12 грудня 2023 року у найбільшого телекомунікаційного оператора України «Київстар» стався масштабний збій. Абоненти втратили мобільний зв’язок та Інтернет, а користувачі не могли підключитися до мереж інших операторів у рамках внутрішнього роумінгу. З’єднання було втрачено для 24 мільйонів користувачів. Постраждало все обладнання, яке використовувало зв’язок Київстар, що призвело до серйозних проблем з інфраструктурою по всій Україні.
Це – була кібер атака. Війна, яка триває в Україні, ведеться не лише на землі, а й у кіберпросторі. Майже щодня в Україні реєструються нові атаки, ініційовані російськими хакерськими групами. Я вважаю, що інформаційні та кібератаки пов’язані з ескалацією на землі, використовуючи дезінформацію як засіб для створення паніки. Ця теза базується на виступах першого Міжнародного форума кіберстійкості 2024, організованого в Києві, Україна, присвяченому темі «Стійкість у кібервійні». Він зібрав представників влади та бізнесу, кіберспільноти, технологічних компаній та провідних кіберекспертів з усього світу. Такі заходи наразі нажаль стають все більш необхідними, бо загрози які постають перед Україною все більше і більше серйозними та небезпечними.
Зв’язок між фізичними та кібер-атаками є звичним явищем останніх кількох років. Анаїт Хоперія у своєму виступі на форумі зокрема навела таку дату «Прикладом цього є кібератака 18 лютого 2024 року на низку українських ЗМІ, зокрема «Українську правду» та «Ліга.нет», прямо під час виведення українських військ з українського міста Авдіївка на 17 лютого 2024 року. Хакери почали використовувати сторінку УП для поширення російської пропаганди. Зокрема, були розміщені фейки про нібито знищення російською армією елітних підрозділів Збройних Сил України. Державна служба спеціального зв’язку та захисту інформації України підтвердила причетність до цього російських хакерів».
Дезінформаційні атаки відбуваються переважно для того, щоб посіяти паніку серед населення та вплинути на громадську думку. Для цього, крім роботи хакерів, Росія використовує ботоферми для масового поширення брехні та шкоди. Вони проникають на українські медіа-платформи, щоб розміщувати чи коментувати інформацію. Росія просуває деструктивні меседжі через створену російськими спецслужбами мережу фейкових акаунтів у Facebook, Instagram, X і Telegram. З початку війни спецслужби України закрили 80 ботоферми, які розповсюджували контент на 10-мільйонну аудиторію і які були створені та підтримувані хакерськими групами «Такі комбіновані кібер-інформаційні операції організовувалися конкретними російськими федеральними Службове бюро та відділи загальної розвідки. Їхні дії провадяться та розслідуються СБУ як військовий злочин, стаття 437 Кримінального кодексу України», – каже начальник відділу кібербезпеки СБУ Олександр Мельниченко. Серед російських і проросійських хакерських груп, залучених до атак, Анаіт Хоперія вказує ARMAGEDDON/GAMAREDON/PRIMITIVE BEAR (fsb), SANDWORM (gru), APT28/FANCY BEAR (gru)
APT29/COZY BEAR (російська fis) UNC1151/ GHOSTWRITER (міністерство оборони республіки білорусь, XAKNET, KILLNET, Z-TEAM, CYBERARMYOFRUSSIA_REBORN (проросійські кібертерористи)
Згідно з дослідженням, представленим на форумі, на даний момент можна виділити дві дезінформаційні тенденції хакерських і бот-атак: по-перше, широкомасштабна дезінформаційна кампанія російської федерації з дискредитації Головнокомандувача ЗС ЗС України Олександра Сирського, що здійснюється з метою інформаційно-психологічного впливу на українських військовослужбовців. По-друге, ворог намагається схилити Україну до переговорів з Росією. Для цього в міжнародному інформаційному полі поширюються ворожі наративи, що дискредитують українську армію та вище політичне та військове керівництво України.
Міжнародне співтовариство визнало агресію Росії, засудивши напади. Проте вони продовжують відбуватися з абсолютною регулярністю.
Цей матеріал зроблений для проєкту «Competting narratives» який імплементується організаціями Media Initiatives Center та N-ost
