Российско-украинская кибервойна - Russian-Ukrainian cyberwarfare

Российско-украинская кибервойна является составной частью противостояния между Россией и Украиной, поскольку распад Советского Союза, переросшее в 2014 г. в открытое вооруженное противостояние - Русско-украинская война. Первые атаки на информационные системы частных предприятий и госучреждений Украины были зафиксированы во время массовых акций протеста в 2013 году.^[1]

Операция «Армагеддон», российская кампания систематического кибершпионажа над информационными системами государственных органов, правоохранительных органов и оборонных ведомств, началась в 2013 году. Информация, полученная таким образом, вероятно, может помочь России на поле боя.^[2]

Российско-украинская кибервойна была первым конфликтом в киберпространстве, когда была проведена успешная атака на энергосистему, которая привела к ее разрушению.^[3] По данным администрации президента США, хакерская атака России на Украину в июне 2017 года с использованием NotPetya вирус стал крупнейшей известной хакерской атакой.^[4]

В феврале 2014 года началась вооруженная агрессия России против Украины, которая также осуществлялась в киберпространстве. По словам директора США Национальное Агенство Безопасности Майкл Роджерс С началом военного вторжения в Крым Россия начала кибервойну против Украины, чтобы нанести ущерб такой важной инфраструктуре, как телекоммуникации и правительственные сети.^[5] Украинские эксперты также констатируют начало кибервойны с Россией.^[6]

После начала вооруженной агрессии Российской Федерации против Украины компании, специализирующиеся на предоставлении услуг кибербезопасности, стали фиксировать рост количества кибератак на информационные системы в стране. Жертвами российских кибератак стали правительственные учреждения Украины, ЕС, США, оборонные ведомства, международные и региональные оборонные и политические организации, аналитические центры, СМИ и диссиденты.^[2]

В частности, исследователи выделили две группы российских хакеров, которые принимали активное участие в российско-украинской кибервойне: так называемые APT29 (также известный как Cozy Bear, Cozy Duke) и APT28 (также известный как Sofacy Group, Tsar Team, Pawn Storm, Необычный медведь ).^[2]

В период с 2013 по 2014 год некоторые информационные системы государственных органов Украины были поражены компьютерным вирусом, известным как Змея / Уроборус / Турла.^[2]

Кибератаки

Российские кибератаки

• Операция «Армагедон»^[2]
• Операция «Змея»^[1][7][8]
• Атаки на автоматизированную систему «Выборы».^[9]
• Атаки на энергокомпании Украины с использованием троянского вируса BlackEnergy (объектами стали предприятия, обеспечивающие энергоресурсами Киевскую, Ивано-Франковскую и Черновицкую области)^{[10][11][3][12]}
• Паралич Государственного казначейства Украины^[13][14]
• Массовая хакерская атака в 2017 году с использованием Вирус Пети^[15]

Украинские кибератаки

• Операция «Прикормка»^[16][17]
• Операция «9 мая» (9 успешных взломов сайтов террористической организации »Донецкая Народная Республика c », а также российские сайты антиукраинской пропаганды и ресурсы русского частные военные компании (PMC).)^{[18][19][20][21][22]}
• “Первый канал »Взлом (взлом корпоративного сервера российского« Первого канала » Украинский киберальянс хакеров FalconsFlame, Trinity и Rukh8)^[23][24]
• В Сурков утечки - утечка 2337 электронных писем и сотен вложений, раскрывающих планы захвата Крыма у Украины и разжигания сепаратистских волнений на Донбассе (документы датированы сентябрем 2013 г. - декабрем 2014 г.).^[25]

Смотрите также

• Китайская кибервойна
• Кибервойна со стороны России
• Кибервойна в США
• Кибервойна и Иран
• Список сил кибервойны

внешняя ссылка

• Внутри украинской сети «хактивистов», борющейся с Кремлем^[25]

