Кібервійна. Як Україна і Росія воюють в інтернеті

Анастасія Пашинська
2 березня, 2017 четвер
19:16

Інтернет давно перетворився на поле бою кібервійськ. Еспресо вирішило з'ясувати, як саме ведеться війна між Україною і Росією онлайн

Нещодавно міністр оборони Росії Сергій Шойгу заявив про створення спеціального підрозділу інформаційних військ. У тому, що ці війська існували ще до заяви Шойгу, встиг переконатися весь світ: російські хакери наче оголосили війну всім і кожному. Від доповідей ФБР до заяв Німеччини - все вказує на втручання російських провокаторів.

"Ми можемо сміливо стверджувати, що всі так звані Шалтаї-болтаї (нібито незалежна хакерська організація з Росії, - ред) це підрозділи, які фінансує та курує адміністрація президента Росії. У них немає незалежних груп", - розповів Еспресо.TV Михайло Макарук, прес-секретар інформаційно-аналітичної організації InformNapalm, яка постійно публікує отриману хакерами інформацію.

Українська відповідь Кремлю

В українських реаліях створено волонтерський рух "Український кіберальянс". Це хакери, об'єднані спільною національною ідеєю. У цей альянс входять такі команди як "Falcons Fame", "Trinity", "ruh8" та "Кіберхунта".

І хоча зазвичай хакерів прирівнюють до злочинців, учасники руху вважають, що діють у рамках статті 17 Конституції України: кожна військовозобов'язана людина має забезпечувати інформаційну безпеку України.

"Вони діють не проти українських громадян, а діють проти реального ворога - адміністрації РФ і всіх силових відомчих структур", - зазначає Макарук.

По суті, це звичайні громадяни, які допомагають Україні в рамках інформаційної війни. Вони жодним чином не асоціюють себе з нинішньою владою. А інформацію передають через приватні канали до СБУ та Міноборони.

На рахунку спільноти безліч успішних операцій, включно з отриманням доступу до переписки помічника президента Росії Владислава Суркова. Отримання цієї інформації почалося ще 2014 року. Тоді все з дня у день збиралося по крупинці, ховалися сліди витоку інформації, і ось тільки зараз є можливість представити це широкому загалу.

Звіт роботи "Українського кіберальянсу" за 2016 рік

Поки що опубліковано лише 5 відсотків усієї отриманої інформації. За словами Макарука, вдалося отримати близько 14 терабайт інформації.

Як російські хакери світло відключали

Як заявив президент Петро Порошенко, в листопаді та грудні 2016 року Україна піддавалася кібератакам 6 500 разів. Крім інформаційної пропаганди та викрадення важливої ​​інформації, російські кібервійська добралися і до електрики в столиці України.

17 грудня 2016 року в Києві ненадовго вимкнулося світло. Після проведеного розслідування підприємство "Укренерго" заявило, що ця атака пов'язана з іншими: зломом системи "Укрзалізниці", Міністерства фінансів та Пенсійного фонду.

Це не перше втручання в енергосистеми України. У грудні 2015 року без світла ненадовго залишилися 230 тисяч киян. Фахівці з кібербезпеки з Information Systems Securit Partners (ISSP), які проводили розслідування для "Укренерго" пов'язують ці два зломи.

Наслідки атак вдалося легко усунути. Марина Кротофіл, експерт Honeywell Industrial Cyber ​​Security Lab в інтерв'ю для Motherboard висловила припущення, що ці атаки проводилися лише з метою демонстрації своїх можливостей. Україна перетворилася на тестовий полігон для російських хакерів.

Михайло Макарук вважає, що це були "показові виступи" від російських хакерських угруповань у зв'язку з останніми публікаціями листів Суркова.

"Зараз ми публікуємо дампи (вміст робочої пам'яті інформаційної галузі, наприклад пошти) помічників російського депутата Затуліна, і реакція в російських колах не забарилася. Команду, щозаймалася кібербезпекою при ФСБ, безпосередньо пов'язана з компанією Касперського, було звільнено, а декого зі співробітників навіть посадили", - пояснює Макарук.

Таким чином існує припущення, що в російському "департаменті хакерів" та інформаційної безпеки відбулася зміна кадрів, і почалися нові тестування співробітників.

BugDrop

BugDrop - ще одна кібератака, яка відбулася в Україні в лютому 2017 року. Ініціатори цього злому досі невідомі. Кібератаку виявила міжнародної компанія в сфері безпеки CyberX, яка на своєму сайті опублікувала офіційне розслідування.

