Василь Малюк повідомляв, що російські спецслужби не полишають спроб кібератак на технічні пристрої бійців Сил оборони України. За його словами, з початку повномасштабного вторгнення фахівці Служби безпеки виявили 1700 спроб ворожих технічних проникнень до Сил оборони, інформує 24 Канал.

Дивіться також Ворог підійшов впритул до Часового Яру: як змінилася лінія фронту за тиждень

Що відомо про кібератаки російських спецслужб

Бригадний генерал Ілля Вітюк розповів, що вищезгаданий кейс глави СБУ був першою офіційно визнаною нашими партнерами кібероборонною операцією, яку здійснила Служба безпеки України за всіма стандартами НАТО.

Як повідомив начальник Департаменту кібербезпеки СБУ, це була операція із захисту українських військових систем "Кропива", "Дельта", "Гризельда", "Графіт" та деяких інших. Таким чином їх вивчили й виявили присутність ворога, тобто хакерів російських спецслужб.

СБУ вичистила їх усі й припинила спроби отримання важливої розвідінформації. А саме ці 1 700 ворожих проникнень, про які говорив генерал Малюк – це кількість пристроїв, які могли бути потенційно заражені шкідливим програмним забезпеченням хакерського угруповання SandWorm лише в системі "Кропива",
– розповів Вітюк.

За його словами, її намагалися вразити сімома видами унікальних ШПЗ. Повідомляється, що угруповання хакерів працювало на території Донецької області, щоб мати потрібні доступи.

Зазначається, що коли когось із наших захисників брали у полон, то забирали в них телефони чи планшети зі встановленими "Кропивою" і "Дельтою", вивчали як працюють ці системи й надалі розробляли під них шкідливе програмне забезпечення, щоб проникнути до листувань і документів.

Яка мета у подібних операціях

Повідомляється, що в одного ШПЗ була спеціальна мета – отримати конфігурації зі Старлінків. Таким чином вони могли знати точні дані про кількість підʼєднаних до них пристроїв, з’ясувати розташування штабів, орієнтовну кількість осіб у певному місці, а тоді коригувати туди артилерійські чи ракетні удари.

Зараз Збройні сили України та Міністерство оборони – наш пріоритет у кіберзахисті. Співробітники ДКІБ на постійній основі працюють у військових частинах, штабах, їздять на передову, перевіряють пристрої та системи на предмет несанкціонованого втручання. Спроби втручань є постійно,
– наголосив посадовець.

За його словами, однією із загроз є розсилка фішингових повідомлень для зламу месенджерів конкретних військових. Розсилає їх хакерське угруповання "Армагедон". Такі повідомлення йдуть тисячами. Коли їм вдається «зламати» пристрій, то ворог отримує доступ до месенджерів, до комп’ютерів через пошти.

Вітюк також зауважив, що часто це призводить до трагічних наслідків. У ході розслідування однієї з атак, під час якої загинуло понад 30 українських військовослужбовців, з'ясувалося, що на один із пристроїв, на якому був месенджер Signal, прийшло повідомлення про конкретну дату і місце шикування військовослужбовців, куди надалі й прилетіла ракета.