В Україні
Кібератаки як воєнні злочини. Огляд моніторингу дотримання цифрових прав українців
Восьмого серпня Україна перегорнула 531-ту сторінку протистояння великому російському вторгненню. 531 день, відколи війна сколихнула всі регіони нашої країни, а кремлівська агресія стала викликом не лише на полі бою, а й у кіберпросторі. Атаки на сайти державних установ, фішинговий терор, поширення дезінформації в мережі й активізація ботів – ворог усіма доступними способами намагався розхитати ситуацію в Україні, посіяти паніку серед населення, підірвати довіру українців до Збройних сил, Президента, західних партнерів. І продовжує робити це й досі.
Російські кіберзлочини, окрім того, що загрожують національній безпеці України, ще й порушують права українців в онлайні, або цифрові права.
Читайте також: Виробники безпілотників можуть приєднатися до Дія.City
Громадська організація «Платформа прав людини» (ГО «ППЛ») від початку повномасштабного вторгнення збирає й аналізує інформацію про потенційні порушення цифрових прав громадян. Результати цього моніторингу представлені в аналітичних звітах «Війна у цифровому вимірі та права людини». За період від 24 лютого 2022 року до 31 травня 2023 року організація представила 12 таких, усі вони є на сайті ППЛ.
Інтернет-тероризм
Російські хакери витратили чимало зусиль на те, щоб порушити нормальну діяльність об’єктів критичної інфраструктури України, зокрема в енергетичному та фінансовому секторах, а також у сфері надання державних послуг.
За підрахунками Державної служби спеціального зв’язку та захисту інформації, які ППЛ щомісяця отримує у відповідь на запити, за перші чотири місяці повномасштабної війни окупанти майже 800 раз спробували втрутитися в українські мережі. Найбільше атакували уряд і місцеві органи влади, сектор безпеки та оборони, фінансовий сектор, комерційні організації та енергетичну сферу. Також кіберзлочинці завдавали шкоди транспортній інфраструктурі та телекомунікаціям.
Темпи кібератак, спрямованих проти України, неухильно зростають. Їх уже фіксують мільйонами – за п’ять місяців 2023-го у Держспецзв’язку повідомили про більше ніж 85 мільйонів нападів на державний сектор і сайти суспільного користування. І якщо на початку повномасштабного вторгнення вони були спрямовані на військові цілі задля порушення українського військового зв’язку, то з часом хакери все більше почали націлюватися на портали послуг, якими користуються люди в повсякденному житті, та інформаційні ресурси.
Уже в цьому році зафіксовані атаки на Міністерство культури та інформаційної політики, Міністерство захисту довкілля і природних ресурсів, систему електронної пошти судової системи України, Міністерство юстиції. Хакери також намагалися втрутитися в мережі Інституту масової інформації та проекту Ukraїner, який є майданчиком історій з України для всього світу. Кібератак зазнали й українські медіа, в тому числі інформагентство «Укрінформ», миколаївські інтернет-видання «Преступности. НЕТ» і «NikLife» та Суспільне мовлення. До речі, сайт Суспільного тимчасово переставав працювати вже 1 березня 2022 року – якраз у той день, коли окупанти обстріляли київську телевежу, – що говорить про координацію хакерських атак зі збройною агресією. Ще одним прикладом таких скоординованих нападів у Держспецзв’язку називають втручання росіян у мережі ДТЕК минулого літа.
Кібератаки РФ на критично важливу та цивільну інфраструктуру, скоєні в той же час, що й ракетні удари, офіційний Київ вважає військовими злочинами. Відповідну інформацію збирають і передають до Міжнародного кримінального суду в Гаагу. При тому, кремлівські хакери полюють як за державними системами України, так і за її простими громадянами. Для цього найактивніше використовують фішинг – улюблену тактику інтернет-зловмисників.
Сьогодні існують різні його типи та найпоширеніший – фішинг в електронних листах. Хакери надсилають шкідливі гіперпосилання або вкладення. Їх відкриття запускає програму, що надає доступ до даних або навіть може паралізувати цілі IT-системи. На перший погляд, такі посилання та вкладення виглядають як безпечні файли з резюме чи, наприклад, банківською випискою.
За допомогою фішингу російські спецслужби намагаються зібрати про українців усю можливу інформацію, в їхньому фокусі – персональні дані. За перші п’ять місяців цього року департамент кіберполіції НПУ отримав понад 15 тисяч звернень від громадян, які постраждали від фішингових атак.