За допомогою фішингових листів, різним користувачам було розіслано шкідливе програмне забезпечення, яке робило знімки екрану комп'ютера, записували аудіо з мікрофона і надсилало всю цю інформацію на хмарні сервіси, наприклад DropBox. Такі відомі сервіси зазвичай не блокуються операційними системами.

Власниками інфікованих комп'ютерів найчастіше виявлялися розробники програмного забезпечення для віддаленого моніторингу нафто- і газопроводів, представники організацій по боротьбі за права людини, науково-дослідні інститути і деякі журналісти.

Було викрадено понад 600 гігабайт інформації у 70 різних компаній.

Фішингові листи

Встановити шкідливе програмне забезпечення на комп'ютер без дозволу користувача важко, тому багато хакерів намагаються замаскувати свої програми під звичні та безпечні. Наприклад, дуже часто використовується інтерфейс програми Microsoft Office.

Технологія фішингу така: на пошту приходить лист, до якого прикріплено нібито текстовий документ Word. Відкриваючи його, жертва бачить звичний дизайн вікна завантаження документа, в якому негайно вискакує повідомлення.

Текст повідомлення найчастіше такий: "Увага! Файл створено в більш новій версії програми Microsoft Office. Передусім потрібно увімкнути макроси для коректного відображення вмісту документа".

null

Так виглядає шкідливе ПЗ, що маскується за Microsoft Office

Після цього повідомлення користувач, як правило, погоджується на "включення" макросів - так і відбувається встановлення зловмисного програмного забезпечення.

Саме так була реалізована операція BugDrop. Однак, це не єдиний метод фішингу. Іноді зловмисники надсилають посилання з нібито терміновою інформацією.

Переходячи за посиланням, жертва потрапляє, наприклад, на поштовий сервіс Google, який пропонує для продовження завантаження, знову заповнити дані логіна і пароля. Якщо б користувач був уважнішим, він би помітив, що посилання в адресному рядку відрізняється, і логін і пароль вимагає не поштовий сервіс Google, а якийсь інший сайт. Саме так стався злом поштової скриньки демократичної партії США.

Чим такі погані Касперський, ВКонтакте і Яндекс

Іншим методом отримання інформації для хакерів, є збір баз даних різних компаній. Щоб убезпечити власне інформаційне поле від кібератак слід пам'ятати, що державні органи Російської Федерації мають прямий доступ до будь-яких шифрованих або незашифрованих баз даних компаній, розташованих на території Росії.

Так званий пакет Ярової, який було ухвалено влітку 2016 року, офіційно дозволив доступ до будь-яких баз даних російських компаній, які цікавлять уряд. А також уможливив арешт громадян за дії інформаційно-терористичного характеру, до яких зараховуються публікації постів у Facebook і Вконтакте.

Таким чином, реєструючись в будь-якому з російських сервісів, користувач автоматично надає всю інформацію російським правоохоронним органам. Цих даних іноді буває досить, щоб дізнатися інформацію (логін і пароль), від інших сайтів.

Якщо цей користувач є високопосадовцем, то ризикує стати жертвою кібератаки, аж до прихованої установки шкідливого програмного забезпечення.

"Я прихильник блокування всіх російських сервісів - як новинних, так і розважальних. Це ненормально, коли наші чиновники сидять на поштових сервісах таких як mail.ru і Яндекс. Наприклад, у ВКонтакте все зберігається. Навіщо, мені потрібно, щоб дядько з Москви читав мою особисту переписку", - говорить Макарук.

