Українська розвідка організувала масштабну спецоперацію, спрямовану проти окупаційної влади в Криму, яка завершилася потужною DDoS-атакою, що фактично паралізувала інформаційні системи та мережеву інфраструктуру на півострові.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Поки російські окупанти намагалися виявити причину збоїв у своїх урядових системах, кіберфахівці Головного управління розвідки України здійснили проникнення в електронні облікові записи керівництва окупаційної адміністрації у тимчасово окупованому Криму, отримавши доступ до ключових цифрових ресурсів, зокрема системи управління документами “ДИАЛОГ”, платформ “СЭД” і “Дело”, а також бухгалтерських систем “1С:Документооборот”, Directum і “АТЛАС”.
Хакерські кола продовжують активну діяльність проти росії, демонструючи солідарність із Україною, тоді як військова розвідка України, за інформацією, здійснила власну масштабну операцію проти окупаційної адміністрації в Криму. Хоча подібні атаки DDoS, зазвичай, не вважаються надто складними технічно – це передусім потужний потік трафіку, що перевантажує цільовий сервер, у результаті чого він перестає обробляти запити – їх ефективність не можна недооцінювати. Особливо, якщо вони служать прикриттям для інших, більш витончених операцій.
Цікаво, що попри технічну простоту, такі атаки можуть бути надзвичайно результативними, особливо коли вони відвертають увагу супротивника. У цьому випадку саме відволікання дозволило українським силам викрасти близько 100 ТБ даних з інших цілей, перш ніж «стерти всі дані, що зберігалися на серверах регіональних та районних органів влади, міністерств і відомств окупаційної адміністрації Криму», як інформує RBC-Україна.
Подібне поєднання DDoS-атаки з іншою кіберактивністю – розпорошеною й руйнівною – стало доволі поширеною тактикою, адже вона значно ускладнює реагування. Організації, що зазнають атак, повинні не лише ліквідовувати наслідки DDoS, а й одночасно з’ясувати, чи не є ця атака лише прикриттям для іншої, масштабнішої операції.
Це ставить захисників у складну ситуацію: якщо вони припускають, що DDoS – лише відволікаючий маневр, то змушені виділяти додаткові ресурси для пошуку інших загроз, що може відволікати від безпосереднього усунення проблеми. Якщо ж вважати, що DDoS – це єдина атака, то можна пропустити серйознішу загрозу, яка вже почала діяти.
Крім військової розвідки України, інші хакерські угруповання теж завдають руйнівних ударів по росії. Зокрема, нагадаю, що групи Silent Crow і Belarusian Cyber Partisans провели аналогічну операцію проти російської авіакомпанії «Аерофлот». За інформацією, 28 липня «Аерофлот» був змушений скасувати десятки рейсів до та з Москви через масштабний збій в інформаційній системі компанії. Silent Crow оперативно взяли на себе відповідальність за атаку, заявивши, що після року підготовки їм вдалося повністю знищити IT-інфраструктуру авіакомпанії.
Ці інциденти відбулися незабаром після спільної операції військової розвідки України, Українського кіберальянсу та групи BO Team, яка завдала суттєвих збитків російському постачальнику дронів для армії. Не виключено, що подібні кібератаки – як за підтримки українських збройних сил, так і незалежно від них – продовжуватимуться в найближчі тижні та місяці, підтримуючи тиск на ворожі системи.
Читайте також:
- Збройні Сили України з’являться в канадській тактичній грі Squad
- Повітряні Сили України отримали мобільний комплекс обслуговування F-16