Як повідомляє спеціалізований портал Cyberpress, атаки на український ланцюг постачання БПЛА тривають від лютого 2026 року. Під прицілом кіберзлочинців опинилися оборонні та закупівельні структури.

Дивіться також Хакер без досвіду зламав 14 компаній за допомогою штучного інтелекту

Як працює схема зламу?

Головна зброя хакерів – фішингові листи з архівами, які імітують офіційні документи компанії Besomar. Жертва отримує інструкцію з налаштування безпілотників у форматі PDF. Проте запуск цього файлу активує прихований шкідливий процес.

Поки користувач читає інструкцію, вразливість у програмі дозволяє непомітно запустити скрипт автозавантаження. Він завантажує на комп'ютер три окремі шкідливі програми (так звані "пейлоади").

WhatsApp Не користуєтесь Telegram? 24 Канал є у WhatsApp. Підпишіться і читайте перевірені новини Додати

Пейлоад (або корисне навантаження) – це шкідливий код, який виконує основне завдання хакера: краде паролі, шифрує дані чи шпигує. Це як бойова частина ракети, де сама ракета лише доставляє її до цілі.

Ці три файли працюють у команді:

  • сканують структуру мережі;
  • обходять антивірусний захист;
  • викрадають секретні дані та дають хакерам повний контроль над системою.

Хто стоїть за атаками?

Оскільки ціллю є український оборонний сектор, сліди явно ведуть до російських спецслужб. Проте фахівці з кібербезпеки використовують аналітичну модель SOLBIT, щоб точно визначити виконавців. SOLBIT – це модель, яка допомагає відрізнити справжні докази від фальшивих "слідів" (так званих операцій під чужим прапором).

Хакерам дуже легко підробити мову документів чи інші поверхневі деталі. Тому аналітики фокусуються на складних технічних маркерах: унікальних цифрових сертифікатах і власних методах шифрування. Саме це дозволило виокремити GhostShell в окрему групу.

Наразі всі виявлені індикатори компрометації (IOCs) знешкоджені та передані для аналізу в системи VirusTotal, MISP і SIEM.

Чому під загрозою саме виробники дронів?

Ця кампанія доводить: захист ланцюгів постачання став критично важливим. Хакери розуміють, що зламати військові бази напряму складно. Тому вони б'ють по розробниках інноваційної зброї та приватних підрядниках.

Втрата креслень чи налаштувань дронів-перехоплювачів може нівелювати технологічну перевагу ЗСУ на полі бою та дозволить ворогу швидко створити протидію.

Кібератаки є лише частиною ширшої стратегії ворога. Росія активно поєднує цифрові диверсії з фізичними нападами на європейських виробників зброї для України.

Зокрема, на початку червня 2026 року у Франції за допомогою "коктейлів Молотова" атакували завод компанії Delair, яка постачає ЗСУ сучасні безпілотники. Згодом там затримали громадянина Білорусі, який шпигував за секретними розробками.

За даними британського центру RUSI, після 2022 року кількість російських диверсій у Європі стрімко зросла. Приблизно 20% усіх цілей припадає саме на оборонні підприємства та критичну інфраструктуру (як-от пожежі на заводах Diehl у Німеччині чи об'єктах у Чехії).