2024 Украинские кибератаки против России ⇐ Васина Википедия

[wiki_en]

== Фон ==

== Атаки ==

=== Февраль ===
4 февраля официальный Telegram (программное обеспечение)|канал HUR сообщил, что они получили доступ к системе электронного документооборота под названием «Бюрократы» и предоставили подробную информацию о высокопоставленных российских военнослужащих и специалистах. В министерстве также заявили, что обнаружили широкий спектр секретной информации|секретных документов, в частности, упоминая документы, принадлежащие заместителю министра обороны России Тимуру Иванову. В результате взлома HUR восстановила конфиденциальную информацию, включающую приказы, отчеты и инструкции российской армии, которые циркулировали среди более чем 2000 воинских частей Министерства обороны России и могли быть проанализированы Вооруженными Силами Украины. Хакеры с сарказмом поблагодарили Министерство обороны (Россия) | за непреднамеренную роль министра обороны России Сергея Шойгу в содействии успеху кибератаки.
Хакеры HUR также смогли атаковать российское военное программное обеспечение, используемое для модификации коммерческих дронов DJI для военных целей, отключив серверы, отвечающие за российскую систему идентификации «свой-чужой», и лишив войска доступа к серверу для операций с дронами. Кибератака также помешала войскам настраивать панели управления, передавать видеопотоки на командные пункты и управлять дронами с использованием интерфейсов (вычислений)|компьютерных интерфейсов, что привело к принудительному заземлению нескольких парков дронов и остановке операций.
=== Апрель ===
В апреле HUR сотрудничала с хакерской группой BO Team, чтобы атаковать «Межрегиональный ТранзитТелеком» (МТТ), дочернюю компанию МТС (телекоммуникации)|МТС, одной из крупнейших российских телекоммуникационных компаний, после получения полного доступа к сетевому оборудованию МТТ. HUR сообщил, что атака уничтожила критически важное программное обеспечение и файлы конфигурации, что привело к серьезным сбоям в работе Интернета по всей России, от которых пострадали крупные города, такие как Москва и Санкт-Петербург|Санкт-Петербург. В Санкт-Петербурге работникам требуется физически получить доступ к оборудованию и повторно подключить его для устранения сбоев.
В результате атак СБУ на коммуникационную компанию «Москоллектор» были отключены 87 000 датчиков сигнализации, используемых для очистки сточных вод|мониторинга и контроля сточных вод на всей территории Московской агломерации, уничтожены «70 серверов и не менее 90 терабайт данных компании, электронной почты, резервных копий и контрактов» в процесс.
=== Июнь ===
В начале июня кибер-боевики HUR провели масштабную атаку на различные российские правительственные сайты, в том числе веб-сайты ключевых министерств, таких как Министерство юстиции (Россия) | Юстиция, Министерство обороны (Россия) | Обороны, информационных технологий и связи, Министерство финансов (Россия)|Финансы, МВД (Россия)|Внутренние дела, Минэнерго (Россия)|Промышленность и энергетика и МЧС (Россия)|Чрезвычайные ситуации.
12 июня, одновременно с Днем России, украинские хакеры атаковали онлайн-системы нескольких российских аэропортов, вызвав сбои в полетах. В число целевых аэропортов входили южно-сахалинский аэропорт Южно-Сахалинск|аэропорт, московский аэропорт Домодедово. и саратовский аэропорт Гагарин, задержавшие рейсы, в основном направляющиеся в Сочи, Бодрум и Москву. Атака также вынудила самолеты направиться в сторону Самары и Ульяновска. Перед атакой киберспециалисты зашли на официальный сервер сайта Госдумы Ставропольского края | Ставропольского края, разместив баннер с фразой «Держись, мы вас освободим!» и изобразил Красную площадь с флагом Украины | украинскими флагами незадолго до нападения на аэропорты.
Вскоре после этого, 14 июня, HUR совместно с хакерской группой BO Team атаковала российские муниципальные веб-ресурсы, в первую очередь нацеленные на цифровую инфраструктуру администрации Ульяновской области. В результате атаки был нанесен значительный ущерб ИТ-системам администрации: два гипервизора|гипервизора и устройства связи были отключены, а десять виртуальных машин|виртуальных машин и один персональный компьютер были уничтожены. Кроме того, операция привела к стиранию примерно 20 терабайт данных. Перед основной атакой хакеры развернули фишинговую кампанию, направленную против других местных органов власти, судов и представителей общественности.
В рамках операции злоумышленники опубликовали сфабрикованный приказ на сайте администрации Ульяновска. Эта ложная директива, приписываемая мэру А. Е. Болдакину, призывала к публичным демонстрациям. Проникновение также предоставило команде БО доступ к конфиденциальным документам, включая отчеты о практике вербовки в армию. В этих документах жители Ульяновска, обвиняемые в «обходе кандидатов на военную службу», названы «целевыми лицами».

