Російські хакери змінили тактику кібератак на Україну. Кількість самих атак також зросла в порівнянні з минулим роком. Найчастіше хакери атакують українців у месенджерах Telegram та WhatsApp. Про це в етері Громадського радіо розповіла начальниця Державного центру кіберзахисту Держспецзв’язку Євгенія Наконечна.
За її словами, за перше півріччя 2024 року в Україні зафіксували на 20% більше кібератак у порівнянні з аналогічним періодом минулого року. Водночас кількість атак, спрямованих на виведення з ладу об’єктів інфраструктури зменшилась на 85%.
«Ці цифри засновані суто на інформації, яка нам відома. На даних про кібератаки, які ми безпосередньо досліджували», — наголосила Наконечна.
Начальниця Державного центру кіберзахисту також уточнила, що дедалі більше до них звертаються різноманітні організації, які хочуть поліпшити свою кібербезпеку й не бояться визнати, що їх атакували. Завдяки цьому кількість даних, які отримує установа, збільшилася, зазначила Євгенія Наконечна.
За її словами, російські хакери найчастіше атакують державні установи, місцеві органи влади, сектор безпеки та оборони, а також енергетику.
«Проте це не означає, що інші в безпеці та їх не будуть атакувати. Під приціл можуть потрапити всі — від невеликої сільради до великого міністерства з розгалуженою інфраструктурою.Атакувати можуть як маленьку приватну компанію, так і великі корпорації. І навіть окремо взятих людей», — додала Наконечна.
Говорячи про ситуацію з кібератаками від початку війни, вона вказала на те, що їхня інтенсивність постійно збільшується, але змінюється фокус зловмисників. Вона нагадала, що на початку 2022 року російські хакери робили акцент на деструктивних кіберопераціях щодо критичної інфраструктури й намагалися отримати бази даних. Атакували логістику та проводили кампанії проти медіа з метою посіяти паніку серед цивільних. Водночас ці атаки не давали бажаного результату, бо українські IT-системи швидко відновлювались.
«У 2023 році стратегія поступово змінилася. Хакери більше закріплювались у мережах, щоб приховано шпигувати та збирати якомога більше інформації. Наприклад, їх цікавив вплив ракетних ударів. Цього року ми спостерігали зміщення фокуса на кібершпигунство, пов’язане з театром бойових дій. Вони атакують постачальників послуг і намагаються якнайдовше залишатися непоміченими в організаціях, які можуть мати якийсь зв’язок з сектором оборони чи з критичною інфраструктурою», — пояснила Євгенія Наконечна.
Вона розповіла, що російські хакери з окупованого Криму, які працюють у складі ФСБ, спеціалізуються на розсиланні шкідливих програм поштою. Водночас є угруповання, які використовують витонченіший підхід до поширення шкідливого ПЗ. Їхні атаки спрямовані на представників сектору безпеки й оборони. Є також угруповання, що атакують Україну з окупованого Луганська.
«Тут шкідливі програми надсилають через месенджери. Також постійною загрозою є фішинг, коли хакери надсилають листи з файлом чи посиланням, що веде на сторінку, схожу зі сторінкою входу на пошту чи на сторінку входу до якогось додатку», — сказала вона.
Начальниця Державного центру кіберзахисту також згадала про схему викрадення Telegram-акаунтів, коли користувачів просять, наприклад, проголосувати в якомусь конкурсі. В цій схемі потрібно авторизуватися за допомогою Telegram. Далі до акаунту користувача додається сторонній пристрій. В якийсь момент хакери завершують сесію користувача і він втрачає доступ до свого акаунту, тоді як хакери отримують до нього повний доступ, пояснила Наконечна. Надалі вони розпоряджаються акаунтом на власний розсуд — можуть зламувати інші акаунти, а можуть просити гроші на карту для власної наживи.
«Це якраз і є такий фішинг. Його жертвою може стати кожен користувач», — наголосила вона.
Говорячи про месенджер Signal, який вважають одним з найзахищеніших, представниця Держспецзв’язку пояснила, що найчастіше його використовують для спроб розсилання вірусів. Викрадати дані з Signal хакери можуть у тих, в кого цей месенджер встановлений на інфікованому комп’ютері.
Наконечна резюмувала, що найбільше Україну атакують російські хакери, що пов’язані з військовими структурами. Також до кібератак на Україну залучають комерційні хакерські групи.
Нагадаємо, у серпні 2024 року масштабної атаки зазнав monobank. Атака тривала три доби й була спрямована на те, щоб паралізувати його сервіси. Грошам клієнтів банку вона не загрожувала.