Держспецзв'язку: інтернет-провайдери та мобільні оператори перебувають у фокусі російських хакерів
Держспецзв'язку: інтернет-провайдери та мобільні оператори перебувають у фокусі російських хакерів
Однією з головних тенденцій у кібератаках російських хакерів проти України в другій половині 2023 року став підвищений інтерес ворога до українського телекомунікаційного сектору. Про це повідомили в Держспецзв’язку.
Цю тенденцію можна вважати ворожою ескалацією: «росія намагається утримати ініціативу та присутність на українських об’єктах інформаційної інфраструктури», — йдеться в аналітичному звіті «Російські кібероперації» за друге півріччя 2023 року, який підготувала команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку.
Зміна тенденцій у кібератаках російських ворожих хакерів на інфраструктуру в Україні
Зазначено, що починаючи з 11 травня до 29 вересня минулого року лише російське хакерське угруповання Sandworm втручалося в роботу інформаційно-комунікаційні системи щонайменше 11 українських провайдерів. Загалом у другому півріччі було 34 кібератаки на телекомунікаційний сектор.
Ці атаки призводили до перебоїв у наданні послуг доступу до інтернету, хостингу та електронної пошти. Вже тоді визначалися ознаки цілеспрямованої кампанії, про яку фахівці CERT-UA попереджали телекомунікаційні компанії та провайдерів.
При цьому Росія не відмовляється від практики завдання гібридних атак, які поєднують кіберскладову та ракетні удари, дослідили фахівці CERT-UA.
«Ми можемо з високою ймовірністю віднести до гібридних атак кібератаку на найбільшого українського оператора мобільного зв’язку — компанію "Київстар", яка обслуговує 25 мільйонів абонентів. Ця атака в часовому вимірі відбувалася разом з ракетними ударами в грудні, які відновилися після тривалого затишшя», — йдеться в дослідженні.
Фото: ілюстративне / Держспецзв’язку