2024 Украинские кибератаки против России

В 2024 году киберспециалисты, работающие в составе Главного управления разведки Министерства обороны Украины (ГУР) и Службы безопасности Украины (СБУ), инициировали несколько кибератак на российские технологии и инфраструктуру, в том числе атаки на российский банковский сектор . Российские интернет-провайдеры, веб-ресурсы региональных и муниципальных администраций, российские аэропорты, ряд российских государственных учреждений и частные компании. Операции проводились как средство воспрепятствовать российским военным действиям и раскрыть секретные документы, которые могли быть приняты во внимание Вооруженными Силами Украины во время российского вторжения в Украину , а также дестабилизировать российские институты. Кибератаки начали усиливаться в июне и июле 2024 года. ^{[ 1 ]}^{[ 2 ]}

Фон

Российско-украинская кибервойна является составной частью противостояния России и Украины со времен Революции Достоинства 2013-2014 годов. Российское кибероружие «Уробурос» существует с 2005 года. ^{[ 3 ]} Однако первые атаки на информационные системы частных предприятий и государственных учреждений Украины были зафиксированы во время массовых протестов в 2013 году. агентства, начал, думал помочь России на поле боя. ^{[ 4 ]} В период с 2013 по 2014 год некоторые информационные системы украинских госорганов были поражены компьютерным вирусом, известным как Snake/Uroborus/Turla . ^{[ 4 ]} В феврале-марте 2014 года, когда российские войска вошли в Крым, были совершены рейды на центры связи, а украинские оптоволоконные кабели были взломаны, что прервало связь между полуостровом и материковой Украиной. Кроме того, веб-сайты правительства Украины, новости и социальные сети были закрыты или подверглись DDoS-атакам, а сотовые телефоны многих украинских парламентариев были взломаны или заблокированы. ^{[ 4 ]}^{[ 5 ]} Украинские эксперты также заявили о начале кибервойны с Россией. ^{[ 6 ]}

Кибербезопасные компании начали фиксировать рост количества кибератак на информационные системы в Украине. Жертвами российских кибератак стали госорганы Украины, ЕС, США, оборонные ведомства, международные и региональные оборонные и политические организации, аналитические центры, СМИ и диссиденты. ^{[ 4 ]} По состоянию на 2015 год исследователи выявили две группы российских хакеров, которые активно участвовали в российско-украинской кибервойне: так называемые APT29 (также известные как Cozy Bear, Cozy Duke) и APT28 (также известные как Sofacy Group, Tsar Team). , Пешка Шторм, Необычный Медведь ). ^{[ 4 ]}

Атаки

январь

В середине января украинский HUR сообщил, что хакеры-добровольцы BO Team, нанятые министерством, удалили 280 серверов и 2 петабайта данных из «Планеты», государственного космических гидрометеорологических центра исследований на Дальнем Востоке , который помогал российским военным и пятидесяти другим государственным ведомствам с сбор и анализ спутниковых изображений и данных. По данным HUR, кибератака обошлась России примерно в 10 миллионов долларов США, включая разрушенный суперкомпьютер и его программное обеспечение, что в совокупности обошлось в 350 000 долларов США, а западные санкции значительно усложнили его замену. Атака также затронула склады и центральное здание исследовательского центра, включая системы увлажнения , кондиционирования воздуха , серверы и аварийное электропитание. Дальнейшие атаки на российскую арктическую станцию на острове Большевик «полностью оборвали» ее связь с российскими сетями. ^{[ 7 ]}

февраль

4 февраля официальный Telegram- канал HUR сообщил, что они получили доступ к системе электронного документооборота под названием «Бюрократы» и раскрыли подробную информацию о высокопоставленных российских военнослужащих и специалистах. В министерстве также заявили, что обнаружили широкий спектр секретных документов , в частности, документы, принадлежащие заместителю министра обороны России Тимуру Иванову . В результате взлома HUR получила конфиденциальную информацию, включающую приказы, отчеты и инструкции российской армии, которые циркулировали среди более чем 2000 воинских частей Министерства обороны России, и которые могли быть проанализированы Вооруженными Силами Украины . Хакеры саркастически поблагодарили министра обороны России Сергея Шойгу за непреднамеренную роль в обеспечении успеха кибератаки. ^{[ 8 ]}

