(Не) око за око. Зачем российские хакеры атаковали Kyivstar (Эксклюзив)


Утром 12 декабря в сети Kyivstar произошел масштабный технический сбой, из-за которого стали недоступны услуги связи и интернет у части абонентов, а также национальный роуминг. В мобильном операторе заявили, что причиной сбоя стала хакерская атака.

В офисы компании выехала оперативно-следственная группа СБУ, которая документирует обстоятельства атаки. На месте работают киберспециалисты, которые оказывают помощь для скорейшего восстановления сети. Ответственность за атаку взяла одна из российских псевдохакерских группировок “Солнцепек”, которая является хакерским подразделением ГУ Генштаба ВС РФ (ГРУ).

В тот же день стало известно, что киберподразделения Главного управления разведки (ГУР) атаковали налоговую систему России, удалось уничтожить всю базу данных и ее резервные копии.

“Восстановить работу налоговой россияне безуспешно пытаются уже четвертый день подряд. По оценкам специалистов, паралич в работе ФНС РФ продлится как минимум месяц. В то же время реанимация налоговой системы государства-агрессора в полном объеме — невозможна”, — заявили в ведомстве.

Отсутствие мобильной связи и интернета — это плохо, но фактически полное уничтожение инфраструктуры одного из основных госорганов России и многочисленных сопутствующих данных налоговой за большой временной период — настоящая катастрофа.

Хакерская атака на Kyivstar была самой мощной в мире, заявил президент компании Александр Комаров.

По данным Минфина США, всего в Украине с января 2022 года по сентябрь 2023-го было зафиксировано почти четыре тысячи киберинцидентов. В частности, Россия осуществила кибератаку на спутниковую сеть Viasat за час до вторжения. РФ также координирует кибератаки с целью проникновения в сети и шпионажа в странах, которые поддерживают Украину, и проведения операций по кибервлиянию для манипулирования мнениями граждан.

На днях стало известно, что российские хакеры в конце 2022 года нарушили работу энергосистемы Украины, применив новые хакерские инструменты. В опубликованном американской кибернетической компанией Mandiant докладе утверждается, что ГРУ использует новейшие компьютерные средства не только против Украины, но и для воздействия на критически важные объекты по всему миру. Речь идет о группе специального назначения под номером 74455, а также названием “Песчаный Червь” (Sandworm). Ее обвиняют в проведении серии хакерских атак на объекты президентской избирательной кампании во Франции, в 2018-м хакеры вмешались в ход Олимпийских игр и работу ученых, изучающих действие нервно-паралитического вещества, их обвиняют в США в хакерских атаках на отделения политических партий во время президентских выборов 2016 года и т.д.

Российские хакеры терроризируют весь цивилизованный мир. В ноябре, например, российская хакерская группировка Fancy Bear, связанная с ГРУ, атаковала высокопоставленных правительственных чиновников как минимум семи стран-членов ЕС. Ее не в первый раз обвиняют в атаках на компьютерные системы европейских стран. Эта кибергруппа стояла за атаками на Национальный комитет Демократической партии в 2016 году, что способствовало победе Дональда Трампа на выборах.

Занимаются кибертерроризмом не только в ГРУ, но и других российских спецслужбах. Например, Федеральная служба безопасности (ФСБ) располагает двумя отрядами кибернетической безопасности: “Центр 18” (или Центр информационной безопасности) и Центр радиоэлектронной разведки и средств коммуникации (отряд 71330).

Неправительственные структуры тоже участвуют в операциях. В июне, например, российские хакеры провели масштабную кибератаку и украли данные сотен компаний и органов в США, Великобритании и других странах. Крупнейшими целями, в частности, стали BBC, British Airways, Shell и Министерство энергетики США. Ответственность за атаку взяла на себя группировка Clop, которая традиционно ассоциируется с Россией. Это не первая подобная акция в истории группировки.

В июне несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему. Активисты Killnet, представители считавшейся разгромленной Revil, а также члены Anonymous Sudan объединили усилия и анонсировали “сильнейшую кибератаку в новейшей истории мира”. В частности, якобы из-за того, что европейские государства финансируют Украину.

Связанные с российскими спецслужбами хакерские группировки годами промышляют кибератаками, кибершпионажем и дезинформационными кампаниями, пытаясь подорвать единство на Западе, внутреннюю и внешнюю политику. Как СССР был “империей зла”, так и РФ представляет собой угрозу цивилизации во всем мире.

В мае Украина официально присоединилась к Центру НАТО по вопросам сотрудничества в области киберзащиты (CCDCOE). В сентябре участники “Рамштайн” создали IT-коалицию, которая будет сосредоточена на оказании поддержки Силам обороны Украины в сфере IT, связи и кибербезопасности. Только совместными усилиями Украина и мир в целом смогут противостоять путинскому режиму.

Автор: Виктория Зубкова, политический обозреватель

Рекомендованные статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *