неприступність кіберзахисту Росії.

ЄС підтримав Україну у протидії кібератакам, започаткувавши кібердіалог між ЄС та Україною (червень 2021 року), посиливши оперативну спроможність телекомунікаційних служб країни та боротьбу з дезінформацією. Крім того, на прохання українського уряду ЄС вперше активував Групи швидкого кіберреагування PESCO (лютий 2022 року) в оперативному контексті [7]. Експерти з кібербезпеки надають допомогу у виявленні, розпізнаванні та пом’якшенні загроз. Раніше ЄС запровадив перші в історії санкції проти організаторів кібератак, у тому числі NotPetya, у липні 2020 року. Нещодавно схвалений Стратегічний компас спрямований на посилення кіберстійкості ЄС (зокрема, шляхом пропозиції нового закону про кіберстійкість та подальше зміцнення Інструментів кібердипломатії), а також східних партнерів ЄС через співпрацю у протидії гібридним і кіберзагрозам, а також дезінформації [9].

У лютому 2022 року команда кіберкомандування США допомогла групам швидкого реагування у пошуку активних загроз. Зі свого боку, починаючи з 2017 року, США виділили 40 мільйонів доларів на розвиток ІТ-сектору України. Союзники по НАТО також інвестували в кіберзахист України шляхом обміну інформацією та підтримки на місцях. У березні 2022 року Україна стала учасником Кооперативного центру передового кіберзахисту НАТО. Крім того, приватні гравці, такі як Microsoft, Amazon і Google, допомагають Україні у виявленні та протидії кібератакам під час вторгнення. Європейський центр передового досвіду з протидії гібридним загрозам також посилив співпрацю з Україною з початку війни, спостерігаючи за контекстом та організовуючи навчання [16].

У постанові від 1 березня 2022 року Європарламент закликав до негайного та повного виконання всіх рішень, які посилять внесок ЄС у зміцнення обороноздатності України, включно з кібербезпекою. Більше того, парламент закликав ЄС, НАТО та інших партнерів-однодумців активізувати допомогу Україні у сфері кібербезпеки. Депутати Європарламенту закликали повною мірою застосувати режим кіберсанкцій ЄС проти осіб, організацій та органів, відповідальних або причетних до кібератак проти України [11].

Раніше Європарламент неодноразово наполягав на тому, щоб ЄС надав Україні допомогу у протидії гібридним загрозам (наприклад, кібератакам і дезінформації); він також підтримав збільшення інвестицій у кібербезпеку України. Рекомендація парламенту від 8 червня 2022 року закликала до швидкого впровадження Стратегічного компасу, включаючи його кібераспекти; Крім того, він рекомендував, щоб Рада та Високий представник Союзу із закордонних справ і політики безпеки/Віце-президент Комісії повною мірою використовували режими кіберсанкцій ЄС проти осіб, організацій та органів, відповідальних або причетних до різних кібератак, націлених на Україну [12].

Постанова Верховної Ради від 8 червня 2022 року щодо безпеки на просторі Східного партнерства (СП) і ролі спільної політики безпеки та оборони містить кілька конкретних пропозицій. Резолюція визнає, що стратегічний інтерес ЄС може охоплювати залучення асоційованих країн Східного партнерства (країн, які мають угоди про асоціацію з ЄС, а саме України, Молдови та Грузії) до окремих проектів PESCO, особливо у сферах гібридних загроз та кібербезпеки. Резолюція закликала вивчити варіанти сприяння кіберпотенціалу країн Східного партнерства та запропонувала розпочати цивільні кібермісії. Щодо Консультативної місії Європейського Союзу (КМЄС) в Україні резолюція закликала розширити її мандат, щоб охопити боротьбу з гібридними загрозами, стратегічні комунікації, цифрові технології та кібербезпеку.

Висновки. Оцінити стратегічний ефект у цифровій сфері ще важче порівняно з іншими сферами війни. Деякі вчені стверджують, що війна в Україні продемонструвала властиві обмеження наступальних кібероперацій, тоді як інші стверджують, що очікування «кібершоку і страху» були нереалістичними і що Росія фактично використовувала кібероперації з великим ефектом проти бажаних цілей. Хоча кожна група по-різному трактує кібервимір війни, обидві точки зору применшують значення оборонної сили України у визначенні стратегічної цінності російських кібератак.

