«КИБЕРАРМИЯ» АТАКУЕТ РОССИЮ. ОТБИВАЕМСЯ
Количество и методы нападений на IT-отрасль страны растут
27 февраля 2024 года медиасфера России засбоила - начались проблемы в глобальной Сети, были зафиксированы перебои практически у всех ведущих операторов мобильной связи РФ со всеми вытекающими последствиями. Соцсети в какой-то момент перестали отвечать пользователям взаимностью, зависли. Связь не рухнула окончательно, но была проблемной на протяжении определенного времени, как и доступ в интернет - как в целом, так и в отдельных сегментах сразу в нескольких регионах страны.
Уже через несколько часов нормальная работа медиа акторов была восстановлена. Но все же вопросы остались.
По данным наших источников, в тот день российская телекоммуникационная инфраструктура была подвергнута массированной атаке со стороны …Украины сразу несколькими неформальными объединениями (группами) IT-специалистов. Официально такие команды не принадлежат ни к военным, ни к гражданским структурам, однако в действительности их работу координируют украинские спецслужбы. Разумеется, «уши» просматриваются дальше - в государствах и сообществах, которые поддерживают киевский режим в противостоянии с Москвой.
Одним из таких подразделений, проявивших себя в недавнем нападении на РФ, является так называемая IT Army of Ukraine.
По мнению аналитиков, IT Army of Ukraine состоит из военнослужащих и представителей органов безопасности Украины. Ключевой момент - поддержку им оказывают IT-профессионалы из разных стран мира, многие из которых являются кадровыми и отставными сотрудниками спецслужб. Цифровые ресурсы данной «добровольческой киберармии», в частности, сайты itarmy.com.ua, cyberarmy.com.ua, где размещаются инструкции по проведению DDoS-атак на российские гражданские объекты, защищены системами кибербезопасности американской компании Cloudflare.
К слову, атака 27 февраля - далеко не «проба пера» «киберармии», по сути, представляющей собой оперативное формирование или конгломерат специалистов IT-подразделений ряда стран под «флагом» Украины.
Примерно десять месяцев назад мы писали о том, что спецслужбы РФ обнародовали информацию о беспрецедентных хакерских атаках, которым подвергается критическая инфраструктура страны.
Число нападений кратно выросло после начала Специальной операции ВС РФ по демилитаризации и денацификации Украины. За год мы были атакованы примерно 5 тысяч раз, в основном с территории бывшей Украины. «Под угрозой массированных компьютерных атак - объекты гражданского назначения, - говорилось в сообщении. - Сетевая инфраструктура Украины задействуется подразделениями наступательных киберопераций стран Запада, позволяя им скрыто применять новые виды кибероружия».
Как и год, и два назад, автором кибератак западные источники представляют исключительно Украину. Но это мало кого вводит в заблуждение: Украина в этом случае представляет собой классический плацдарм для скрытного применения новых видов кибероружия без учета дипломатических последствий.
И наконец, непосредственно об исполнителях, сообщниках этого разветвленного холдинга.
В IT Army of Ukraine объединены следующие украинские компании:
1. «IT-интегратор» (IT-Iнтегратор). Крупнейший разработчик и поставщик IT-решений для корпоративного и государственного секторов на Украине.
Основные направления работы: информационная безопасность, базовая IT-инфраструктура, сетевая инфраструктура, системы управления и мониторинга информации, инженерная инфраструктура, облачные сервисы и технологии.
Головной офис компании: Украина, г. Киев, ул. Семьи Бродских, 31/33.
Компания располагает офисами в Киеве, Днепропетровске, Запорожье, Одессе, Харькове, Мариуполе, Кривом Роге, Полтаве, Хмельницком, Львове и Виннице.
2. «НТЦ Новые Технологии» («НТЦ Новi Технологii», STC New Technologies). Основная деятельность: разработка, проектирование, построение систем связи, телеметрии и видеонаблюдения. Предприятие - официальный дистрибьютор торговых марок HYTERA (Китай), BTI (США), KIRISUN (Узбекистан), SATEL (Польша), VONAMIC (Германия).
Расположено по адресу Украина, г. Киев, ул. Викентия Хвойки, 21.
3. «Комтрейд УА». Крупнейший поставщик сетевого оборудования, реализует проекты по организации сетевой инфраструктуры. Официальный поставщик ведущих мировых IT-производителей: Asus (Тайвань), Polycom (CIF), Avaya (Германия), Cisco (США), Hitachi (Япония), Smartoptics (Норвегия), Bosch (Германия), Panasonic (Япония), Microsoft (США).
Адрес компании: Украина, г. Киев, ул. Митрополита Шептицкого, 4, БЦ Комод.
4. ООО «Фаерлинк». Специализация: создание веб-сайтов и ITбезопасности в интересах кибервойск Украины.
DDoS-атаки в координации с группой IT Army of Ukraine на Московскую биржу, ПАО «Сбербанк», российские новостные сайты.
IT-компаний США, которые могут оказывать помощь Украине при проведении кибератак:
1. Mandiant. Специализация: информационная безопасность (цифровая криминалистика, расследование киберинцидентов).
2. Cloudflare. Услуги в области обеспечения безопасность корпоративных сетей, защиты веб-сайтов, API и интернет-приложения.
3. ScienceSoft. Поставщик услуг в области кибербезопасности. Специализация: тестирование безопасности сетевых сервисов, серверов, межсетевых экранов, IDS/IPSs, API.
4. HackerOne. Специализация: поиск критических уязвимостей в корпоративных сетях.
5. Symantec Corporation. Услуги в области защиты от киберугроз, защиты информации, обеспечения сетевой и облачной безопасности.