Кибероперации

Агрессоры могут осуществлять многоэтапные атаки в цифровой среде для шпионажа, кражи данных, разрушения критической инфраструктуры и паралича государственных институтов. Эти операции охватывают широкий спектр тактик: от разведки, получения первоначального доступа (например, через фишинг, компрометацию учетных записей или атаки на цепочки поставок) и закрепления в системе, до обхода защиты, кражи учетных данных и эксфильтрации информации. Финальным этапом часто становится деструктивное воздействие (Impact), такое как уничтожение данных, стирание дисков или атаки типа «отказ в обслуживании» (Denial of Service). Более подробно эти техники раскрываются в специализированном фреймворке MITRE ATT&CK.

ID: T0136
Подтехники:  Нет подтехник
Народ: Украинцы
Версия: 1.0
Создано: 21 апреля 2026
Изменено: 21 апреля 2026

Примеры процедур

ID Название Описание
C0103 Полномасштабное вторжение (с 24 февраля 2022)

Масштабные операции спецслужб РФ по кибершпионажу, перехвату данных (в том числе через взлом публичных сетей Wi-Fi) и скрытому развертыванию деструктивного ПО против украинских организаций и граждан[1][2].
Проведение массированных кибератак на информационно-коммуникационную инфраструктуру Украины с использованием вредоносного программного обеспечения для стирания данных (data-wiping) непосредственно во время вторжения[3].

C0101 Продолжение российско-украинской войны: Вооруженная агрессия на Донбассе (2014–2015)

Использование подконтрольной спецслужбам хакерской группировки Fancy Bear для взлома программного обеспечения украинских артиллеристов (через заражение приложения Ярослава Шерстюка) с целью получения геолокационных данных и уничтожения артиллерии ВСУ[4]. Целенаправленные кибератаки российских спецслужб на распределительные подстанции украинской энергосети зимой 2015 и 2016 годов с целью массового отключения электроэнергии для гражданского населения[5][6].

G0011 Российская Федерация

Использование подконтрольной спецслужбам хакерской группировки Fancy Bear для взлома программного обеспечения украинских артиллеристов (через заражение приложения Ярослава Шерстюка) с целью получения геолокационных данных и уничтожения артиллерии ВСУ[4]. Целенаправленные кибератаки российских спецслужб на распределительные подстанции украинской энергосети зимой 2015 и 2016 годов с целью массового отключения электроэнергии для гражданского населения[5][6].

G0011 Российская Федерация

Масштабные операции спецслужб РФ по кибершпионажу, перехвату данных (в том числе через взлом публичных сетей Wi-Fi) и скрытому развертыванию деструктивного ПО против украинских организаций и граждан[1][2].
Проведение массированных кибератак на информационно-коммуникационную инфраструктуру Украины с использованием вредоносного программного обеспечения для стирания данных (data-wiping) непосредственно во время вторжения[3].

S0017 Тайная полиция и Спецслужбы

Использование подконтрольной спецслужбам хакерской группировки Fancy Bear для взлома программного обеспечения украинских артиллеристов (через заражение приложения Ярослава Шерстюка) с целью получения геолокационных данных и уничтожения артиллерии ВСУ[4]. Целенаправленные кибератаки российских спецслужб на распределительные подстанции украинской энергосети зимой 2015 и 2016 годов с целью массового отключения электроэнергии для гражданского населения[5][6].

S0017 Тайная полиция и Спецслужбы

Масштабные операции спецслужб РФ по кибершпионажу, перехвату данных (в том числе через взлом публичных сетей Wi-Fi) и скрытому развертыванию деструктивного ПО против украинских организаций и граждан[1][2].
Проведение массированных кибератак на информационно-коммуникационную инфраструктуру Украины с использованием вредоносного программного обеспечения для стирания данных (data-wiping) непосредственно во время вторжения[3].

Источники