Хакеры HUR также смогли атаковать российское военное программное обеспечение, используемое для модификации коммерческих дронов DJI для военных целей, отключив серверы, отвечающие за российскую систему идентификации «свой-чужой», и лишив войска доступа к серверу для операций с дронами. Кибератака также помешала войскам настраивать панели управления, передавать видеосигналы на командные пункты и управлять дронами с помощью компьютерных интерфейсов , принудительно отключив несколько парков дронов и остановив операции. ^{[ 9 ]}

апрель

В апреле HUR сотрудничала с хакерской группой BO Team, чтобы атаковать «Межрегиональный ТранзитТелеком» (МТТ), дочернюю компанию МТС , одной из крупнейших российских телекоммуникационных компаний, после получения полного доступа к сетевому оборудованию МТТ. HUR сообщил, что атака уничтожила критически важное программное обеспечение и файлы конфигурации , что привело к серьезным сбоям в работе интернета по всей России, которые затронули крупные города, такие как Москва и Санкт-Петербург , что потребовало от работников физического доступа и повторного подключения оборудования для устранения сбоев. ^{[ 10 ]}

В результате атак СБУ на коммуникационную компанию «Москоллектор» были отключены 87 000 датчиков сигнализации, используемых для сточных вод мониторинга и контроля на всей территории Московской агломерации , при этом были уничтожены «70 серверов и не менее 90 терабайт данных компании, электронной почты, резервных копий и контрактов». ^{[ 11 ]}

Июнь

В начале июня кибер-боевики HUR провели широкомасштабную атаку на различные сайты российского правительства, в том числе сайтов ключевых министерств, таких как министерство юстиции , обороны , информационных технологий и связи, финансов , внутренних дел , промышленности и энергетики и по чрезвычайным ситуациям . ^{[ 12 ]} Перебои распространились и на гражданские службы: местные сообщения сообщают, что несколько свадеб были отменены из-за сбоев в работе систем. Нападения на Объединенную авиастроительную компанию (ОАК), главного российского производителя современных самолетов, повлияли на ее деятельность и привели к тому, что ее веб-сайт стал недоступным на длительный период. HUR сообщила, что ее основным методом кибератак было использование распределенных атак типа «отказ в обслуживании» (DDoS). ^{[ 13 ]}^{[ 14 ]}

12 июня, одновременно с Днем России , украинские хакеры атаковали онлайн-системы нескольких российских аэропортов, вызвав сбои в полетах. ^{[ 12 ]} В число целевых аэропортов вошли Южно-Сахалинска , аэропорт московский аэропорт Домодедово и саратовский аэропорт Гагарин, в результате чего были задержаны рейсы, направлявшиеся в основном в Сочи , Бодрум и Москву . Атака также вынудила самолеты направиться в сторону Самары и Ульяновска . Перед атакой киберспециалисты получили доступ к официальному серверу сайта Госдумы Ставропольского края , разместив баннер с фразой "Держись, мы вас освободим!" и изобразил Красную площадь с украинскими флагами незадолго до нападения на аэропорты. ^{[ 15 ]}

Вскоре после этого, 14 июня, HUR совместно с хакерской группой BO Team атаковала российские муниципальные веб-ресурсы, в первую очередь нацеливаясь на цифровую инфраструктуру администрации Ульяновской области. В результате атаки был нанесен значительный ущерб ИТ-системам администрации: как сообщается, были отключены два гипервизора и устройства связи, а также десять виртуальных машин и один персональный компьютер уничтожены . Кроме того, операция привела к стиранию примерно 20 терабайт данных. Перед основной атакой хакеры развернули фишинговую кампанию, нацеленную на другие органы местной власти, суды и представителей общественности. ^{[ 16 ]}

В рамках операции злоумышленники опубликовали сфабрикованный приказ на сайте администрации Ульяновска. Эта ложная директива, приписываемая мэру А.Е. Болдакину, призывала к публичным демонстрациям. Проникновение также предоставило команде БО доступ к секретным документам, включая отчеты о практике вербовки в армию. В этих документах жители Ульяновска, обвиняемые в «обходе кандидатов на военную службу», названы «целевыми лицами». ^{[ 16 ]}

