"Почалася паніка серед росіян": експерт з кібербезпеки про українську DDOS-атаку на РФ

"Почалася паніка серед росіян": експерт з кібербезпеки про українську DDOS-атаку на РФ

Хакери Головного управління розвідки України днями завершили одну з найбільших в історії Росії DDOS-атак на інтернет-інфраструктуру РФ. Були вражені численні банківські сайти, а також ресурси Міноборони Росії, Міністерства внутрішніх справ та Федеральної податкової служби. Відповідні ресурси не працювали, а тому почалася паніка серед російського населення та чиновників, розповів в ефірі Українського Радіо експерт з кібербезпеки Лабораторії компʼютерної криміналістики Сергій Денисенко. За його словами, атака мала на меті збити з пантелику російське населення та підірвати його довіру як до банків, так і до урядових структур, і цієї мети було досягнуто. А тому росіяни готують майданчик для ізольованого інтернету, як в Північній Кореї. 

0:00 0:00
10
1x

Фото: armyinform.com.ua

"Почалася паніка серед російського населення та їхніх можновладців"

Поясніть і нагадайте, про яку DDOS-атаку йдеться і чому вона тривала кілька днів? Що відомо загалом?

Загалом DDOS-атака — це атака, під час якої відбувається одночасна велика кількість звернень на один ресурс. Грубо кажучи, зі 100 000 компʼютерів йде перехід на один вебресурс. Відповідно, цей ресурс перестає функціонувати, тому що він не може обробити таку велику кількість запитів, а після цього "лягає" і не працює в цілому.

Що стосується викрадення або отримання певних даних, то під час таких DDOS-атак цього не відбувається. Для отримання даних, доступу і викачування інформації, яка є критичною для росіян та дуже важливою для наших спецслужб, є інші механізми, методи, інструментарій. 

Російські ЗМІ назвали цю атаку, ймовірно, найпотужнішим ударом в кіберісторії, "килимовим хакерським бомбардуванням". Це все перебільшення чи атака дійсно була такою потужною? За рахунок чого вдалося зробити її такою масованою?

Це була дуже масована DDOS-атака, що досяглося шляхом залучення великої кількості обладнання та потужностей — наших і закордонних. Російські ЗМІ не перебільшують: атака тривала довго та була спрямована на велику кількість російських ресурсів, що дало свій результат. Відповідні есурси не працювали, почалася певна паніка серед російського населення та їхніх можновладців. Відповідно, вони віднесли це до категорії надвеликих атак у своїй історії. 

"Населення не знало, які події відбуваються й не розуміло, що сталося"

У межах атаки були уражені російські банки, а в останній день — ресурси Міноборони РФ, МВС та Федеральної податкової служби. А збої в роботі урядових порталів спостерігалися ще впродовж кількох днів. Чому саме на цьому напрямку були здійсненні кіберураження? І якщо вдалося досягти такого успіху, то чи можна зробити попередній прогноз щодо наслідків наступних атак?

Атака була спрямована в основному на банківську систему для того, щоб посіяти паніку серед звичайних росіян, бо вони не могли отримати доступ до своїх коштів. Найвразливіше — це населення та їхні кошти. Стосовно державних установ, то йшлося про паралізування інформації, яка висвітлюється на цих ресурсах. Населення не знало, які події відбуваються й не розуміло, що сталося. 

У подальшому такі атаки можуть продовжуватися, але технологічно їх можна попередити. Однозначно стверджувати, що завтра знову будуть такі DDOS-атаки, неможливо. Росіяни можуть ці шляхи та методи трохи перекрити, і нашим спеціалістам потрібно буде шукати інші шляхи для створення таких атак. 

Пане Сергію, ця атака мала негативний вплив на росіян, проте, наскільки я розумію, вона має короткостроковий ефект. Наскільки тривалими можуть бути наслідки таких операцій?

Ефект не буде тривати довго, тому що кінцеві результати DDOS-атак — це припинення функціонування ресурсу, і на відновлення його функціонування потрібен лише час. За великим рахунком, росіяни вимикають ресурс, перезавантажують його, налаштовують систему безпеки і вмикають його знову. На це може вистачити й доби, й кількох годин. Наслідки — це збите з пантелику населення, і вони вже є. Росіяни будуть більше турбуватися за свої ресурси, до яких вони звертаються і на яких зберігають свої кошти, тож буде недовіра до цих ресурсів та банків щодо того, чи можна з ними співпрацювати. 

