В условиях проведения РФ гибридной войны против Украины украинским специалистам удалось установить общие черты у всех крупных кибератак и причастность к их проведению хакерских групп, действующих под контролем спецслужб РФ.

Об этом в статье для онлайн-издания Лига.net написал начальник Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ Александр Климчук.

“В апреле 2018 года была обнаружена и локализована кибератака на объекты оборонно-промышленного комплекса государства, направленная на дискредитацию Украины на международной арене и распространение в информационном пространстве недостоверной информации относительно ряда объектов критической инфраструктуры, в частности ненадежности украинской стороны в сотрудничестве в научной и инженерной сферах”, – отметил он.

В то же время, специалисты ситуативного центра кибербезопасности СБУ обнаружили и своевременно отреагировали на кибератаку, направленную на информационные системы сектора безопасности и обороны Украины, в первую очередь, СБУ, Минобороны, ГПСУ и подразделений, которые привлечены к выполнению заданий в рамках Операции объединенных сил. Целью этой кибератаки было поражение компьютерных сетей этих ведомств и персональных компьютеров сотрудников для получения отдаленного доступа и похищения служебной информации.

По данным СБУ, данная кибератака бла осуществлена хакерской группировкой, которая находится в аннексированном Крыму, с применением вредного программного обеспечения, известного как “Armagedon”. Ранее данное программное обеспечение применялось спецслужбами РФ.

Кроме того, в мае Службой безопасности Украины во взаимодействии с представителями международных ІТ-компаний было предотвращено проведение масштабной кибератаки с использованием вредного программного обеспечения VPNFilter на государственные структуры и частные компании с целью дестабилизации ситуации во время проведения в Киеве финала Лиги Чемпионов УЕФА.

“Результаты проведенных исследований, в том числе во взаимодействии с ведущими ІТ-компаниями, указывают на общие черты всех кибератак, и причастности к их проведению известных СБУ хакерских групп, которые действуют под контролем спецслужб РФ. Так, механизм кибератаки VPNFilter, запланированной накануне проведения финала Лиги Чемпионов, является идентичным кибератакам, которые состоялись в 2015-2016 годах с использованием вредного программного обеспечением BlackEnergy и Petya/NotPetya”, – пояснил он.

27 июня 2017 года в Украине начал стремительно распространяться компьютерный вирус, который парализовал работу многих учреждений, в том числе банков, государственных и коммунальных предприятий. В результате хакерских атак пострадали такие компании: “Киевэнерго”, “Укрэнерго”, “Антонов”, ДТЭК, “Укртелеком”, “Эпицентр”, “Укрзализныця”, аэропорт “Борисполь”, “Новая почта”, Киевводоканал, “Укрпочта”, Киевский метрополитен.
28 июня 2017 года в Кабинете Министров сообщили, что масштабная кибератака на корпоративные сети и сети органов власти была остановлена.
26 июня 2018 года стало известно, что хакеры из Российской Федерации (РФ) заражают украинские компании вредоносными программами, чтобы создать так называемые “backdoors” для масштабного скоординированного удара.
7 июля 2018 года сотрудники Службы безопасности Украины блокировали использование некачественного оборудования на предприятии “Южно-Украинская АЭС”, что могло привести к катастрофе техногенного характера.
11 июля спецслужбы РФ попытались совершить кибератаку на сетевое оборудование предприятия “Аульская хлоропереливная станция”, что в Днепропетровской области.