26 июня крупнейшие интернет-провайдеры оккупированного Россией Крыма подверглись интенсивным кибератакам. ^{[ 12 ]}

Июль

Сообщается, что в июле 2024 года украинские спецслужбы предприняли крупную кибератаку на несколько российских технологических секторов. Атаки начались 15 июля, когда киберспециалисты HUR работали с сообществом хакеров, чтобы атаковать около сотни российских веб-ресурсов с целью стереть их внутренние данные, выбранные на основе их причастности к российским агентствам, причастным к вторжению России в Украину. ^{[ 2 ]} Пострадавшие веб-страницы были закрыты и заменены изображением окровавленной, обезглавленной свиной головы с изображением российского флага рядом с топором с флагом Украины и надписью « 404 Россия не найдена». ^{[ 17 ]}

23 июля Главное разведывательное управление Министерства обороны Украины инициировало более крупную операцию, направленную против финансовых учреждений, которые, по их утверждениям, участвовали в финансировании военной деятельности против Украины. К 27 июля последствия нападения стали серьезными и масштабными. Клиенты нескольких крупных российских банков не смогли снять наличные в банкоматах, а кредитные и дебетовые карты блокировались при использовании. Кибератака затронула различные аспекты виртуальной банковской инфраструктуры России, включая зависание платежных систем и мобильных банковских приложений , сбои в работе банковских порталов, а также взломы баз данных нескольких крупных банков, в том числе Дом.РФ, Альфа-Банка , Райффайзен Банка , Банка ВТБ. , Росбанк , Газпромбанк , РСХБ Банк , Сбербанк , iBank и Тинькофф Банк . Атаки также были нацелены на системы общественного транспорта , популярные российские социальные сети и интернет-платформы, а также вызвали перебои в обслуживании нескольких крупных российских телекоммуникационных и интернет-провайдеров, в том числе МегаФон , Теле2 , Билайн и Ростелеком . ^{[ 1 ]}^{[ 2 ]}^{[ 18 ]}

Источник в украинской разведке заявил, что атака «набирает обороты» и предполагает эскалацию атак. ^{[ 1 ]}^{[ 2 ]}

Россия признала, что кибератаки были инициированы «политически мотивированными хакерами». ^{[ 2 ]}

См. также

Ссылки

^ Перейти обратно: ^а ^б ^с Дирак, Джереми (27 июля 2024 г.). «Украина взламывает банкоматы по всей России в ходе продолжающейся массовой кибератаки» . Киев Почта . Проверено 27 июля 2024 г.
^ Перейти обратно: ^а ^б ^с ^д ^и Захарченко, Катерина (24 июля 2024 г.). «Хакеры HUR отключили российские банки и интернет-провайдеры» . Киев Почта . Проверено 27 июля 2024 г.
^ «Невидимое российское кибероружие преследует США и Украину с 2005 года, как показывает новое исследование» . ОГО . 10 марта 2014 г. Архивировано из оригинала 18 января 2022 г. Проверено 17 января 2022 г.
^ Перейти обратно: ^а ^б ^с ^д ^и Джен Уидон, FireEye (2015). «За пределами« кибервойны »: использование Россией стратегического кибершпионажа и информационных операций в Украине». В Кеннете Гирсе (ред.). Кибервойна в перспективе: российская агрессия против Украины . Таллинн: Публикации CCD COE НАТО. ISBN 978-9949-9544-5-2 . Архивировано из оригинала 16 августа 2016 г. Проверено 10 мая 2016 г.
^ Герц, Билл. «Внутри кольца: Майкл Роджерс из Cybercom подтверждает, что Россия осуществила кибератаки против Украины» . Вашингтон Таймс . Архивировано из оригинала 2 июня 2021 г. Проверено 21 июля 2020 г.
^ «Российская электронная война в Украине: между реальным и воображаемым — Джеймстаун» . Джеймстаун . Архивировано из оригинала 26 мая 2017 г. Проверено 27 мая 2017 г.
^ Страк, Юлия (24 января 2024 г.). «HUR сообщает о кибератаке на Российский государственный центр обработки спутниковых данных» . Киев Почта . Проверено 28 июля 2024 г.
^ «HUR взломала Минобороны России и получила доступ к секретным документам» . Киев Почта . 04.03.2024 . Проверено 28 июля 2024 г.
^ «HUR инициирует кибератаку на российские программы управления дронами» . Киев Почта . 08 февраля 2024 г. Проверено 28 июля 2024 г.
^ «Украинские хакеры совершают кибератаки на дочернюю компанию крупнейшего российского телекома» . Киев Почта . 28 апреля 2024 г. Проверено 27 июля 2024 г.
^ «Украинские хакеры совершают кибератаки на канализацию Москвы» . Киев Почта . 10 апреля 2024 г. Проверено 27 июля 2024 г.
^ Перейти обратно: ^а ^б ^с Захарченко, Екатерина (26 июня 2024 г.). «Кибератака HUR поразила российских интернет-провайдеров в оккупированном Крыму» . Киев Почта . Проверено 27 июля 2024 г.
^ «Украинская разведка стоит за взломами российских компаний и учреждений» . Киев Почта . 05.06.2024 . Проверено 27 июля 2024 г.
^ Мухина, Елена (27 июня 2024 г.). «Хакеры HUR атакуют российских интернет-провайдеров в оккупированном Крыму» . Евромайдан Пресс . Проверено 28 июля 2024 г.
^ Захарченко, Катерина; Доломанжий, Карина (12.06.2024). «Хакеры HUR нанесли кибератаки на российские аэропорты, что привело к задержкам рейсов» . Киев Почта . Проверено 27 июля 2024 г.
^ Перейти обратно: ^а ^б Zakharchenko, Kateryna; Dolomanzhy Karina , 2024-06-14 ) ( .
^ «Украинская разведка «взламывает российские сайты, заменяет домашние страницы изображениями свиных голов» » . Киевская газета Independent . 16 июля 2024 г. Проверено 28 июля 2024 г.
^ «Украина подвергла кибератаке крупные российские банки» . tvpworld.com (на польском языке) . Проверено 28 июля 2024 г.

