Кібератаки на російські сайти

Размещено на http://www.allbest.ru/

Кібератаки на російські сайти

Романенко Є.О., Збройні Сили України,

Жукова І.В., Видавнича група "Наукові перспективи"

Вступ

В Україні йде третій другий рік війни в якій українська нація веде небачену у 21-му сторіччі битву за своє існування. Російське вторгнення в Україну 2022 року - відкритий воєнний напад Росії на Україну, розпочатий 24 лютого 2022 року. Це частина російсько-української війни, розв'язаної Росією 2014 року, участь у якій РФ намагалася заперечувати. Росія заперечує, що веде проти України загарбницьку війну на її території та називає це "спеціальною операцію".[1]

Кібервійна (англ. cyberwarfare) - комп'ютерне протистояння у просторі Інтернету. Спрямована передусім на дестабілізацію комп'ютерних систем і доступу до інтернету державних установ, фінансових та ділових центрів і створення безладу та хаосу в житті країн, які покладаються на інтернет у повсякденному житті. Міждержавні стосунки і політичне протистояння часто знаходить продовження в Інтернеті у вигляді кібервійни: вандалізмі, пропаганді, шпигунстві та безпосередніх атаках на комп'ютерні системи та сервери. Про важливість готовності до ведення військових дій в кіберпросторі свідчить факт створення в США цілого військового підрозділу - Кіберкомандування США.[2]

Виклад основного матеріалу. IT-армія України - спільнота українських IT-спеціалістів, створена наприкінці лютого 2022 року для нейтралізації ворога в інформаційному та кіберпросторі після початку російського вторгнення в Україну 24 лютого 2022 року. Станом на 28 лютого 2022 року кількість підписників перевищила 225 тисяч. 1 березня 2022 року українські хакери повідомили про свої дії. Було виведено з ладу критично важливі інформаційні системи окупанта. Попри опір російських кібер військ, завдано значної шкоди інформаційній інфраструктурі. Ще 24 лютого була виведена з ладу розробка "Систематики" - автоматизована система "Вибори", через яку Путін фальсифікував вибори і нечесним шляхом ставав президентом. Були виведені з ладу інші розробки "Систематики" - системи електронного документообігу окупаційної влади на території АР Крим, "ДНР" та "ЛНР". Списки тих, хто підтримував окупацію направили в правохоронні органи. 25 лютого було знищено систему управління Федерального казначейства РФ разом з бекапами. Російська влада замовчує результати атаки і сам факт кібератак з боку України, щоб не руйнувати міф про "непереможність російської армії".[3]

2 січня 2023 року Державна служба спеціального зв'язку та захисту інформації України повідомила, що від початку російського вторгнення в Україну урядова команда реагування на комп'ютерні надзвичайні події CERT-UA зареєструвала та дослідила понад 1500 атак. Більшість із них відбулася з боку Російської Федерації. За повідомленням Держспецзв'язку, в 2023 році (порівняно з 2022 роком), в Україні кількість кібератак зросла на 15,9 %, до 2543 інцидентів. 347 кібератак було зафіксовано на уряд та урядові організації, 276 - на місцеві органи влади, 175 - на організації у секторі безпеки та оборони, 127 - комерційні організації.

Ще 92 рази було атаковано енергетичний сектор, 81 - телеком, 38 - освітні установи. 32 - транспортну галузь, 30 - фінансовий сектор, 25 - IT- сектор, 15 - ЗМІ, 12 - медичні установи.[4]

16 травня 2023 року, Україна офіційно приєдналася до Центру НАТО з питань співробітництва в галузі кіберзахисту (CCDCOE) зі штаб-квартирою в Таллінні. МЗС подякувало країнам-спонсорам CCDCOE за запрошення України і висловило особливу подяку уряду Естонії за підтримку і допомогу на шляху до CCDCOE НАТО. На сьогодні, CCDCOE - є одним з ключових елементів системи НАТО з розвитку спроможностей у сфері кібернетичної оборони. Керівництво діяльністю Об'єднаного центру передових технологій з кібероборони НАТО здійснює міжнародний Керівний комітет, який формується з представників Центру спонсорства націй. В структуру Центру входять юридично-політичний, стратегічний, технічний, освітньо- підготовчий і допоміжний відділи. [5]

Наведено огляд успішних кібератак на російські сайти за останні місяці. комп'ютерний протистояння дестабілізація кібератака

Кіберфахівці Головного управління розвідки Міноборони України 8 лютого 2024 провели успішну операцію, вони атакували програму керування БпЛА, яку використовують російські загарбники. Як пояснили у відомстві, російські терористи встановлюють вищезгаданий софт для перепрошивки своїх дронів марки DJI під потреби ведення бойових дій.

Зокрема програмне забезпечення дозволяє ворогу:

• налаштовувати пульти управління та створювати нові;

• захоплювати відео та передавати картинку на командний пункт;

• керувати дроном з комп'ютера (не через пульт).

Також через вебсервери російський проєкт перепрошивки дронів забезпечує функціонування системи "свій-чужий".

