Російські кіберзломщики активізувалися в напрямку логістичної інфраструктури НАТО і України: масштабна атака триває вже понад рік
Успішне ведення інформаційної війни із задіянням високотехнологічних засобів усе частіше стає невід’ємною частиною сучасної стратегічної боротьби між країнами. Останні місяці знову підтвердили цю тенденцію: російські військові хакери, фінансовані та підтримані владою Кремля, цілеспрямовано намагаються підірвати логістичні ланцюги, необхідні для доставки міжнародної допомоги в Україну, а також обмежити можливості західних країн контролювати й реагувати на ці виклики. Згідно з даними аналітичного звіту, оприлюдненого агентством кібербезпеки та захисту критичної інфраструктури США (CISA), з кінця лютого 2022 року, коли Росія першою масштабно розгорнула свою воєнну агресію проти України, активізувалися масштабні кібервісі. Діяльність здійснює підрозділ російського ГРУ – 85-й Центр спеціальних служб (в військовій класифікації – військова частина 26165), більш відомий у кіберспільноті як Fancy Bear, APT28, Forest Blizzard або BlueDelta. Саме цей кодовий підрозділ, ймовірно, коорденує та виконує комплекс спецоперацій проти західних та українських інфраструктур. Об’єктами кібератак стали логістичні, транспортні, оборонні та ІТ-компанії, які безпосередньо причетні до транспортування та доставки міжнародної гуманітарної допомоги нашій країні й регіону. Відповідно до офіційного звіту, фахівці зафіксували численні спроби проникнення у мережі компаній і установ у таких країнах, як Польща, Чехія, Німеччина, Румунія, США, і, звісно, в Україні. Спостереження підтвердили, що ворог цілеспрямовано атакує сектор оборонної промисловості, а також транспортну логістику, зокрема порти, аеропорти та морські судна. Особливу увагу росіяни приділяють об’єктам управління інфраструктурою та системам контролю на основі промислових керуючих систем (ICS), включаючи компоненти, що забезпечують функціонування залізничних мереж. У рамках розвідувальних операцій було зафіксовано збори інформації щодо одного з підприємств, що виробляє елементи для систем управління об’єктами інфраструктури. Це важливо, адже зібрані дані надають ворогу можливість точно визначати маршрути транспортних колон, номери поїздів, літаків і контейнерів, що прямують у бік України чи звідти. Найбільшою загрозою виявилася можливість у реальному часі слідкувати за переміщеннями гуманітарної допомоги. За даними джерел, російські хакери отримали доступ до тисяч IP-камер, розташованих на прикордонних пунктах пропуску та залізничних вузлах. Це відкриває шлях до моніторингу руху транспортних засобів і вантажів, що значно ускладнює операційну діяльність українських та західних служб. Атаки торкнулися щонайменше 13 країн, включно з НАТО-членами і нашою позицією. Окрім України, це Польща, Чехія, Німеччина, Румунія, а також Сполучені Штати Америки. Водночас команда аналітиків підкреслює, що активність російських хакерів має систематичний характер і наполегливо спрямована на підрив інфраструктурної безпеки західних партнерів, щоб мати можливість краще контролювати логістичний фронт та своєчасно реагувати на будь-які кроки міжнародної допомоги. Загалом, ці кібератаки свідчать про глибоке залучення Росії до інформаційної війни проти України та її західних союзників. Це черговий доказ того, що сучасна війна – це не лише бойові дії та зброя, а й цілеспрямовані дії у віртуальному просторі, спрямовані на послаблення опори й можливостей стратегічного партнерства та підтримки України. І хоча країни-партнери активно протидіють цим втручанням, російські хакери демонструють високу кваліфікацію та цілеспрямованість у своїх зусиллях, що змушує служби безпеки посилювати профілактичні заходи й оперативно реагувати на нові виклики.