[:0-1] Перейти обратно: ^а ^б ^с Дирак, Джереми (27 июля 2024 г.). «Украина взламывает банкоматы по всей России в ходе продолжающейся массовой кибератаки» . Киев Почта . Проверено 27 июля 2024 г.

[:1-2] Перейти обратно: ^а ^б ^с ^д ^и Захарченко, Катерина (24 июля 2024 г.). «Хакеры HUR отключили российские банки и интернет-провайдеры» . Киев Почта . Проверено 27 июля 2024 г.

[Russo-Ukrainian_cyberwarfare_cso-3] «Невидимое российское кибероружие преследует США и Украину с 2005 года, как показывает новое исследование» . ОГО . 10 марта 2014 г. Архивировано из оригинала 18 января 2022 г. Проверено 17 января 2022 г.

[Russo-Ukrainian_cyberwarfare_jw-4] Перейти обратно: ^а ^б ^с ^д ^и Джен Уидон, FireEye (2015). «За пределами« кибервойны »: использование Россией стратегического кибершпионажа и информационных операций в Украине». В Кеннете Гирсе (ред.). Кибервойна в перспективе: российская агрессия против Украины . Таллинн: Публикации CCD COE НАТО. ISBN 978-9949-9544-5-2 . Архивировано из оригинала 16 августа 2016 г. Проверено 10 мая 2016 г.

[5] Герц, Билл. «Внутри кольца: Майкл Роджерс из Cybercom подтверждает, что Россия осуществила кибератаки против Украины» . Вашингтон Таймс . Архивировано из оригинала 2 июня 2021 г. Проверено 21 июля 2020 г.

[6] «Российская электронная война в Украине: между реальным и воображаемым — Джеймстаун» . Джеймстаун . Архивировано из оригинала 26 мая 2017 г. Проверено 27 мая 2017 г.

[7] Страк, Юлия (24 января 2024 г.). «HUR сообщает о кибератаке на Российский государственный центр обработки спутниковых данных» . Киев Почта . Проверено 28 июля 2024 г.

[8] «HUR взломала Минобороны России и получила доступ к секретным документам» . Киев Почта . 04.03.2024 . Проверено 28 июля 2024 г.

[9] «HUR инициирует кибератаку на российские программы управления дронами» . Киев Почта . 08 февраля 2024 г. Проверено 28 июля 2024 г.

