Кіберперемир’я не буде: як Росія продовжуватиме війну в цифровому просторі?

Здається, переговори про можливе перемир’я між росією та Україною виходять на фінішну пряму. Але навіть якщо перемир’я і настане, то воно відбудеться не в усіх вимірах, де відбуваються реальні бойові дії.

Наразі анонсовано, що воно буде на морі, у повітрі й частково на суші. А от про перемир’я в інформаційному полі та кіберпросторі політики не згадують. Все правильно, адже перемир’я у кіберпросторі неможливе в принципі. Там протистояння продовжуватиметься і навіть набиратиме обертів.

Поки політики обговорюють, де саме слід зупинити бойові дії, російські хакери зі своїми союзниками з Китаю, Ірану та Північної Кореї вже готують нові атаки.

На думку багатьох експертів, Росія продовжуватиме атакувати Україну через інформаційний та цифровий фронт, і це не припущення – це факт, підтверджений попереднім досвідом. Якщо у когось ще є ілюзії, що вони зупиняться, варто згадати хоча б атаки на нашу енергосистему у 2015 та 2016 роках або злам реєстрів у 2024-му.

Отже, давайте розберемося, що нас може очікувати? Куди розгорнуться цифрові атаки ворожих хакерів?

1. КІБЕРАТАКИ НА КРИТИЧНУ ІНФРАСТРУКТУРУ

Хакери працюють, як армія. Вони не просто "ламають" сайти – їхня мета паралізувати державу. Російські угруповання на кшталт Sandworm або APT28 вже доводили свою ефективність, знищуючи дані, блокуючи сервери і виводячи з ладу енергетичні системи. То що вони можуть атакувати?

Енергетику – сценарій уже випробуваний: зараження диспетчерських систем вірусами типу BlackEnergy. Наприклад, у 2015 році група Sandworm атакувала українські енергомережі, що спричинило масові відключення світла. Це був перший випадок в історії, коли кібератака спричинила фізичні наслідки.

Транспорт та зв’язок – атаки на "Укрзалізницю", мобільних операторів. Пам’ятаєте атаку на "Київстар" у 2023 році? Тоді хакери вивели з ладу мережу мобільного зв’язку та інтернету, чим спричинили значні незручності для мільйонів українців.

Державні установи – злам баз даних, DDoS-атаки на портали держструктур. У 2022 році напередодні повномасштабного вторгнення російські хакери атакували українські держреєстри, тимчасово вивівши їх із ладу, що призвело до проблем з виплатами соціальних виплат та доступом до державних послуг.

На цьому вони не зупинились. У грудні 2024 року відбулася масова кібератака на урядові сайти України. Тоді російські хакери залишили "послання": "Бійтеся і чекайте гіршого".

2. ІНФОРМАЦІЙНІ АТАКИ: ФЕЙКИ, БОТИ, ДЕЗІНФОРМАЦІЯ

Росія веде війну не лише на полі бою, але й у головах людей. Це досягається через масовані інформаційні операції, спрямовані на деморалізацію, створення паніки і недовіри до української влади та союзників.

Якщо ви вважаєте, що інформаційні війни – це вигадки, то згадайте, як Росія "продавлювала" фейки про "американські біолабораторії" в Україні або "геноцид російськомовного населення". Ці брехливі наративи допомагали Кремлю виправдовувати свої дії перед власним населенням.

"Росія використовує кіберпростір як ще один вимір гібридної війни. Їхні хакери не просто крадуть інформацію – вони змінюють реальність у головах людей", – зазначає кіберексперт Браян Кребс.

До речі, війну в інформаційному просторі росія веде проти України, починаючи з 2000 року. Саме тоді вони почали активно вмішуватися в інформаційний простір, просуваючи до влади проросійські сили – Партію регіонів, Комуністичну партію і, звісно, Віктора Януковича на кандидати в президенти.

