росія запускає тисячі ІПСО для дискредитації топпосадовців та ЗСУ – керівник кібербезпеки СБУ Вітюк
Кібервійна з Росією набирає обертів. Якщо у 2020 році було зафіксовано 800 кібератак, то вже другий рік поспіль їх кількість не опускається нижче 4 тисяч.
Деякі з них сильно б’ють по цивільній інфраструктурі, як це було з «Київстаром», а більшість – постійно націлені на системи зв’язку Міноборони і критичну інфраструктуру країни.
Атаки росіян і їх союзників відбивають працівники Департаменту кібербезпеки СБУ. І не лише відбивають, а й проводять власні кібернаступальні операції та здобувають розвідінформацію про ворога.
Третій рік Департамент очолює бригадний генерал Ілля Вітюк.
В інтерв’ю Укрінформу він розповів про допомогу союзників у кібервійні, розкрив структуру і специфіку російських хакерських угрупувань, які працюють у штаті спецслужб, повідомив про розслідування справи за фактом кібератаки на «Київстар», а також про відбиті хакерські атаки на ресурси Міноборони, і відповів на запитання, що робити з месенджером Telegram.
РОСІЯ ГОТУЄТЬСЯ ДО ПЕРШОЇ СВІТОВОЇ КІБЕРВІЙНИ
- Пане Ілле, в одному зі своїх інтерв’ю ви сказали, що у нас триває перша кібервійна. У такому разі – хто у ній союзники, а хто противники? Звісно, окрім Росії, тут все й так зрозуміло…
Наприкінці 2022 року спецслужби Білорусі направляли своїх хакерів на стажування в Росію
- Союзники – це наші міжнародні партнери, які підтримують Україну. Основними партнерами є США і Велика Британія. Але є й інші держави з серйозною експертизою у кібернапрямку, наприклад, Нідерланди. Також активно співпрацюємо з країнами Балтії й зі Швецією.
Щодо Росії, то на сьогодні на її боці жодної спецслужби, окрім білоруської, немає. У білорусів є хакерське угруповання «Ghostwriter», яке ми неодноразово фіксували. Але і вони – це не більше одного відсотка від усієї кількості атак. Ми неодноразово їх відбивали і розуміємо, яку інфраструктуру вони використовують.
Наприкінці 2022 року спецслужби Білорусі направляли своїх хакерів на стажування в Росію. У них були спільні навчання, тренування, але вага білорусів у кібервійні незначна.
- Чи відомі вам імена білоруських хакерів, їхніх кураторів? Можете їх назвати?
- Більшу частину імен знаємо, але викривати публічно не варто. СБУ веде активні контррозвідувальні заходи і, у випадку оприлюднення імен, цих співробітників можуть перемістити, вони змінять свої дані, а це завадить нашій роботі. Війна триває, тому не можна розкривати свої козирі (посміхається – ред.).
- Ми знаємо, що Путіна з переобранням привітали президенти Бразилії, Індії, Ірану, Китаю і Північної Кореї. Чи можна вважати, що хакери з цих країн можуть бути потенційними союзниками Росії?
- У кожної з цих країн є свій ворог. Якщо ми візьмемо Північну Корею, то головним ворогом у них є Південна Корея. Туди буде спрямовано їх основний потенціал. Далі йдуть союзники Південної Кореї – це США та інші партнери.
Якщо ми беремо Китай, то він буде дивитися в бік Японії, Тайваню, Австралії, США… Ні для Північної Кореї, ні для Китаю Україна не є пріоритетом. Тому в них немає інтересу робити щось серйозне у нас, у них інший орієнтир.
Крім того, коли ти починаєш працювати по якійсь державі, треба вивчити інфраструктуру, знати мову, розуміти людей. Щоб проникнути кудись, є два основні шляхи. Перший – це експлуатація вразливостей якихось систем, наприклад, Windows чи Linux. Другий, найбільш популярний, це фішинг, тобто закинути лист умовному бухгалтеру, щоб він пройшов за посиланням, а ти отримав доступ до його комп’ютера, потім з нього надіслав шкідливий файл адміністратору, а потім уже рухаєшся собі мережею. Для того, щоб усі ці речі робити, треба знати мову, менталітет, спеціалізуватися на цьому. І навіщо? Ділитися цим з Росією? Ні для Китаю, ні для Північної Кореї в цьому немає сенсу, тому і їхніх хакерів тут наразі немає.