[10] «Украинские хакеры совершают кибератаки на дочернюю компанию крупнейшего российского телекома» . Киев Почта . 28 апреля 2024 г. Проверено 27 июля 2024 г.

[11] «Украинские хакеры совершают кибератаки на канализацию Москвы» . Киев Почта . 10 апреля 2024 г. Проверено 27 июля 2024 г.

[:2-12] Перейти обратно: ^а ^б ^с Захарченко, Екатерина (26 июня 2024 г.). «Кибератака HUR поразила российских интернет-провайдеров в оккупированном Крыму» . Киев Почта . Проверено 27 июля 2024 г.

[13] «Украинская разведка стоит за взломами российских компаний и учреждений» . Киев Почта . 05.06.2024 . Проверено 27 июля 2024 г.

[14] Мухина, Елена (27 июня 2024 г.). «Хакеры HUR атакуют российских интернет-провайдеров в оккупированном Крыму» . Евромайдан Пресс . Проверено 28 июля 2024 г.

[15] Захарченко, Катерина; Доломанжий, Карина (12.06.2024). «Хакеры HUR нанесли кибератаки на российские аэропорты, что привело к задержкам рейсов» . Киев Почта . Проверено 27 июля 2024 г.

[:3-16] Перейти обратно: ^а ^б Zakharchenko, Kateryna; Dolomanzhy Karina , 2024-06-14 ) ( .

[17] «Украинская разведка «взламывает российские сайты, заменяет домашние страницы изображениями свиных голов» » . Киевская газета Independent . 16 июля 2024 г. Проверено 28 июля 2024 г.

[18] «Украина подвергла кибератаке крупные российские банки» . tvpworld.com (на польском языке) . Проверено 28 июля 2024 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

v т и Российско-украинские отношения
Diplomatic posts	Embassy of Russia, Kyiv Embassy of Ukraine, Moscow Ambassadors of Ukraine to Russia
Diplomacy	Belovezh Accords Massandra Accords Budapest Memorandum on Security Assurances Partition Treaty on the Status and Conditions of the Black Sea Fleet Russian–Ukrainian Friendship Treaty Treaty Between the Russian Federation and Ukraine on Cooperation in the Use of the Sea of Azov and the Kerch Strait 5+2 format Kharkiv Pact 17 December 2013 Russian–Ukrainian action plan
Russo-Ukrainian War	Outline Euromaidan Revolution of Dignity 2014 pro-Russian unrest in Ukraine historical background 2014 Russian sabotage activities in Ukraine Crimean speech of Vladimir Putin Annexation of Crimea by the Russian Federation Political status of Crimea Occupied territories of Ukraine Russian-occupied territories War in Donbas Putin. War Trilateral Contact Group on Ukraine Normandy Format Minsk agreements Ukraine v. Russian Federation (2019) Zapad 2017 exercise Russian invasion of Ukraine prelude reactions annexation referendums peace negotiations disinformation Russian sanctions against Ukraine Russian book ban in Ukraine Russian embargo of Ukrainian goods Russian information war against Ukraine Russo-Ukrainian cyberwarfare Ukraine v. Russian Federation (2022) Black Sea Grain Initiative "What Russia Should Do with Ukraine" Decommunization in Ukraine Demolition of monuments to Vladimir Lenin in Ukraine Derussification in Ukraine Demolition of monuments to Alexander Pushkin in Ukraine
Incidents	Siberia Airlines Flight 1812 2003 Tuzla Island conflict Orange Revolution Russia–Ukraine gas disputes 2005–2006 Russia–Ukraine gas dispute Remember about the Gas – Do not buy Russian goods! 2009 Russia–Ukraine gas dispute
Related	Russia–Ukraine border Russia–Ukraine relations in the Eurovision Song Contest Ukraine–Commonwealth of Independent States relations Urengoy–Pomary–Uzhhorod pipeline Black Sea Fiber-Optic Cable System ITUR Orthodox Church of Ukraine Russian language in Ukraine On the Independence of Ukraine "On the Historical Unity of Russians and Ukrainians" Spartak Moscow–Dynamo Kyiv rivalry International recognition of the Donetsk People's Republic and the Luhansk People's Republic Donetsk People's Republic–Russia relations Luhansk People's Republic–Russia relations Wars between Russia and Ukraine
Category:Russia–Ukraine relations