Вторгнення Росії в Україну також є першою кібервійною в історії. На Kyiv Cyber Resilience Forum, що відбувся 7 -8 лютого в Києві, представники агенцій кібербезпеки з України, США, НАТО та Європейського Союзу обговорили співпрацю над оборонними системами для своїх цифрових мереж. Експерти також зробили висновок про те, Кремль використовує співпрацю з Китаєм для здійснення кібератак проти України, пише іспанське видання EL PAÍS.
Перша атака за допомогою Китаю відбулась у березні 2022 року
Заступник секретаря Ради національної безпеки України Сергій Демедюк підтвердив виданню EL PAÍS, що Україна виявила у своєму кіберпросторі наслідки співпраці між Москвою та Пекіном.
"Ми знаємо про відомості, надані Китаєм [Росії], хоча ми не можемо точно знати, як вони використовуються". Демедюк підтвердив, що китайське шпигунське програмне забезпечення використовувалося "для руйнівних атак в Україні". Розроблені в Китаї програми-"вимагачі" також використовувалися в атаках на українські установи.
У березні 2022 року, лише через місяць після початку вторгнення, в Україні вже було виявлено атаку, яку провідні центри аналізу кібербезпеки (зокрема, SentinelOne), підтвердили як таку, що використовувала шкідливу програму, розроблену Scarab – хакерською групою, пов'язаною з китайським урядом. Національний центр кібербезпеки Великої Британії оголосив у квітні, що розслідує ймовірну масовану китайську атаку на 600 українських веб-сайтів за кілька днів до вторгнення, включаючи сайт Міністерства оборони.
Віцепрезидентка Єврокомісії Віра Юрова у вересні 2023 року попередила владу Китаю в щоденній газеті Politico, що вона не повинна підтримувати Росію у вторгненні: "Ми вважаємо, що спосіб, у який Китай бере участь у війні Росії проти України, є визначальним фактором у відносинах з Європейським Союзом, І це включає аспекти, пов'язані з кібербезпекою та дезінформацією".
Російські хакери атакували енергосистему у момент, коли РФ била ракетами
Ілля Вітюк, керівник Департаменту кібербезпеки СБУ, розповів виданню, що російські ракетні атаки супроводжуються одночасними атаками на сервери українських відомств, які є мішенями. Так було під час кампанії бомбардувань української енергосистеми восени 2022 року та взимку 2023 року, каже високопосадовець СБУ.
Енді Грінберг, один із найвідоміших журналістів, які розслідують російські хакерські атаки, у 2023 році у своїх соцмережах стверджував, що те, що сталося під час атак на енергосистему, було нечуваним раніше.
"Російські пірати з Sandworm [група, пов'язана з спецслужбами Кремля] тричі атакували електромережу України, щоб спричинити блекаут. В останньому вона збіглася з ракетним нападом – це перша атака такого роду, яка поєднувала фізичну та цифрову агресію", – зазначив Грінберг. Те ж саме сталося і під час ракетного удару по головній телевежі Києва у 2022 році.
Рада національної безпеки України визначає кібератаку як акт війни, коли вона має деструктивну мету, здійснюється військовими підрозділами або фінансується державою. Вітюк доповнив опис, вказавши, що актами кібервійни є також те, що держава навчає експертів, які їх здійснюють. Представник СБУ визнав, що законні атаки у війні спрямовані проти військових об'єктів, але Росія насамперед зосереджує свою агресію на цивільній інфраструктурі.
Підписуйтесь на сторінку "Експресу" у Facebook
