Протягом грудня 2024 року російські кіберзлочинці здійснили успішну атаку на реєстри Міністерства юстиції України. Згодом, у березні 2025 року, було паралізовано роботу «Укрзалізниці». Служба Безпеки України (СБУ) проводить розслідування обох інцидентів. Керівник Кібердепартаменту СБУ Володимир Карастельов розповів про ключові аспекти слідства, еволюцію тактики російських хакерів та найактуальніші кіберзагрози для України.
Поширення шкідливого програмного забезпечення
За даними Володимира Карастельова, близько 18 000 пристроїв українців наразі заражені російським вірусом Pterodo. Розробником цього шкідливого програмного забезпечення є хакерське угруповання Gamaredon, діяльність якого зосереджена на поширенні подібних загроз. “Ворожі хакерські угруповання розподіляють завдання між собою, залежно від їхніх можливостей та успіхів у проведенні атак”, – пояснює Карастельов. Він очолює Кібердепартамент СБУ з 2024 року.
Еволюція кіберзагроз
Керівник Кібердепартаменту СБУ наголошує на зміні тактики російських кіберзлочинців. Якщо раніше їхні атаки часто носили більш очевидний характер, то зараз вони стають дедалі витонченішими та спрямовані на досягнення довгострокових стратегічних цілей. Це включає не лише прямий саботаж, але й крадіжку даних, шпигунство та поширення дезінформації.
Найактуальніші кіберзагрози для України
Згідно з аналізом СБУ, серед основних кіберзагроз, що постають перед Україною, виділяються:
- Державні кібератаки: Спрямовані на ключові державні установи, критичну інфраструктуру та оборонний сектор.
- Шпигунське програмне забезпечення: Використовується для викрадення конфіденційної інформації та ведення розвідки.
- Фішингові кампанії: Розповсюдження шкідливих посилань та вкладень з метою отримання доступу до облікових записів та персональних даних.
- Атаки на критичну інфраструктуру: Цілі спрямовані на енергетичні системи, транспорт, фінансовий сектор та телекомунікації.
- Дезінформаційні операції: Поширення неправдивої інформації для підриву суспільної довіри та дестабілізації ситуації.
Розслідування інцидентів
Розслідування інциденту з Міністерством юстиції та «Укрзалізницею» триває. СБУ працює над ідентифікацією всіх причетних осіб та встановленням повного масштабу завданої шкоди. Важливим аспектом розслідування є аналіз вжитих хакерами методів для удосконалення захисних механізмів. “Ми постійно вивчаємо нові вектори атак та розробляємо контрзаходи, щоб забезпечити максимальний рівень безпеки для наших громадян та державних інституцій”, – зазначив Карастельов.
Заходи кібербезпеки
Для протидії кіберзагрозам СБУ впроваджує комплексні заходи, які включають:
- Моніторинг та аналітика: Постійний моніторинг кіберпростору для виявлення підозрілої активності.
- Захист критичної інфраструктури: Розробка та впровадження посилених заходів безпеки для об’єктів критичної інфраструктури.
- Міжнародна співпраця: Обмін інформацією та досвідом з міжнародними партнерами для боротьби з кіберзлочинністю.
- Навчання та підвищення кваліфікації: Підготовка висококваліфікованих фахівців у сфері кібербезпеки.
- Інформаційна безпека громадян: Проведення просвітницьких кампаній для підвищення обізнаності населення щодо кіберзагроз та правил безпечної поведінки в мережі.