Російське хакерське угрупування «Спрут» злило в DarkNet (прихована мережа інтернет-з’єднань, існуюча паралельно звичайному Інтернету – ред.) базу даних міністерства оборони України, де були викладені персональні дані українських військових. Однак Міноборони на це ніяк не реагує, стверджуючи, що ця інформація – фейк.
Про це Центру журналістських розслідувань розповів Андрій Перевезій, незалежний експерт з кібербезпеки, аудитор систем інформаційної безпеки.
За його словами, виток даних відбувся у листопаді 2019 року. В DarkNet угруповання «Спрут» виклало їх два тижні тому.
«З останніх кейсів кібератак у розрізі Росія-Україна – це злив даних російським хакерським угрупованням «Спрут». При тому що це база даних міністерства, де були викладені персональні дані українських військових. І був викладений один з документів «для службового користування». Я опублікував це на своєму Фейсбуці ще 13 грудня – і ніякої реакції зі сторони Міноборони. Насправді, реакція Міністерства оборони мене не здивувала – начебто все це фейк. Хоча я сам особисто звіряв ці документи, зустрів там двох знайомих, поставив їм декілька питань – і все співпало. Відповідно, документи дійсно реальні, реакції прямої – жодної», – сказав Перевезій.
На його думку, зараз кібердіяльність Росії щодо України зосереджена на зборі даних.
«Я не скажу, що вона проводить якісь повномаштабні кібератаки. Тому що, враховуючи стан кібербезпеки, далеко не факт, що наслідки будуть непомітними. Навпаки, більш ймовірно, що наслідки будуть гірше ніж у вірусу Petya. Тому зараз у зв’язку з україно-російською війною, на сьогоднішній день іде більше збір інформації з української сторони. Якщо ми дивимося конкретно по документах, викладених «Спрутом», то вони отримують доступ до документації, вони просто опрацьовують інформацію і скачують. Тому що, як я розумію, зараз не стоїть завдання покласти критичну інфраструктуру України, скоріше зараз йде збір даних і їх обробка», – пояснив експерт.
Нагадаємо:
- З початку 2019 року хакери, імовірно підконтрольні спецслужбам РФ, почали частіше атакувати сервери Центральної виборчої комісії та комп’ютери співробітників, намагаючись проникнути в електронні системи, щоб вплинути на результати президентських виборів, які 31 березня пройшли в Україні.