Росія активізувала свою давню кампанію кібератак проти України перед наземним вторгненням, і протягом наступних місяців вона підтримувала посилений темп атак. Проте атаки досягли лише обмежених зривів, що надало менше стратегічного значення військовим цілям Москви, ніж планувалося. Перші дані змусили високопоставлених українських та американських чиновників вітати велике значення міжнародного партнерства для зміцнення кіберзахисту України, тоді як Microsoft оголосила, що «нова форма колективної оборони» «виявилася сильнішою, ніж наступальні кіберспроможності». Публічні звіти Microsoft за квітень і червень 2022 року були частково спрямовані на висвітлення діяльності, яка залишилася невизнаною в публічному дискурсі.

Нині українська кіберармія готова до відбиття нових атак ворога для захисту своєї країни.

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ТА ЛІТЕРАТУРИ

  1. Brumfield, C. Russia-linked cyber-attacks on Ukraine: A timeline. April 2022. URL: https://www.csoonline.com/article/3647072/a-timeline-of-russian-linked-cyberattacks-on-ukraine.html?page=2
  2. Cerulus, L. How Ukraine became a test bed for cyberweaponry. February 2019. URL: https://www.politico.eu/article/ukraine-cyber-war-frontline-russia-malware-attacks/
  3. Cimpanu, C. Hackers deface Ukrainian government websites. January 2022. URL: https://therecord.media/hackers-deface-ukrainian-government-websites/
  4. Clayton, M. Russia Hammers Ukraine With Massive Cyber-Attack. March 2014. URL: https://www.businessinsider.com/russia-cyberattack-ukraine-2014-3
  5. Fendorf, K. and Miller, J. Tracking Cyber Operations and Actors in the Russia-Ukraine War.March 2022. URL: https://www.cfr.org/blog/tracking-cyber-operations-and-actors-russia-ukraine-war
  6. Harding, L. Ukraine hit by massive cyber-attack on government websites. January 2022. URL: https://www.theguardian.com/world/2022/jan/14/ukraine-massive-cyber-attack-government-websites-suspected-russian-hackers
  7. Hern, A. Ukrainian blackout caused by hackers that attacked media company, researchers say. January 2016. URL: https://www.theguardian.com/technology/2016/jan/07/ukrainian-blackout-hackers-attacked-media-company
  8. Holland, Steve and Pearson J. US, UK: Russia responsible for cyber-attack against Ukrainian banks. February 2022. URL: https://www.reuters.com/world/us-says-russia-was-responsible-cyberattack-against-ukrainian-banks-2022-02-18/
  9.  Ishak, N. Is Russia holding back from cyberwar? March 2022. URL: https://www.vox.com/2022/3/19/22986316/russia-ukraine-cyber-attacks-holding-back
  10. Madnick, S. What Russia’s Ongoing Cyberattacks in Ukraine Suggest About the Future of Cyber Warfare. March 2022. URL: https://hbr.org/2022/03/what-russias-ongoing-cyberattacks-in-ukraine-suggest-about-the-future-of-cyber-warfare
  11. Resolution of 1 March 2022 on the Russian aggression against Ukraine (2022/2564(RSP)). 1 March 2022. URL: https://www.europarl.europa.eu/doceo/document/TA-9-2022-0052_EN.html
  12. Resolution of 11 February 2021 on the implementation of the EU Association Agreement with Ukraine (2019/2202(INI)), 11 February 2022. URL: https://www.europarl.europa.eu/doceo/document/TA-9-2021-0050_EN.html
  13.  Scroxton, A. Ukraine joins Nato cyber knowledge hub. March 2022. URL: https://www.computerweekly.com/news/252514241/Ukraine-joins-Nato-cyber-knowledge-hub
  14. Ukraine power cut was cyber-attack. January 2017. URL: https://www.bbc.com/news/technology-38573074
  15. Ukraine: Timeline of Cyber-attacks on critical infrastructure and civilian objects. April 2022. URL: https://reliefweb.int/report/ukraine/ukraine-timeline-cyberattacks-critical-infrastructure-and-civilian-objects-25
  16. Wolff, J. Why Russia Hasn’t Launched Major Cyber Attacks Since the Invasion of Ukraine. March 2022. URL: https://time.com/6153902/russia-major-cyber-attacks-invasion-ukraine/

Залишити відповідь