Головна — Блоги — Блог Коаліції “Україна. П’ята ранку” — 14 липня 2023, 15:23
Кібератаки як воєнні злочини: огляд моніторингу дотримання цифрових прав українців
8 липня Україна перегорнула 500-ту сторінку протистояння великому російському вторгненню. 500 днів, відколи війна сколихнула всі регіони країни, а кремлівська агресія стала викликом не лише на полі бою, а й у кіберпросторі. Атаки на сайти державних установ, фішинговий терор, поширення дезінформації в мережі й активізація ботів – ворог усіма доступними способами намагався розхитати ситуацію в Україні, посіяти паніку серед населення, підірвати довіру українців до Збройних сил, президента, західних партнерів. І продовжує робити це досі.
Російські кіберзлочини, окрім того що загрожують національній безпеці України, ще й порушують права українців в онлайні – або цифрові права.
Громадська організація «Платформа прав людини» (ГО «ППЛ») від початку повномасштабного вторгнення збирає й аналізує інформацію про потенційні порушення цифрових прав громадян. Результати цього моніторингу представлені в аналітичних звітах «Війна у цифровому вимірі та права людини». За період від 24 лютого 2022 року до 31 травня 2023 року організація представила 12 моніторингових звітів, усі вони є на сайті ППЛ.
Коаліція “Україна. П’ята ранку” Коаліція “Україна. П’ята ранку”
2
Фото: Stock
Інтернет-тероризм
Російські хакери спрямували чимало зусиль на те, щоб порушити нормальну діяльність об’єктів критичної інфраструктури України, зокрема в енергетичному та фінансовому секторах, а також у сфері надання державних послуг.
За підрахунками Державної служби спеціального зв’язку та захисту інформації, які ППЛ щомісяця отримує у відповідь на запити, за перші чотири місяці повномасштабної війни окупанти майже 800 раз спробували втрутитися в українські мережі. Найбільше атакували уряд і місцеві органи влади, сектор безпеки та оборони, фінансовий сектор, комерційні організації та енергетичну сферу. Також кіберзлочинці завдавали шкоди транспортній інфраструктурі та телекомунікаціям.
Темпи кібератак, спрямованих проти України, неухильно зростають. Їх уже фіксують мільйонами – за п’ять місяців 2023-го у Держспецзв’язку повідомили про більше ніж 85 мільйонів нападів на державний сектор і сайти суспільного користування. І якщо на початку повномасштабного вторгнення напади були спрямовані на військові цілі задля порушення українського військового зв’язку, то з часом хакери все більше почали націлюватися на портали послуг, якими користуються люди в повсякденному житті, та інформаційні ресурси.
Вже у цьому році зафіксовані атаки на Міністерство культури та інформаційної політики, Міністерство захисту довкілля та природних ресурсів, систему електронної пошти судової системи України, Міністерство юстиції. Хакери також намагалися втрутитися в мережі Інституту масової інформації та проєкту Ukraїner, який є майданчиком історій з України для всього світу. Кібератак зазнали й українські медіа – у тому числі, інформагентство «Укрінформ», миколаївські інтернет-видання «Преступности.НЕТ» і «NikLife» та Суспільне мовлення.
До речі, сайт Суспільного тимчасово вже переставав працювати 1 березня 2022 року – якраз у той день, коли окупанти обстріляли київську телевежу, – що говорить про координацію хакерських атак зі збройною агресією. Ще одним прикладом таких скоординованих нападів у Держспецзв’язку називають втручання росіян у мережі ДТЕК минулого літа.
Кібератаки РФ на критично важливу та цивільну інфраструктуру, скоєні в той же час, що і ракетні удари, офіційний Київ вважає військовими злочинами. Відповідну інформацію збирають і передають до Міжнародного кримінального суду в Гаагу.
Кремлівські хакери полюють як за державними системами України, так і за її простими громадянами. Для цього найактивніше використовують фішинг – улюблену тактику інтернет-зловмисників.
Існують різні його типи, та найпоширеніший – фішинг в електронних листах. Хакери надсилають шкідливі гіперпосилання або вкладення. Їх відкриття запускає програму, що надає доступ до даних або навіть може паралізувати цілі IT-системи. На перший погляд, такі посилання та вкладення виглядають як безпечні файли з резюме чи, наприклад, банківською випискою.
За допомогою фішингу російські спецслужби намагаються зібрати про українців усю можливу інформацію, в їхньому фокусі – персональні дані. За перші п’ять місяців цього року Департамент кіберполіції НПУ отримав понад 15 тисяч звернень від громадян, які постраждали від фішингових атак.
