Количество кибератак с политическим подтекстом растет ежегодно в несколько раз, особенно с начала полномасштабного вторжения. Согласно базе данных European Repository of Cyber Incidents (EuRepoC), за последние 24 года хакеры провели 2693 таких атак, из них 1110 произошли в 2022-2024 годах.
В статистику вошли атаки на политические цели, а также на критическую инфраструктуру, независимо от того, осуществляются они государствами (аффилированными группами) или отдельными субъектами с политическими целями.
LIGA.net рассказывает, какие страны причастны к хакерским кибератакам больше всего, на кого эти атаки направлены и какие кибератаки против Украины были самыми масштабными.
Какая страна проводит больше всего кибератак
Больше всего политически мотивированных кибератак с начала века совершены из Китая – почти 12% от всех атак. За ним сразу следует Россия с подобной долей – 11,6%. Иран ответственен за 5,3% этих киберинцидентов, а Северная Корея – за 4,7%. Закрывает эту пятерку – Украина с долей 2,6% от всех кибератак.
Следует отметить, что в большинстве атак, а именно в 45% страну происхождения невозможно идентифицировать.
Почти треть проанализированных кибератак осуществили государства или аффилированные группы и такая же часть отдельных субъектов с политическими целями. Около половины зафиксированных атак были направлены на политические цели (общественные деятели, политические партии и т.п.), а почти 20% – на объекты критической инфраструктуры.
Количество политически мотивированных кибератак растет ежегодно
С 2020 года количество политизированных кибератак начало расти в разы и достигло пика в 2023 году – тогда хакеры провели 666 атак.
Кого больше всего атаковали в 2023 году:
- США – 262 политизированных кибератака;
- Россию – 63 кибератаки;
- Германию – 59 кибератак;
- Великобританию – 42 кибератаки;
- Украину – 37 кибератаки.
Наиболее известные кибератаки на Украине в 2022-2023 годах
Россияне не первый год пытаются проводить кибератаки на Украине, но наиболее масштабные и откровенные начались с началом полномасштабного вторжения (кроме "вируса Petya" в 2016-2017 годах).
Напомним, Petya (NotPetya) – семейство вредоносных программ, поражающее компьютеры на ОС Windows. Заражение вирусом происходило через фишинговое сообщение (файл Петя.apx) или обновление программы подачи бухгалтерской отчетности MEDoc. Как следствие, в 2017 году пострадали аэропорт "Борисполь", ЧАЭС, Укртелеком, Укрпочта, Сбербанк, Укрзалізниця, а также заражению подверглись информационные системы НБУ, Министерства инфраструктуры, Кабмина, КГГА, киберполиции и Службы спецсвязи Украины.
Кибератака на энергетическую инфраструктуру Украины 10 октября 2022-го
К примеру, хакерская группа Sandworm (связанная с российским ГРУ) активно пытаются повредить украинскую инфраструктуру уже много лет подряд. В отчете Mandiant говорится, что начало атак пришлось по меньшей мере на 2019 год, но существует мнение, что начались они еще раньше – в 2016 году.
А 10 и 12 октября 2022 года, согласно Mandiant, произошла многоэтапная атака на украинскую энергосистему в первый день массированных ракетных ударов по украинской энергетической инфраструктуре. Тогда вредоносный код выключил часть подстанций одновременно с ракетным ударом.
Читайте также: Федоров рассказал о первых кибератаках большой войны и уничтожении дата-центра
Напомним, 10-11 октября 2022-го Россия провела массированные ракетные удары по украинской энергоструктуре применив 112 ракет. Силам ПВО удалось сбить 65. Всего оккупанты повредили 11 важных инфраструктурных объектов в Киеве и областях.
Кибератака на Киевстар 12 декабря 2023-го
12 декабря 2023 в работе крупнейшего в Украине оператора связи "Киевстар" произошел масштабный сбой. По всей стране у абонентов "Киевстар" исчезла мобильная связь и интернет, при этом пользователи не могли переключиться в сети других операторов через внутриукраинский роуминг. Также прекратили работу сайт и приложение "Киевстара". Связь исчезла у 24 миллионов абонентов.
Читайте также: Кибератака обойдется Киевстару почти в $100 млн
В результате кибератаки еще и не работали POS-терминалы, банкоматы некоторых банков, системы оповещения о воздушной тревоге в нескольких областях, вечернее освещение в городах и т.д.
"Ответственность за атаку уже взяла на себя одна из российских псевдохакерских группировок. Она является хакерским подразделением главного управления Генштаба Вооруженных Сил России", а именно "Солнцепёк"" – заявили тогда в СБУ.
Объясняем сложные вещи простыми словами – подписывайся на наш YouTube