26 июня крупнейшие интернет-провайдеры оккупированного Россией Крыма подверглись интенсивным кибератакам.

=== Июль ===
Сообщается, что в июле 2024 года украинские спецслужбы предприняли крупную кибератаку на несколько российских технологических секторов. Атаки начались 15 июля, когда киберспециалисты HUR работали с сообществом хакеров, чтобы атаковать около сотни российских веб-ресурсов с целью стереть их внутренние данные, выбранные на основе их причастности к российским агентствам, причастным к вторжению России в Украину. =":1" /> Затронутые веб-страницы были закрыты и заменены изображением окровавленной обезглавленной головы свиньи, окрашенной в цвет флага России|Флаг России рядом с топором с флагом Украины и фразой "HTTP 404|404". Россия не найдена».
23 июля Главное разведывательное управление Министерства обороны Украины инициировало более крупную операцию, направленную против финансовых учреждений, которые, по их утверждениям, участвовали в финансировании военной деятельности против Украины. К 27 июля последствия нападения стали серьезными и масштабными. Клиенты нескольких крупных российских банков не смогли снять наличные в банкоматах, а кредитные и дебетовые карты блокировались при использовании. Кибератака затронула различные аспекты виртуальной банковской инфраструктуры России, включая заморозку платежных систем и приложений мобильного банкинга, сбои в работе банковских порталов, а также взломы баз данных нескольких крупных банков, в том числе Дом.РФ, Альфа-Банка. , Райффайзенбанк (Россия)|Райффайзенбанк, Банк ВТБ, Росбанк, Газпромбанк, Банк РШБ, Сбербанк, iBank и Т-Банк|Тинькофф Банк. Атаки также были нацелены на общественный транспорт|системы общественного транспорта, популярные российские социальные сети и интернет-платформы, а также вызвали перебои в обслуживании нескольких крупных российских операторов связи и интернет-провайдеров, включая МегаФон, Tele2 Россия|Tele2, Билайн (бренд)|Билайн и Ростелеком.< ref name=":0" />
Источник в украинских спецслужбах высмеял российские учреждения, заявив, что они могут реализовать «деревянные счеты, бумажные сберегательные книжки и наскальные рисунки для бухгалтерского учета», одновременно заменяя импорт, вызванный санкциями против них, и заявил, что это позволит «крепостным» Владимира Путина вернуться к своим «корням» и «духовным связям». Источник заявил, что атака «набирает обороты» и предполагает эскалацию атак.

Россия признала, что кибератаки были инициированы «политически мотивированными хакерами».

== См. также ==

* Кибератаки на Украину в 2022 году
* Атаки программ-вымогателей в Украине, 2017 г.
* Кибератака в Киеве, 2016 г.
* Взлом электросети Украины, 2015 г. | Взлом электросети Украины


Кибератаки
2024 год в сфере вычислительной техники
События июня 2024 года в России
События июля 2024 года в России
События февраля 2024 года в России
События апреля 2024 года в России
Русско-украинская война
Российско-украинская кибервойна
Хакерство в 2020-е годы
Отключения интернета в 2020-е годы
2024 год в Украине
2024 год в России
Катастрофы 2024 года в России
Российское вторжение в Украину

Подробнее: https://en.wikipedia.org/wiki/2024_Ukra ... nst_Russia