Як видно зі звіту «Війна у цифровому вимірі та права людини» за лютий 2023-го, урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, зафіксувала масове розповсюдження небезпечних електронних листів начебто від імені Печерського районного суду Києва. Листи містили додаток у вигляді rar-архіву, після відкриття якого на комп’ютері користувача встановлювалася програма для віддаленого контролю та викрадення даних. Також у лютому фахівці CERT-UA виявили небезпечний сайт, який імітував офіційний веб-ресурс Міністерства закордонних справ України і за допомогою якого зловмисники намагалися викрадати дані.
Інформація як зброя
Свою збройну агресію Росія супроводжує масштабною інформаційною війною проти України. Експерти ППЛ щомісяця фіксують більше 150 дезінформаційних повідомлень, які ворог розповсюджує в інтернеті, щоб формувати суспільні думки та настрої українців, вигідні Кремлю. Для досягнення своєї мети пропагандисти використовують різноманітні інформаційні ресурси та залучають до цього величезну кількість людей.
Наприклад, як показав моніторинг дотримання цифрових прав, у березні 2023 року СБУ викрила в Хмельницькій області ботоферму, через яку поширювалися фейки про війну в Україні. Понад 2 тисячі ботів «розганяли» дезінформацію про ситуацію на фронті та закликали українців ухилятися від мобілізації. Також проросійський осередок займався дискредитацією військово-політичного керівництва та підрозділів Сил оборони нашої держави. Замовляли послуги ботоферми представники спецслужб Росії. Вони купували фальшиві акаунти та використовували їх у популярних соцмережах нібито від імені пересічних українців. А вже у травні СБУ ліквідувала мережу ботоферм з аудиторією майже в 200 тисяч користувачів, які поширювали дезінформацію для розхитування суспільно-політичної ситуації в Україні.
Якщо в перші місяці широкомасштабного вторгнення фейки, що зустрічалися в мережі, переважно виправдовували російську агресію «денацифікацією» України та «загрозою» з боку НАТО, сіяли паніку в нашому суспільстві та залякували світ вигадками про біолабораторії, які нібито діють в Україні, то під кінець 2022 року риторика Кремля почала змінюватися. Поразки на фронті примушували ворога шукати нові теми, щоб якось виправдати власні невдачі та перекласти відповідальність за скоєні злочини на ЗСУ.
У 2023-му російська пропаганда стала наполегливо поширювати в своїх повідомленнях зневіру українців у ЗСУ, перемозі та підтримці міжнародних партнерів, підривати довіру людей до центральної влади та місцевого самоврядування, створювати негативний образ України як держави, якою керує Захід. Кремль перестав «рятувати Україну від неонацистів» – у вигаданому ним інформаційному просторі РФ уже «воює з Заходом».
Постачання Україні зброї іноземними партнерами та контрнаступ ЗСУ – також актуальні зараз теми для розповсюдження фейків у проросійських медіа й анонімних телеграм-каналах. Українці такі повідомлення трактують по-своєму: мовляв, чим більше росіяни нагнітають в інформаційному просторі, тим вони слабші на фронті. Принаймні, так було в минулому році, коли ми раділи звільненню Херсона. У Кремлі тим часом готували для українців – та й для усього світу – нову інформаційну операцію, вибудовану на сценаріях підриву Каховської ГЕС.
У ніч з 5 на 6 червня дамбу таки підірвали, трагедія стала головною світовою новиною, а окупанти вдавалися до своєї звичної тактики – «це все не ми, то українці самі собі нашкодили». Більше про дезінформаційні повідомлення, які супроводжували в мережі цю подію можна прочитати на сайті ППЛ в аналітичному звіті «Війна у цифровому вимірі та права люди» за червень.
Зараз в кіберпросторі вже проводиться нова інформаційна операція – тепер уже навколо питання «а що ж буде із ЗАЕС?». Завдання України в кібервійні – так само вчасно давати відсіч ворогу, як і на полі бою. Бути пильними в інтернет-просторі – завдання кожного й кожної з нас.
Платформа прав людини продовжує й надалі збирати, досліджувати та узагальнювати дані про події, що в умовах війни мають вплив на цифрові права громадян і громадянок. Окрім того, медіаюристи ППЛ працюють над захистом свободи слова, вираження поглядів і права доступу до публічної інформації – гарантованих законом прав і свобод, які через повномасштабне російське вторгнення та загрозу національній безпеці в Україні зазнають обмежень, і не завжди правомірних.