"За попередніми даними, внаслідок кібератаки ГУР МО України сервери перестали працювати, тож усе програмне забезпечення розпізнається як "чуже" і відмовляє рашистам у доступі. Без доступу до серверів, а отже - до системи, керування безпілотниками з пультів, ймовірно, неможливе", - додала українська спецслужба.

Наразі терористи намагаються розв'язати проблему, у тому ж числі шляхом переходу в ручний режим управління. [6]

Головне управління розвідки Міністерства оборони України інформує - 30 січня 2024 року внаслідок кібератаки "ліг" сервер міністерства оборони держави-агресора росії, який використовувався для спецзв'язку.

Операцію у кіберпросторі противника здійснили фахівці ГУР МО України. У результаті кібератаки припинено обмін інформацією між підрозділами міноборони рф, які користувались вказаним розташованим у москві сервером.

Програмне забезпечення на атакованому сервері було затверджене фсб рф як таке, що відповідає державним стандартам захисту інформації. Відповідний софт встановлювали на різних стратегічних об'єктах державного сектору росії, зокрема - військових.[7]

Кіберпідрозділи Головного управління розвідки 10 грудня атакували російську податкову систему вдалося знищити всю базу даних і її резервні копії: відтепер рф не вдасться повністю реанімувати свою установу.

Під час спецоперації воєнним розвідникам вдалось проникнути в один із добре захищених ключових центральних серверів федеральної податкової служби (ФНС РФ), а далі - у понад 2300 її регіональних серверів по всій росії, а також на території тимчасово окупованого Криму.

Внаслідок кібератаки усі сервери отримали шкідливе програмне забезпечення.. .Відновити роботу податкової росіяни безуспішно намагаються уже четвертий день поспіль. За оцінками фахівців, параліч у роботі ФНС РФ триватиме щонайменше місяць. Водночас реанімація податкової системи держави-агресора у повному обсязі - неможлива", зазначили розвідники.

Також українські фахівці у такий же спосіб атакували російську ІТ- компанію Office.ed-it.ru, яка обслуговувала ФНС рф.

Повідомляють, що в результаті двох кібератак вдалося повністю ліквідувати конфігураційні файли, які роками забезпечували функціонування розгалуженої податкової системи РФ: знищена уся база даних та її резервні копії (backup). Зв'язок між центральним офісом у Москві та 2300 російськими територіальними управліннями - паралізований, як і між ФНС рф та Office.ed-it.ru, що була для податкової дата-центром (банком даних).

У ГУР зазначають, що фактично йде мова про повне знищення інфраструктури одного з основних держорганів росії та численних супутніх даних податкової за великий часовий період. Окрім того, інтернет-трафік податкових даних у масштабах усієї росії опинився в руках воєнної розвідки України.[8]

Українська ІТ-Армія 20 грудня зламала російський хмарний сервіс "Битрикс 24", яким користуються найбільші компанії-спонсори війни Росії проти України, до переліку яких входить і корпорація "Роснефть". Збої у роботі сервісів "Битрікс 24" відбулись у низці міст Росії, зокрема, у Москві, Санкт-Петербурзі, Єкатеринбурзі, Самарі, Уфі, Челябінську, Краснодарі, а також у столиці Білорусі - Мінську.

"Битрикс 24" - це російський хмарний сервіс, який пропонує набір інструментів для організації роботи компаній та побудови взаємовідносин з клієнтами. "Це означає що такі спонсори війни як "Роснефть" має шалені проблеми у роботі з клієнтами, як і у понад 40% користувачів всіх CRM- систем у Росії", - йдеться у повідомленні.В IT-Армії додали, що це десятки чи навіть сотні мільйонів доларів збитків для російської економіки, але "залежить від того як довго ми їх протримаємо".[9]

Українські хакери угрупування Blackjack, які, ймовірно, мають відношення до СБУ, 18 січня "зламали" російське держпідприємство, яке будує військові об'єкти по всій території РФ. Українські кібервоїни викачали понад 1,2 ТБ даних "Головного військово-будівельного управління по спеціальних об'єктах".

За даними джерел, це понад 500 паспортів військових об'єктів Міноборони РФ:

• арсенали озброєння,

• майданчики зенітно-ракетних комплексів,

• штаби,

• казарми, в тому числі й розташовані на захоплених ворогом територіях України,

• інша технічно-проектна документація.

Хакери також знесли 7 серверів та зашифрували понад 150 комп'ютерів співробітників установи. Фактично російські спецбудівники залишились без усього масиву даних та резервних копій інформації.. Тепер будувати нові об'єкти доведеться по пам'яті.[10]

Українське хакерське угруповання, ймовірно, за підтримки СБУ, 9 січня зламало московського інтернет-провайдера "М 9ком" й "знесла" його сервери. Внаслідок чого частина російської столиці залишилася без інтернету та ТБ.

Йдеться про 20 ТБ видалених даних:

• офіційний сайт компанії,

• сайти філіалів,

• поштовий сервер,

• сервіси кіберзахисту і т.д.