Росіяни готують майданчик для ізольованого інтернету, як в Північній Кореї

Якщо згадати досвід діджиталізації в РФ, то багато чого там зʼявилося досить швидко. Як з цим зараз?

Зараз санкції, відповідно вони, по-перше, вже не можуть впроваджувати новітнє обладнання та системи, по-друге, не можуть оновити системи, які вже існують, бо оновлення для цього регіону відсутнє. Чим далі, тим вигіднішим буде для росіян створити свою екосистему, до якої не буде доступу із зовнішнього світу. Адже зараз вся інформація, розміщена на серверах та в окремих базах даних, стала дуже вразлива і може бути легкодоступною для будь-якого хакера з будь-якої країни. Вони це розуміють, тож готують майданчик для ізольованого інтернету, як в Північній Кореї. Також вже є інформаційна складова щодо того, що росіяни не будуть переходити на ресурси, які вони вважають ворожими, а а тому не будуть отримувати правдиву інформацію Youtube та соціальних мереж. Вони до цього готуються і яму для себе вже викопали. 

А яка зараз, за вашою фаховою оцінкою, ситуація із звʼязком в Росії?

РФ буде залишатися зі звʼязком та інтернетом, тому що Китай якимось чином підтримує Росію в цьому напрямку. Це не є обладнанням подвійного чи військового призначення, тому росіяни вільно купують в Китаї обладнання для звʼязку.

Що стосується того звʼязку, який стоїть на прифронтовій території, то, звісно, його переміщують більше вглиб, але ним також користуються. Мобільний телефон по своїй природі шукає найближчу станцію для звʼязку. Відповідно, коли наші військові сидять в окопах і користуються мобільним телефоном, не виключено, що їхні телефони підʼєднуються до станцій, які підконтрольні росіянам. Тож росіяни можуть, розшифровуючи трафік, розуміти, про що спілкуються бійці і яку інформацію вони передають. На жаль, такі випадки є.

Дані українців захищені на такому рівні, що росіяни навряд чи до них доберуться

А як діють росіяни щодо нас? Адже такі напади відбуваються, зокрема й на енергетичну інфраструктуру.

Стосовно таких нападів, то ми бачимо й інциденти, які сталися з мобільними операторами, і з банками. Напади є різного характеру. Основна мета росіян — отримати доступ до інформаційних систем та проводити розвідку, отримувати інформацію та використовувати її. Якщо в них це не вдається, то вони здійснюють напади для того, щоб повністю знищити. Що стосується енергетичної системи, то там більш-менш складний механізм кіберзахисту — ізоляція, потрійні барʼєри захисту інформації, регуляція на документальному рівні. Там є вразливі елементи, але вони не є критичними для системи, яка функціонує в галузі енергетики. 

Маючи досвід в кібервійні, можна стверджувати, що ми вже захищені на високому рівні. Ми знаємо, яким способом росіяни нас атакують. Але коли стаються якісь інциденти, наше населення повинно розуміти, що дані — і фінансові, і персональні — захищені на такому рівні, що росіяни навряд чи до них доберуться. Тому інциденти, які відбуваються, є тимчасовими. Щодня фіксується велика кількість DDOS-атак та спроб несанкціонованого проникнення до наших систем. Але, як бачимо, все спокійно. Значних порушень чи цілісності системи немає. 

А чи можна убезпечитися від кібератак? Існує якась кіберрозвідка абощо?

Все відбувається на технічному і програмному рівні, коли йде попередження таких випадків. Є групи людей та організацій, які здійснюють постійний моніторинг, зокрема моніторинг в розрізі розвитку техніки та програмного забезпечення. І коли відбувається DDOS-атака на наші ресурси, такі механізми залучаються. Бувають випадки, що ресурсу для захисту не вистачає, тоді ресурс вимикається, але минає час, його вмикають знову й він нормально працює. Щодо росіян, то санкції не дозволяють їм вчиняти такі дії повноцінно, відповідно ми бачимо позитивні результати для нашої країни.