Теги:
Читайте також:
Київ
+14°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • USD 39.06
    Купівля 39.06
    Продаж 39.53
  • EUR
    Купівля 42.23
    Продаж 42.95
  • Актуальне
  • Важливе
2024, четвер
28 березня
18:44
Президент Зеленський з головою Національних зборів Франції Яель Брон-Піве
Голова нижньої палати парламенту Франції прибула до України та зустрілася з Зеленським
18:36
Зеленський Джонсон
"Ухвалення допомоги для України критично важливе": Зеленський поговорив зі спікером палати представників Джонсоном
18:28
соцмережа Х (Твіттер)
Маск розповів, які користувачі отримають доступ до преміум-функцій соцмережі X безкоштовно
18:19
Ексклюзив
Атака Харкова
У Defence Express розповіли про бомбу УМПБ Д-30СН, якою РФ вдарила по Харкову 27 березня
18:07
Денис Пушилін
Організували "вибори" Путіна на ТОТ Донеччини: СБУ оголосила підозру Пушиліну та двом його поплічникам
18:06
На фото: "Київська пектораль – 2023"
Театральна премія "Київська пектораль – 2023" оголосила переможців
18:05
війна з росією нафта безпілотник
Куйбишевський НПЗ в Росії після удару БПЛА повністю зупинив роботу, - ЗМІ
18:02
OPINION
Олексій Панич
Америка завжди буде проти ударів углиб Росії
17:56
зниклі безвісти
За час повномасштабної війни кількість зниклих безвісти сягнула 50,1 тис. осіб, - Нацполіція
17:55
Оновлено
Прем'єр міністр України Денис Шмигаль та прем'єр-міністр Польщі Дональд Туск
Україна запропонувала 5 кроків для розблокування кордону, - Шмигаль після зустрічі з Туском
17:41
Марʼяна Безугла
"Питання суто політичне": у Раді припустили, чому Безуглу не виключають із фракції "Слуги Народу"
17:32
Росіяни відкрили вогонь по таксі у Херсоні
Росіяни відкрили вогонь по таксі у Херсоні: водій загинув, пасажирів поранено
17:32
Володимир Зеленський
"Наприкінці травня або в червні": Зеленський розповів, коли Росія може розпочати новий великий наступ в Україні
17:28
книжка - російська пропаганда і продається в Португалії
У Португалії видали книжку про війну в Україні з російською пропагандою, українці відреагували
17:22
СУ-35 збитий
У море біля Севастополя впав військовий літак: пілот катапультувався
17:20
путін
Путін мріє про відновлення радянської імперії в кордонах СРСР, – Зеленський
17:10
Ексклюзив
Саміт ЄС, Віктор Орбан
Орбан буде вимушений змінити тактику: Тібор Томпа про нові протести в Угорщині
17:03
Верховна Рада
"Нічого не проголосували": Верховна Рада провела півторагодинне засідання
17:01
Аерофлот
Росія в обхід санкцій ввозить запчастини для авіації через Габон: обсяг експорту $1,5 млрд
16:40
Україна-НАТО
Київ скликав надзвичайне засідання Ради Україна-НАТО: причина
16:30
машина для розмінування WISENT 1
Спецтранспорт, дрони та озброєння: Німеччина надала Україні новий пакет допомоги
16:30
Росіяни атакували з мінометів поліцейських, які прибули на місце обстрілу на Херсонщині
16:26
На фото: Анастасія Приходько
Анастасія Приходько прокоментувала смерть свого турменеджера під час її концерту
16:13
Очільник МЗС Латвії Каріньш подав у відставку через скандал зі спецрейсами
16:08
Ексклюзив
Мирослав Чех
Над Польщею нависає російська загроза, а уряду байдуже, - польський політик Чех
16:06
Ексклюзив
Російські окупанти без опізнавальних знаків у Криму у 2014 році. Фото надано автором
Для наступу на Харків 100 тис. недостатньо: у бригаді Гвардії наступу припустили, скільки військ потрібно РФ, щоб захопити місто 
16:00
OPINION
Богдан Буткевич
Звільнення Данілова — це страх Зеленського. Через підступи Єрмака
15:59
ЗСУ, мобілізація
Мобілізація: на Полтавщині поліція отримала від ТЦК звернення про доставку 30 тис. військовозобов'язаних
15:48
На фото: Стівен Спілберг
Стівен Спілберг назвав "Дюну 2" одним з найяскравіших науково-фантастичних фільмів, які він бачив
15:39
На фото: потяги
Україна та Словаччина цьогоріч запустять новий залізничний маршрут Київ - Кошице
15:04
Ілюстративне фото
Росіяни вдарили по селу на Харківщині: вбили жінку та поранили чоловіка
15:02
Авдіївка
Заступник комбрига 3-ї штурмової Жорін розповів про пріоритет росіян на Авдіївському напрямку
14:48
окупанти Мелітополь
У Мелітополі окупанти використовують авто з РЕБ "Пелена" для блокування мобільних і захисту від вибухових пристроїв, - Федоров
14:47
малюнок, діти
У Мінсоцполітики розповіли, скільки дітей в Україні потребують усиновлення
14:32
На фото: гурт "Бумбокс"
"Бумбокс" презентував пісню "Фіртка", записану в проміжках між бойовою роботою
14:02
OPINION
Ольга Лень
"СВО" проти України стала "священною війною" Росії
14:00
щеплення вакцинація
Захищає від штаму "Омікрон": в Україну доставили понад чверть мільйона доз вакцини проти COVID-19
13:55
Джонні Депп "Пірати Карибського моря"
Наступних "Піратів Карибського моря" знімуть без Джонні Деппа, - продюсер
13:48
Еспресо та “Голка”: “Бачимо прояви цензури і спробу зняти матеріал про Шуляк і Кубракова з сайту”
13:48
"Свідчення потепління": українські науковці виявили новий вид рослин біля станції "Академік Вернадський"
Більше новин