Рекомендации

1. Данн, Джон Э (7 марта 2014 г.). «Новое исследование показывает, что невидимое российское кибероружие преследовало США и Украину с 2005 года». Techworld. Получено 10 мая 2016.
2. Джен Уидон, FireEye (2015). «За пределами« кибервойны »: использование Россией стратегического кибершпионажа и информационных операций на Украине». В Кеннет Гирс (ред.). Кибервойна в перспективе: агрессия России против Украины. Таллинн: Публикации ЦБО НАТО. ISBN  978-9949-9544-5-2. Архивировано из оригинал на 2016-08-16. Получено 2016-05-10.
3. Кім Зеттер, Wired (17 марта 2016 г.). "Хакерська атака Росії на українську энергосистему: як це було". Texty.org. Получено 18 марта 2016.
4. «Заявление пресс-секретаря». Белый дом. 2018-02-15.
5. Герц, Билл. «Внутри кольца: Майкл Роджерс из Cybercom подтверждает, что Россия провела кибератаки против Украины». Вашингтон Таймс. Получено 2020-07-21.
6. «Российская электронная война в Украине: между реальным и вообразимым - Джеймстаун». Джеймстаун. Получено 2017-05-27.
7. "Змеиная кампания". BAE Systems. 2014 г.
8. «Уробурос. Сложнейшая шпионская программа с русскими корнями» (PDF). G Data SecurityLabs. Февраль 2014.
9. Прес-служба Держспецзв’язку (23 мая 2014 г.). "Коментар Держспецзв'язку щодо інциденту в ЦВК". Получено 26 мая 2014.
10. Ким Зеттер (10 января 2017 г.). «Украинская энергосистема снова взломана». Вице-материнская плата.
11. "Основной версией недавнего отключения электричества в Киеве названа кибератака хакеров". ITC.ua. 19 декабря 2016.
12. "Міненерговугілля має намір утворити группа за участие в усиле энергопотребляющих компаній, для входа в сферию управління Міністерства, для вивершения возможностей для запоминания несанкціонованому производителю роботов". Міністерство энергетики и вугільной промисловості Украины. 12 февраля 2016.
13. «Щодо роботи інформаційно-телекомунікаційної системи Казначейства». Урядовий портал. 6 декабря 2016 г.. Получено 11 декабря 2016.
14. "Україна програє кібервійну. Хакери атакуют державні фінанси". Економічна правда. 9 декабря 2016 г.. Получено 11 декабря 2016.
15. Антон Черепанов, ESET (30 июня 2017 г.). «TeleBots вернулись: атаки цепочки поставок на Украину». Мы живем в безопасности.
16. Алексей Минаков (1 июня 2016 г.). "Антивірусна компания ESET на службах терористів Донбасу". Інформнапалм.
17. Антон Черепанов (18 мая 2016 г.). «Операция Прикормка (« Прикормка »): Аналіз інструментарію спостереження» (PDF). ESET.
18. Цензор.NET. ""Операция 9 мая »: украинские хакеры взломали несколько сайтов пропаганды террористов. ВИДЕО + ФОТО». Цензор.NET. Получено 2020-07-21.
19. «9 взломов 9 МАЯ: успешная операция украинских хакеров # OpMay9 (ВИДЕО)». InformNapalm.org (английский). 2016-05-11. Получено 2020-07-21.
20. «Хакери знищили сайт російських пропагандистів« Анна Новости »і розмістили відеозвернення». InformNapalm.org. InformNapalm. 29 апреля 2016 г.. Получено 11 мая 2016.
21. "Украинские хакеры деформируют сайты сепаратистов, чтобы отметить День Победы". RadioFreeEurope / RadioLiberty. Получено 2020-07-21.
22. "ЗС РФ використовували станцію Р-330Ж у боях за Дебальцеве. Знімки робочого терміналу". InformNapalm.org. InformNapalm. 2 мая 2016. Получено 11 мая 2016.
23. "Злом пропагандистів РФ. Частина 1. Зенін: сприяння терористам, офшори та відпочинок у Європі". Інформнапалм. 6 июня 2016.
24. "Взлом пропагандистов РФ. Часть 2: переписка о МН17". Інформнапалм. 14 июня 2016 г.
25. "Внутри украинской сети" хактивистов ", борющейся с Кремлем в киберпространстве". RadioFreeEurope / RadioLiberty. Получено 2020-07-21.