1

КІБЕРБЕЗПЕКА В СУЧАСНОМУ ЖИТТІ

Зміст
Вступ...................................................................................................................................................2

1. Кібератаки зі сторони Росії...........................................................................................................3

1.1 Кібератака під назвою Змія.....................................................................................................3

1.2 Президентські вибори 2014 року в Україні............................................................................4

1.3 Атака на Ракетні війська та артилерію ЗСУ...........................................................................4

1.4 Кібератака на енергосистему..................................................................................................5

1.5 Атаки на державні сайти у січні-лютому 2022 року.............................................................5

2. Anonymous: урок для сучасного світу..........................................................................................7

3. Як захистити себе під час розпалу кібервійни.............................................................................8

 2

Вступ
"Жорстоке вторгнення Росії в Україну змінило контекст кібербезпеки" – з
такими словами виступила Голова британського національного центру
кібербезпеки (NCSC) Лінді Кемерон. Це влучне висловлювання дуже вдало
характеризує ситуацію, що склалася у сфері цифрової безпеки та захисту даних
в умовах гібридної війни Росії проти всього світу. Поки в Україні
розгортаються реальні військові дії на реальному полі бою, в багатьох країнах
все частіше спостерігаються ворожі дії зі сторони Російської Федерації, що не
являють собою класичного військового вторгнення, проте мають на меті
пригнічення та завдання шкоди шляхом прихованих операцій, зокрема
кібервійни.
Це призводить до актуалізації питань кібербезпеки та конфіденційності.
Про те, що таке цифрова війна, які події розгортаються в кіберсвіті на
державному рівні та як захистити себе – далі в нашому матеріалі.
 3

1. Кібератаки зі сторони Росії

Війна в Україні у 2022 році не стала стартом для кібератак зі сторони
Російської Федерації, проте стала своєрідним каталізатором, адже кількість та
інтенсивність кіберзлочинів значно зросла. Щодня Росія вдається до кібератак
різного масштабу та рівня та діє в основному трьома способами.
По-перше, кіберзлочинці сприяють веденню бою та розгортанню
військового конфлікту на місцях, здійснюючи атаки на об'єкти критично
важливої інфраструктури на рівні держави та регіонів, зокрема банки,
електростанції, ЗМІ, сервери великих корпорацій й таке інше.
Окрім цього, Росія використовує кібератаки як один з методів гібридної
війни, що дозволяють, не розгортаючи відкритого конфлікту з Заходом,
Європейським союзом чи НАТО, здійснювати опосередкований вплив на
цільові країни (особливо в поєднанні з кампаніями з дезінформації й
політичними кроками). Кібервійна має постійний характер та в більшості
випадків відбувається й в мирний час.
Ще один спосіб кіберманіпулювання – точкові сигнальні погрозливі
кіберзлочини, які є своєрідним доповненням до класичної дипломатії.
Якою б не була кібератака, в який час би вона не відбувалась та в яких
масштабах, мета залишається непохитною – руйнування громади, організацій
чи механізмів. Змінюється лише контекст: гібридна війна під маскою
дипломатії чи відкриті військові дії. Але ж результат лише один – страждають
невинні люди, маси втрачають довіру до органів управління, й відбувається
своєрідний регрес через пошкодження, викрадення чи зміну інформаційних
ресурсів.
1.1 Кібератака під назвою Змія
У березні 2014 року, як повідомлялося, російська кіберзброя під назвою
Змія або «Уроборос» спричинила хаос в українських державних системах.
Набір інструментів «Змія» розпочав розповсюдження в українських
комп'ютерних системах у 2010 році. Він виконував експлуатацію комп'ютерних
мереж (CNE), а також високотехнологічні атаки на комп'ютерні мережі (CNA).
 4

