В условиях проведения РФ гибридной войны против Украины одним из самых распространенных и опасных механизмов кибервлияния стали комплексные АРТ-атаки, которые предусматривают использование вредного программного обеспечения. Об этом говорится в статье Александра Климчука, начальника Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ.
“В апреле обнаружена и локализована кибератака на объекты оборонно-промышленного комплекса государства, направленная на дискредитацию Украины на международной арене и распространение в информационном пространстве недостоверной информации относительно ряда объектов критической инфраструктуры, в частности ненадежности украинской стороны в сотрудничестве в научной и инженерной сферах”, – говорится в статье.
Кроме того, Ситуативный центр кибербезопасности СБУ обнаружил и своевременно отреагировал на кибератаку, направленную на информационные системы сектора безопасности и обороны Украины, в первую очередь СБУ, Минобороны, Госпогранслужбы, а также подразделения, которые привлечены к выполнению заданий Операции объединенных сил. Целью этой кибератаки было поражение как компьютерных сетей этих ведомств, так и персональных компьютеров сотрудников для получения отдаленного доступа и похищения служебной информации.
Установлено, что отмеченная кибератака осуществленная хакерской группировкой, которая территориально находится в аннексированном Крыму, с применением вредного программного обеспечения, известного как “Armagedon”, которое раньше применялось спецслужбами РФ.
В мае Службой безопасности Украины во взаимодействии с представителями международных ІТ-компаний предупреждено проведение масштабной кибератаки с использованием вредного программного обеспечения VPNFilter на государственные структуры и частные компании с целью дестабилизации ситуации во время проведения в Киеве финала Лиги чемпионов УЕФА.
По заключениям специалистов по кибербезопасности, эта кибератака была направлена на поражение сетевых устройств и фиксировалась по всему миру, начиная с 2016 года. Однако в этот раз географически кибератака была направлена исключительно на украинский сегмент Интернета.
Результаты проведенных исследований, в том числе во взаимодействии с ведущими ІТ компаниями указывают на общие черты всех кибератак, о которых я говорил, и причастности к их проведению известных СБУ хакерских групп, которые действуют под контролем спецслужб РФ.
Так, механизм кибератаки VPNFilter, запланированной накануне проведения финала Лиги Чемпионов, является идентичным кибератакам, которые состоялись в 2015-2016 годах с использованием вредного программного обеспечением BlackEnergy и Petya/NotPetya. (Укррудпром/Машиностроение Украины и мира)