«Гособлако» без штанів

У Росії у віртуальному просторі - реальні великі проблеми. Про ці проблеми внаслідок успішних операцій наших кіберфахівців поговорили у прямому ефірі телеканалу Ukrainian World News.

Ведуча зазначила, як позавчора у Росії стався величезний збій у роботі електронних сервісів. Масштабну DDoS-атаку на російські сервіси провели кіберфахівці Головного управління розвідки Міноборони України.

Було фактично паралізовано роботу низки державних установ та приватних компаній РФ, у тому числі міністерства оборони, фінансів, внутрішніх справ, надзвичайних ситуацій РФ. На певний час була паралізована робота «Об’єднаної авіабудівельної компанії», збої відбулися в роботі серверів хмарного сховища РФ «Гособлако».

Таким чином, на одному із важливих фронтів війни Росії проти України– кіберфронті – нашим фахівцям вдалося здобути чергову перемогу. Тут варто зазначити, що за минулі півтора тижня це вже другий масштабний успіх вітчизняних спецслужб у цій сфері. Минулого тижня Служба безпеки України та ФБР спільно з правоохоронними органами Великої Британії та ЄС провели масштабну спецоперацію у 8 країнах Європи.

У результаті спільних дій було викрито більше 30 учасників транснаціональних хакерських угруповань, які займалися розробкою та розповсюдженням зловмисного програмного забезпечення, зокрема, «Pikabot», «System BC», «Bumblebee», «Smokeloader» та «IcedID».

Зловмисники «зламували» мережі відомих компаній, а потім продавали доступ до цих мереж іншим хакерам. Серед них і російські угруповання «BlackBasta», «Revil» та «Conti».В Україні було виявлено серверне обладнання хакерських угруповань із доказами злочинних дій.

Коментуючи успішну атаку 5 червня проти російських державних установ, ведуча визнала, що вона «трохи побоюється»  – а чи не призведе це до потужної відповіді з боку російських хакерів, які пов’язані із державою.

На що я відповів, що у серії взаємних нападів наших спеціалістів та ворога у кіберпросторі фактично немає перерв. І часто важко чітко визначити, чи то відбулась атака, а потім відповідь не неї, чи йдеться про постійне намагання противників знайти  слабкі місця та вразливості один у одного.

Проте інколи можна чітко ідентифікувати характер дій у кіберпросторі.  Так, у січні цього року у відповідь на грудневу атаку проти «Київстару» українські хакери угруповання Blackjack, які, ймовірно, мають стосунок до СБУ, зламали московського інтернет-провайдера «М9ком» і знесли його сервери.  

Атаку на «М9ком» українські хакери тоді назвали «розминочною» в межах більш широкої акції відплати за хакерську атаку РФ на сервери «Київстару». Бо, як казав керівник СБУ Василь Малюк, їхні фахівці, у тому числі й ті, що ведуть війну у кібепросторі, «завжди йдуть на крок попереду ворога й ніколи не повторюються у своїх діях».

Під час «розминки» Blackjack було видалено 20 ТБ: офіційний сайт компанії, сайти філіалів, поштовий сервер, сервіси кіберзахисту, тощо.

Як наслідок - частина жителів Москви залишилася без інтернету та ТБ.

Також українські хакери вивантажили понад 10 Гб даних з поштового сервера та клієнтських баз компанії, які виклали для дослідження всіма охочими.