1.2 Президентські вибори 2014 року в Україні

Проросійські хакери розпочали серію кібератак протягом декількох днів,
щоб зірвати вибори президента України в травні 2014 року, публікуючи зламані
електронні листи, намагаючись змінити підсумки голосування та відтягуючи
кінцевий результат розподіленими атаками відмови в обслуговуванні (DDOS).
Шкідливе програмне забезпечення, яке показувало б графік, що оголосив
ультраправого кандидата Дмитра Яроша переможцем виборів, було вилучено з
Центральної виборчої комісії України менш ніж за годину до закриття
виборчих дільниць. Попри це, Перший канал Росії «повідомив, що пан Ярош
виграв і транслював фейкову графіку, посилаючись на вебсайт виборчої комісії,
хоча він ніколи там не з'являвся» За словами Пітера Ордешука: «Ці підроблені
результати були спрямовані на конкретну аудиторію, щоб прогодувати
російський наратив, який з самого початку стверджував, що ультранаціоналісти
та нацисти стояли за революцією в Україні».
1.3 Атака на Ракетні війська та артилерію ЗСУ
З 2014 по 2016 рік, за даними CrowdStrike, російський APT Fancy Bear
використовував зловмисне програмне забезпечення для Android націлений на
Ракетні війська та артилерії української армії. Вони розповсюдили інфіковану
версію програми для Android, початковою метою якої було керування даними
націлювання для артилерії гаубиці Д-30. Додаток, яким користуються
українські офіцери, завантажили шпигунське програмне забезпечення X-
Agent[en] і розмістили в мережі на військових форумах. CrowdStrike стверджує,
що атака була успішною, коли було знищено понад 80 % українських гаубиць
Д-30, найбільший відсоток втрат будь-яких артилерійських частин в армії
(відсоток, про який раніше ніколи не повідомлялося і означав би втрату майже
всього арсеналу найбільшого артилерійського озброєння Збройних Сил
України. На думку української армії, ця цифра є невірною, і що втрати в
артилерійській зброї «були значно нижчими від заявлених», і що ці втрати «не
мають нічого спільного з заявленою причиною».
 5

1.4 Кібератака на енергосистему

Уряд США зробив висновок за результатами дослідження, що кібератака
спричинила відключення електроенергії в Україні, через що понад 200 000
людей тимчасово залишилися без електромережі. Російська хакерська група
Sandworm або російський уряд, можливо, стояли за атакою шкідливого
програмного забезпечення на українську електромережу, а також
гірничодобувною компанією та великим залізничним оператором у грудні 2015
року.
1.5 Атаки на державні сайти у січні-лютому 2022 року
14 січня 2022 року були скоєні атаки на 70 укрїнських вебсайтів, які були
побудовані на CMS October компанією Kitsoft. На сторінках сайтів був
розміщений дефейс трьома мовами: українською, російською та польскою.
Текст засуджував діяльність українських націоналістичних організацій ОУН-
УПА. Розділ польскою містив очевидні граматичні помилки, що поставило під
сумнів інформацію, що атака відбувалася з території Польщі.
Ввечері 15 лютого о 20:21 почалася нова DDoS-атака на сайти
українських банків, що тривала п'ять годин. Близько 15 банків, сайти з доменом
gov.ua та Міністерства оборони, сайт Збройних сил та Міністерства з питань
реінтеграції тимчасово окупованих територій зазнали шкоди. Партнери України
у США допомогли владнати ситуацію.
23 лютого 2022 року близько 16:00 була зафіксована нова атака на
державні сайти та декілька банків. Під прицілом опинилися сайти Верховної
Ради, Кабінету Міністрів України та Міністерства закордонних справ, вебсайти
СБУ, Міністерства стратегічних галузей, інфраструктури та агрополітики.
Міністерство освіти і науки закрило доступ до сайту з метою запобігання
кібератаці. За словами міністра цифрової трансформації Михайла Федорова,
портал та сайт застосунку «Дія» успішно протидіють атаці. Представниця США
Джен Псакі заявила, що за цією атакою, як і за миулими, вірогідно стоїть Росія.
Близько 17:00 компанія ESET виявила шкідливе програмне забезпечення
HermeticWiper на зламаних сайтах, яке знищувало інформацію з баз данних.
 6