Росія останні роки активно використовує дезінформацію як інструмент гібридної війни, поширюючи фейкові новини та маніпуляції в інформаційному просторі. Згідно з дослідженням фактчекерів VoxCheck, спільно з проєктом USAID, з червня 2022 року до червня 2023 року було виявлено майже 1 900 фейкових новин і постів щодо системи охорони здоров'я в інфопросторі України, Росії та Білорусі.

Крім того, дослідження NewsGuard виявило, що російська дезінформаційна мережа "Pravda" поширила щонайменше 207 неправдивих заяв, зокрема щодо України, використовуючи генеративний штучний інтелект для посилення своїх кампаній.

То що вони будуть робити далі на інформаційному фронті?

Ймовірніше за все, вони будуть сіяти паніку, недовіру, агресію всередині українського суспільства, використовуючи колосальну мережу як анонімних телеграм-каналів, так і ботів у TikTok та ФБ. При цьому вони просуватимуть наступні теми:

• Дискредитація мобілізації та заклики до негайної демобілізації.
• Сіятимуть розбрат і паніку, просуваючи тези, що "Захід нас зрадив", "Керівництво країни краде гроші". Створюватимуть враження, що Україна залишається сам-на-сам із ворогом, хоча військова та фінансова підтримка з боку союзників триває.
• Знищуватимуть довіру до волонтерів та громадянського суспільства.
• Фейкові компромати на військове керівництво та дискредитація ЗСУ.
• Імітація "голосу народу" – бот-мережі створюють ілюзію масового незадоволення владою, військовими, мобілізацією. У Facebook, Telegram та TikTok можна знайти сотні анонімних акаунтів, які поширюють однакові наративи, ніби то "простих громадян".

За словами заступника міністра закордонних справ України Антона Демьохіна, Росія використовує генеративний штучний інтелект для посилення кампаній дезінформації проти України, роблячи їх більш складними для виявлення та підвищуючи їхню серйозність у глобальному масштабі.

Як боротися? Якщо інформація виглядає підозрілою – перевіряйте через офіційні джерела або через перевірені аналітичні платформи, наприклад, StopFake.

3. СОЦІАЛЬНА ІНЖЕНЕРІЯ: АТАКИ ЧЕРЕЗ ДОВІРУ

Росія змінила тактику: якщо раніше вони використовували хакерські атаки, то тепер активно маніпулюють людьми. Телеграм-канали та анонімні чати стали ідеальним інструментом вербування. Якщо раніше вони пропонували гроші за нанесення позначок на стратегічних об’єктах чи публікацію фото/відео військових частин, техніки чи місць «прильотів», то тепер все набагато гірше.

Російські спецслужби вербують громадян аби, вони завдавали шкоди силам оборони. Підпал машин, створення саморобних вибухівок, підпал релейних шаф на залізниці. Далеко не повний перелік диверсій. У кращому випадку для виконавців це завершується довготривалим тюремним терміном. У гіршому – росіяни їх ліквідовують.

4. АТАКИ НА МІЖНАРОДНІ СТРУКТУРИ

Російські хакерські групи регулярно атакують не лише Україну, а й міжнародні організації. Вони використовують VPN, щоб маскуватися під нібито українські джерела, аби дискредитувати Україну.

Приклад? У 2024 році група Killnet атакувала сайти європейських урядів, видаючи свої атаки за "відповідь України на затримку допомоги". Метою було створити розкол між Україною та союзниками. Інший приклад – атаки на сайти НАТО у 2023 році, коли хакери намагалися перехопити дані про військову логістику.

Ну й найсвіжіший приклад – це хакерська атака на мережу «Х», в якій Маск запідозрив Україну. Навіть елементарних знань в ІТ достатньо, аби знати, що за допомогою VPN можна створити враження, що ви перебуваєте в будь-якій країні світу. А якщо іде DDoS атака, то дуже просто використати зламані компи в Україні. IP-spoofing, proxies tunneling і т.д.

Пропалестинській хакерській групі навіть довелося публічно неодноразово заявити: «Це були ми, це були ми!», щоб привернути до себе увагу. Але здається, на Маска це не вплинуло.

