За останнє десятиліття російський уряд здійснив понад 10 значних кібератак проти іноземних країн. Іноді для того, щоб допомогти чи завдати шкоди конкретному політичному кандидату, іноді – аби посіяти хаос. Але завжди для просування проєктів російської влади.

Предыдущий выпуск Вторжение в Украину и сбитие МН17: почему США вводят санкции против российских олигархов

Хронологія кібератак Росії

Починаючи з 2007 року, росіяни атакували колишні радянські колонії, такі як Естонія, Грузія та Україна, а потім їх атаки розповсюдилися на західні країни, такі як:

  • США;
  • Німеччина.

Початком значних кібератак можна вважати квітень – травень 2007 року. Естонія – крихітна балтійська держава – розлютила Москву, плануючи перенести меморіал Другої світової війни та могили російських солдатів.

Хакерські атаки
Початок великих кібератак Росії – 2007 рік / Фото Unsplash

Росія у відповідь тимчасово вимкнула інтернет в Естонії, що стало надзвичайно сильним ударом у найбільш залежній від інтернету економіці світу. DDoS-атака була зосереджена на урядових установах та фінансових установах, порушуючи їхній зв'язок і взаємодію.

Читайте также Хакер, который стоит за главной криптокражей мира, вернул почти 300 миллионов: его мотивы

Наступного, 2008 року, коли Росія вдерлася до Грузії, російські хакери здійснили напад на грузинський інтернет. Вперше Росія координувала військові та кібердії. Внутрішні комунікації Грузії були фактично вимкнені.

У січні 2009 року, в рамках спроб переконати президента Киргизстану виселити американську військову базу, російські хакери закрили 2 із 4 провайдерів інтернет-послуг країни за допомогою DDoS-атаки.

Це їм вдалося. Киргизстан ліквідував військову базу. А згодом отримав від Кремля 2 мільярди доларів допомоги та позик.

В серпні 2009 року російські хакери закрили твітер і фейсбук у Грузії на честь першої річниці російського вторгнення.

У березні 2014 року вдруге російський уряд координував військові та кібер-дії. DDoS-атака в 32 рази потужніша за найбільшу відому, використану під час вторгнення в Грузію, порушила роботу інтернету в Україні. В цей час російські солдати та озброєні Росією бойовики захоплювали контроль над Кримом.

Кібератака
У 2014 році хакерська група порушила роботу інтернету в Україні / Фото Unsplash

У травні 2014 року, за 3 дні до президентських виборів в Україні, хакерська група, яка базується в Росії, знищила виборчу комісію в країні під час нічної атаки.

У травні 2015 року німецькі слідчі виявили хакерський злам комп'ютерної мережі німецького Бундестагу, що стало найбільшою хакерською атакою в історії Німеччини.

Пізніше внутрішня розвідувальна служба Німеччини заявила, що за нападом стоїть Росія, і що росіяни шукають інформацію, яка стосується німецьких лідерів та НАТО. Хакери намагалися проникнути до комп'ютерів партії канцлера Ангели Меркель.

У жовтні 2015 року експерти з безпеки заявили, що російський уряд намагався зламати комп'ютери уряду Нідерландів, щоб знищити звіт про збиття рейсу MH17 над Україною. У грудні 2015 року російські хакери:

  • захопили центр управління української електростанції;
  • заблокували контролери у їхніх власних системах;
  • залишили 235 тисяч будинків без електроенергії.

У 2015 – листопаді 2016 року у США російські хакери проникли на комп'ютери Демократичної партії та отримали доступ до особистих електронних листів партійних чиновників, і розповсюдили їх.

Читайте также Участники агрессии против Украины в Донбассе: волонтеры назвали имена еще 5 российских боевиков

У 2020 році група програмістів російської зовнішньої розвідки, відома як APT29 або Cosy Bear, проникла в мережі багатьох урядових установ США, зокрема у міністерства фінансів, торгівлі, енергетики та Національну адміністрацію ядерної безпеки.

Цей злам був настільки серйозним, що 12 грудня 2020 року уряд США провів позачергове засідання для обговорення ситуації.

Хакерська атака 7 травня 2021 року паралізувала трубопровід "Колоніальний", який постачає приблизно 45% бензину та дизельного палива для Східного узбережжя США.

Хакери
У 2020 році Росія проникла у низку міністерств США / Фото Unsplash

ФБР визначило групу DarkSide, яка вимагала викуп. Ця група хакерів діє з серпня 2020 року і здійснює атаки, які шифрують комп'ютерні системи, пізніше вимагаючи від своїх адміністраторів викуп.

США відповіли санкціями

Після нападу президент Джо Байден сказав, що прямі докази відповідальності російського уряду відсутні. Проте він підтвердив наявність ознак того, що ці програми шантажу розробили в Росії.

То як же Сполучені Штати Америки відповіли на це? Звісно, санкціями.

До червня 2021 року санкції США запровадили щодо 170 російських осіб, зокрема щодо Російської федеральної служби безпеки (ФСБ) та Військового розвідувального управління (ГРУ).

Список санкцій також містив цілу мережу людей, пов'язаних з російським олігархом Євгеном Пригожиним, які періодично фінансували операції в США.

Обратите внимание Российские хакеры взломали федеральную прокуратуру, – Минюст США

Це далеко не повний перелік злочинів, які здійснила Росія. У наступних випусках ми продовжимо знайомити вас із аналітичними матеріалами, які зібрали волонтери InformNapalm.