Вірус був встановлений на сотнях комп'ютерів і був скомпільований ще 28

грудня 2021 року, що доказує тривалу підготовку до операції.
24 лютого 2022 року під час російського вторгення в Україну було
атаковано сайт Київської ОДА. Державна служба спеціального зв'язку та
захисту інформації виявила на сайтах i.ua та meta.ua e-mail листи з
фішинговими посиланнями на приватні адреси українських військових та
пов'язаних з ними осіб. За даними відомства, за цим можуть стояти білоруські
хакери, що діють на користь Росії.
 7

2. Anonymous: урок для сучасного світу

Anonymous – це група професійних хакерів, яким вдається дивувати світ
резонансними та віртуозними кібератаками. Через кілька годин після початку
вторгнення Росії на територію України на сторінці облікового запису
Anonymous у твіттері з'явилося повідомлення про те, що колектив Anonymous
офіційно веде кібервійну проти російського уряду. Напевно невідомо, але
вважається, що операція #OpRussia є найбільшою кампанією цієї групи
кіберактивістів, які раніше здійснювали атаки на корпорації та інші групи
фізичних та юридичних осіб. І якщо для одних Anonymous – сучасна версія
шляхетного лицарства, то для інших – кібертерористи, які завдають шкоди на
мільйони доларів.
Anonymous здійснили замах на Центральний банк Росії, оприлюднили
терабайти конфіденційної інформації, замінили російську пропаганду в ЗМІ на
реальні кадри війни в
Україні, атакували критично важливі інфраструктурні об'єкти та
найголовніше – повернули питання кібербезпеки на перші сторінки паперових
та інтернет-видань.
Це, своєю чергою, призвело до актуалізації питання обізнаності людей з
усього світу про небезпеку зламу та викрадення конфіденційної інформації.
Віртуальні наслідки глобальних та локальних кібератак залишились в
минулому, сучасність диктує свої правила, й всі дії онлайн тісно пов'язані з
реальними ефектами та подіями.
Ще одне питання, яке набуває розвитку зважаючи на анонімність
хакерської групи Anonymous – це відродження інтересу до глобальної системи
ідентифікації. Уряди та окремі корпорації прагнуть знати, хто саме стоїть за
кожним інтернет-ніком. Але чи влаштовує це звичайних користувачів?
 8

3. Як захистити себе під час розпалу кібервійни

Найпростіший спосіб захистити себе та свої конфіденційні дані –
встановити VPN. VPN, або віртуальна приватна мережа – це інтернет-сервіс,
який забезпечує вашу конфіденційність під час вебсерфінгу та захищає ваше
інтернет-з'єднання. Це відбувається шляхом тунелювання та шифрування
даних, зокрема приховується ваша IP-адреса, що заперечує багатьом дієвим
схемам зловмисників та мисливців за інформаційними ресурсами.
VPN дозволяє забезпечити безперервний захист своїх онлайн-дій, даних
та пристроїв в будь-якій частині земного шару, що особливо актуально для
громадян авторитарних держав та країн з обмеженою свободою слова. Тільки
уявіть, що з VPN ви можете приховати свої інтернет-пошуки, покупки, запити
та власне інтернет-трафік від усіх й зокрема від вашого інтернет-провайдера.
Це не означає, що VPN потрібен виключно тим, кому є що приховувати, VPN
потрібен всім для власної безпеки від кіберзлочинців, зловмисників,
маркетологів та інших третіх осіб, які щохвилини збирають інформацію про
вас.
Деякі VPN сервіси також пропонують своїм користувачам спеціальну
функцію Threat Protection, яка дозволяє захистити пристрої від шкідливих
програм, вірусів, вебтрекерів та небезпечних посилань.
Обираючи VPN, радимо звернути увагу на відгуки інших користувачів та
вартість користування сервісом, адже безкоштовні VPN мають суттєві недоліки
на кшталт неналежного рівня безпеки, сповільнення інтернет-з'єднання або
величезної кількості докучливої реклами.
VPN – це ваш особистий захисник в умовах гібридної війни, події якої
стали буденною реальністю кожного громадянина світу.