ХТО СТОЇТЬ ЗА ЦИМИ АТАКАМИ?

Російські хакерські групи – це не просто "фрилансери". Більшість із них або працюють безпосередньо на російські спецслужби, або координуються ними.

Sandworm – підрозділ ГРУ, відповідальний за атаки на українську енергомережу та NotPetya у 2017 році.

APT28 (Fancy Bear) – група, пов’язана з ФСБ, відповідальна за злом серверів Демократичної партії США у 2016 році.

Killnet – угруповання, що спеціалізується на DDoS-атаках по всьому світу, зокрема на уряди ЄС і США.

Noname057(16) – група, яка атакувала українські та західні медіа.

Однак, крім росіян, активну роль у глобальній кібервійні відіграють і хакери з Північної Кореї, Ірану та Китаю.

Lazarus Group (Північна Корея) – відома зломом Sony Pictures у 2014 році, а також численними атаками на криптовалютні біржі.

APT33 (Іран) – здійснює атаки на критичну інфраструктуру країн Заходу та Близького Сходу.

APT41 (Китай) – атакує державні установи США та Європи, викрадаючи дані та здійснюючи економічний шпіонаж.

"Кіберпростір став полем битви для багатьох держав, де атаки спрямовані не лише на військові об’єкти, а й на фінансові, енергетичні та урядові структури", – зазначає експерт з кібербезпеки Міхаель Деніел.

ЗАМІСТЬ ВИСНОВКІВ

Пам’ятаймо: незважаючи на перемир’я, навіть якщо воно й настане, війна в інформаційному та кіберпросторах триває і триватиме. Кремль використовуватиме всі доступні методи, щоб дестабілізувати Україну. Але ця війна вже давно не обмежується лише Україною – вона охоплює всю Західну цивілізацію, міжнародні організації та світову кіберінфраструктуру. Росія, спільно з Китаєм, Північною Кореєю та Іраном, створила глобальну мережу кіберзагроз, яка намагається підривати довіру до демократичних інституцій та безпеки даних у всьому світі.

ЩО МОЖЕМО МИ ЗРОБИТИ В ЦІЙ СИТУАЦІЇ?

Наше завдання – стати частинкою цієї боротьби. Останніми роками ми часто чуємо вислів «служити будуть усі». Саме так, ми всі станемо учасниками цієї російсько-української війни. От тільки вимір боротьби і залученість кожного буде різний. На більшість українців чекає активна участь у боротьбі на інформаційному та кіберфронтах.

Щоб бути успішним та подолати ворога, достатньо дотримуватися наступних правил:

Розвивати цифрову грамотність – знати базові правила кібербезпеки. Вміння критично мислити та відрізняти фейки від фактів має бути таким же звичним, як уміння користуватися смартфоном.

Не вестися на фейки – перевіряти інформацію. Ніколи не слід довіряти першому-ліпшому повідомленню у Telegram чи Facebook, особливо якщо воно намагається викликати емоції – страх, паніку, ненависть.

Бути відповідальним у цифровому просторі – не поширювати неперевірену інформацію. Кожен поширений фейк – це ще один крок до інформаційного хаосу, який так вигідний Росії.

Підтримувати кібероборону країни – якщо ви маєте навички в IT чи кібербезпеці, важливо долучатися до ініціатив із захисту українського цифрового простору.

Допомагати протидіяти – якщо бачите ворожу активність, повідомляйте компетентним органам. Будь-яка підозріла діяльність в інтернеті – це потенційна загроза для всіх нас.

Уникати розповсюдження панічних настроїв – страх – це теж зброя, і її активно використовують проти нас.

Тому залишаймося пильними і пам’ятаймо: поки війна триває, спокій у цифровому просторі – це лише ілюзія. Кібервійна торкається кожного з вас особисто.

Віктор Таран, експерт з оборонних та військово-технічних інновацій, спеціалізується на безпілотниках та кібербезпеці

* Точка зору автора може не збігатися з позицією агентства