"Як наслідок - частина жителів Москви залишилася без інтернету та ТБ", - кажуть співрозмовники.

Крім того, хакери вивантажили більш як 10 Гб даних з поштового сервера та клієнтських баз компанії, які виклали для дослідження всіма бажаючими. Їх можна переглянути за посиланням.

Водночас для хакерів, як стверджують джерела, "М 9ком" це така одна з "розминочних атак" перед ще більшою роботою, яка буде серйозною помстою за "Київстар". Це не перша помста, нагадаємо, в грудні, українські хакери, ймовірно, за підтримки Служби безпеки, вирішили помститися за кібератаку на "Київстар" та знищили IT-інфраструктуру російської компанії "Росводоканал". Підприємство забезпечувало водопостачанням 7 мільйонів споживачів.[11]

Українська ІТ Армія зробила "новорічний кіберподарунок росіянам". Хакери 31 грудня зупинили роботу платіжних терміналів російської федерації. Найбільший виробник онлайн-кас Евотор не працює ще з учора.

Спроба росіян безготівково розрахуватися за новорічні подарунки обертається поразкою. За даними міністерства, новорічний "праймтайм" в росії став справжнім колапсом. Росіяни не змогли платити карткою на касах магазинів, кафе, перукарень чи будь-яких інших бізнесів, що користуються платіжними терміналами. Це може завдати серйозних збитків економіці агресора. [12]

Висновки

Окрім активних дій ЗСУ на фронтах невідимі, але досить успішні успіхи досягає української іт-армії. It Army Of Ukraine - це спільнота IT-фахівців з усього світу, які об'єдналися після початку повномасштабного вторгнення Росії в Україну."Ми найпотужніша спільнота в Україні й можемо утримувати одночасно більше 800 цілей. Фахівці різного рівня створили та продовжують створювати автоматизовані системи атак на інформаційні ресурси та сервіси країни-агресора", - йдеться на сайті.З початку повномасштабної війни українські IT атакують сайти великих російських банків, а також держустанов. Зупиняли роботу сайти Міноборони Росії, Роскомнагляду та Росавіації. Великі та державні (пропагандистські) ЗМІ також припинили роботу через атаки "хакерів". українська іт-армія зламала російський хмарний сервіс "битрикс 24", яким користуються найбільші компанії-спонсори війни Росії проти України, до переліку яких входить і корпорація "Роснефть".

Список використаних джерел

1. Романенко Є.О. Російська федерація є державою-терористом // Moderni aspekty vedy: XXVII. Dil mezinarodni kolektivni monografie / Mezinarodni Ekonomicky Institut s.r.o.. Ceska republika: Mezinarodni Ekonomicky Institut s.r.o., 2023. - str.10-22.

2. Кібервійна https://uk.wikipedia.org/wiki/

3. Хакери атакували сайти Кремля, "Роскомнадзора" і, ймовірно, зламали російські телеканали https://suspilne.media/211432-hakeri-atakuvali- sajti-kremla-roskomnadzora-i-jmovirno-zlamali-rosijski-telekanali/

4. Кількість кібератак у 2023 році зросла на 16% - Держспецзв'язку https://www.epravda.com.ua/news/2024/01/31/709355/

5. Україна вступила до кіберцентру при НАТО: що це. https://dnepr. express/ua/post/ukrayina-vstupila-do-kibercentru-pri-nato-sho-ce

6. Хакери ГУР атакували програму керування безпілотниками росіян https://rubryka.com/2024/02/08/hakery-gur-atakuvaly-programu-keruvannya-bezpilotnykamy-rosiyan/

7. Кібератака ГУР "поклала" сервер спецзв'язку міністерства оборони росії https://gur.gov.ua/content/kiberataka-hur-poklala-servr-spetszviazku- ministerstva-oborony-rosii.html

8. Кіберпідрозділи ГУР атакували та паралізували податкову систему росії https://rubryka.com/2023/12/12/kiberpidrozdily-gur-atakuvaly-ta-paralizuvaly- podatkovu-systemu-rosiyi/

9. Українська ІТ-Армія зламала російський хмарний сервіс Бітрікс 24 https://rubryka.com/2023/12/20/ukrayinska-it-armiya-zlamala-rosijskyj- hmarnyj-servis-bitriks-24/

10. Українські хакери викрали важливу документацію на 500 об'єктів міноборони рф, - джерела https://rubryka.com/2024/01/18/hakery-ugrupovannya- blackjack-vykraly-vazhlyvu-dokumentatsiyu-na-500-ob-yektiv-minoborony-rf/

11. Українські хакери залишили частину москви без інтернету та телебачення https://rubryka.com/2024/01/09/ukrayinski-hakery-zalyshyly-chastynu- moskvy-bez-internetu-ta-telebachennya/

12. Українські хакери зупинили роботу платіжних терміналів по рф https://rubryka.com/2023/12/31/zupynyly-robotu-platizhnyh-terminaliv/

Размещено на Allbest.ru