Читайте також: Не допустити зловживань посадовців при відновленні е-декларування закликає НАЗК
Як видно зі звіту «Війна у цифровому вимірі та права людини» за лютий 2023-го, урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, зафіксувала масове розповсюдження небезпечних електронних листів, начебто від імені Печерського районного суду Києва. Листи містили додаток у вигляді rar-архіву, після відкриття якого на комп’ютері користувача встановлювалася програма для віддаленого контролю та викрадення даних. Також у лютому фахівці CERT-UA виявили небезпечний сайт, який імітував офіційний веб-ресурс Міністерства закордонних справ України і за допомогою якого зловмисники намагалися викрадати дані.
Інформація як зброя
Свою збройну агресію росія супроводжує масштабною інформаційною війною проти України. Експерти ППЛ щомісяця фіксують понад 150 дезінформаційних повідомлень, які ворог розповсюджує в інтернеті, аби формувати суспільні думки та настрої українців, вигідні Кремлю. Для досягнення своєї мети пропагандисти використовують різноманітні інформаційні ресурси та залучають до цього величезну кількість людей.
Наприклад, як засвідчив моніторинг дотримання цифрових прав, у березні 2023 року СБУ викрила в Хмельницькій області ботоферму, через яку поширювалися фейки про війну в Україні. Понад 2 тисячі ботів «розганяли» дезінформацію про ситуацію на фронті та закликали українців ухилятися від мобілізації. Також проросійський осередок займався дискредитацією військово-політичного керівництва та підрозділів Сил оборони нашої держави. Замовляли послуги ботоферми представники спецслужб Росії. Вони купували фальшиві акаунти та використовували їх у популярних соцмережах від імені нібито пересічних українців. А вже в травні СБУ ліквідувала мережу ботоферм з аудиторією в майже 200 тисяч користувачів, які поширювали дезінформацію для розхитування суспільно-політичної ситуації в Україні.
Якщо в перші місяці широкомасштабного вторгнення фейки, що зустрічалися в мережі, переважно виправдовували російську агресію «денацифікацією» країни та «загрозою» з боку НАТО, сіяли паніку в нашому суспільстві та залякуючи світ вигадками про міфічні біолабораторії, які, нібито, діють в Україні, то під кінець 2022 року риторика Кремля почала змінюватися. Поразки на фронті примушували ворога шукати нові теми, щоб якось виправдати власні невдачі та перекласти відповідальність за скоєні злочини на Збройні сили України.
У 2023-му російська пропаганда стала наполегливо поширювати в своїх повідомленнях зневіру українців у ЗСУ, перемозі та підтримці міжнародних партнерів, підривати довіру людей до центральної влади та місцевого самоврядування, створювати негативний образ України як держави, якою керує Захід. кремль перестав «рятувати нашу країну від неонацистів» – у вигаданому ним інформаційному просторі рф уже «воює з Заходом».
Постачання Україні зброї іноземними партнерами та контрнаступ наших Збройних сил – також актуальні зараз теми для розповсюдження фейків у проросійських медіа й анонімних телеграм-каналах. Українці такі повідомлення трактують по-своєму: мовляв, чим більше росіяни нагнітають в інформаційному просторі, тим вони слабші на фронті. Принаймні, так було в минулому році, коли ми раділи звільненню Херсона. У Кремлі тим часом готували для українців – та й для усього світу – нову інформаційну операцію, вибудовану на сценаріях підриву Каховської ГЕС.
У ніч з 5 на 6 червня дамбу таки підірвали й трагедія стала головною світовою новиною, а окупанти вдавалися до своєї звичної тактики – «це все не ми, то українці самі собі нашкодили». Більше про дезінформаційні повідомлення, які супроводжували в мережі цю подію, можна прочитати на сайті ППЛ в аналітичному звіті «Війна у цифровому вимірі та права людини» за червень.
Читайте також: Національний роумінг працюватиме після війни
Зараз в кіберпросторі вже проводиться нова інформаційна операція – тепер уже навколо питання «а що ж буде із ЗАЕС?». Завдання України в кібервійні – так само вчасно давати відсіч ворогу, як і на полі бою. Бути пильними в інтернет-просторі – завдання кожного й кожної з нас.
Платформа прав людини продовжує й надалі збирати, досліджувати та узагальнювати дані про події, які в умовах війни мають вплив на цифрові права громадян. Окрім того, медіаюристи ППЛ працюють над захистом свободи слова, вираження поглядів і права доступу до публічної інформації – гарантованих законом прав і свобод, які через повномасштабне російське вторгнення та загрозу національній безпеці в Україні зазнають обмежень, і не завжди правомірних.
Коаліція
«Україна. П’ята ранку»
Джерело: Юридичний вісник України