Російські хакерські угрупування є військовими частинами з кодовими назвами, які входять до структур Головного розвідувального управління Генштабу і Федеральної служби безпеки Російської Федерації.

Про це розповів начальник Департаменту кібербезпеки СБУ Ілля Вітюк.

«Хакерські угруповання або їх ще називають АPТ-групи діють безпосередньо в штаті спецслужб. Їх структура нам відома. У Росії в цьому плані лідирують саме ГРУ і ФСБ. У ГРУ є військові частини, які є спеціальними підрозділами. Наприклад, частина 74455 – це SandWorm, частина 26155 – це АРТ-28. І таких багато. Кожна з них спеціалізується на конкретних напрямках. SandWorm – на атаках по енергетиці, на телекомі, інтернет-провайдерах, операторах зв’язку. Там є окремі люди, які пишуть шкідливі програмні засоби, рухаються мережею, надсилають фішингові листи тощо. У ФСБ є «Армагеддон», «Turla», «Dragonfly». Кожна спецслужба має по дві-три АРТ-групи», – повідомив він.

За словами Вітюка, угрупування SandWorm очолює Євген Серебряков. СБУ інкримінує йому здійснення хакерської атаки на оператора мобільного зв’язку «Київстар» у грудні минулого року.

“У Росії запущена, як я це називаю, національна кібернаступальна програма. Вони, окрім того, що набирають і розширюють штат хакерських підрозділів у власних спецслужбах, також здійснюють вербувальну і навчальну кампанії. Офіцери ГРУ і ФСБ відряджені у військові вузи, в яких є ІТ-спеціальності, у цивільні політехнічні університети, де вводяться спеціальні кібернаступальні дисципліни для студентів старших курсів. Їх конкретно навчають, яким чином атакувати об’єкти критичної інфраструктури. Це стосується не лише України. Вивчають специфіку різних країн НАТО, країн Близького Сходу – держав, з якими потенційно Росія планує чи передбачає можливість військових дій. Якщо зараз у нас триває перша кібервійна, то Росія паралельно готується і до першої світової кібервійни! Вони дуже серйозно цим займаються.

На замовлення спецслужб у вузах проводяться науково-дослідні й дослідно-конструкторські роботи. Наприклад, яким чином отримати доступ до документів, як атакувати системи життєзабезпечення в тій чи іншій країні, того чи іншого регіону, яке обладнання використовується на системах логістики, і яким чином можна автоматизувати проникнення до якихось систем. У подальшому формуються списки кращих студентів, яких направляють на роботу безпосередньо до спецслужб, наприклад, до ГРУ. Це робиться, щоб максимально збільшити потенційну кількість і якість кібератак. Для цього і готують професіоналів, які здатні проводити деструктивні кібератаки, направлені на серце ІТ-системи. Також широко використовують профільних спеціалістів в тій чи іншій галузі. Яскравий приклад – атака на «Київстар»”, – зауважує Ілля Вітюк

У СБУ зазначають, що є практика, коли у штат беруть ІТ-фахівців з конкретної галузі, які знають, як побудована система, як керувати певними процесами. Ми бачили це по тому, як вони рухалися всередині мережі «Київстар», де роками можна губитися, а вони чітко знали, куди йдуть.

До слова, у СБУ планують оголосити підозри членам угрупування SandWorm, а також очільникам ГРУ ГШ РФ.

Як розповів начальник Департаменту кібербезпеки СБУ, хакерські угруповання у Росії постійно розширюються, з’являються нові групи.

У кібервійні їхніми союзниками є лише білоруські хакери.

«Наприкінці 2022 року спецслужби Білорусі направляли своїх хакерів на стажування в Росію. У них були спільні навчання, тренування, але вага білорусів у кібервійні незначна», – зазначив Вітюк.

У СБУ зазначили, що кібервійна набирає обертів.  У  2015-2016 роках у нас були перші деструктивні атаки по об’єктах енергетики. Потім був вірус NotPetya, тривали постійні DDoS-атаки, були спроби проникнень. СБУ все це відбивала і постійно аналізувала.

Росія довго створювала свій кібернаступальний потенціал і почала його проявляти уже після повномасштабного вторгнення.

Наприклад, у 2020-му році ми заблокували 800 кібератак, у 2021-му – 1400, а після початку повномасштабної війни – їх стало вже по 4500 щороку.

Проте іноді важлива не кількість, а якість, і противник працює над цим.

Та СБУ зупинила багато небезпечних спроб проникнути в системи зв’язку наших Збройних Сил і Міністерства оборони.

  • Винищувачі F-16 зараз будуть менш ефективні, ніж у 2023 році, — військові, що служили під командуванням Валерія Залужного
  • У ВР України схвалили законопроект про “клуб білого бізнесу” № 11084
  • Росіяни затоплюють свої баржі, щоб заблокувати шлях українським дронам до російських кораблів, — Дмитро Плетенчук