Кібероперації

Агресори можуть здійснювати багатоетапні атаки в цифровому середовищі для шпигунства, викрадення даних, руйнування критичної інфраструктури та паралічу державних інституцій. Ці операції охоплюють широкий спектр тактик: від розвідки, отримання первинного доступу (наприклад, через фішинг, компрометацію облікових записів чи атаки на ланцюги постачання) та закріплення в системі до обходу захисту, викрадення облікових даних та ексфільтрації інформації. Фінальним етапом часто стає деструктивний вплив (Impact), як-от знищення даних, стирання дисків або атаки типу «відмова в обслуговуванні» (Denial of Service). Докладніше ці техніки розкриваються у спеціалізованому фреймворку MITRE ATT&CK.

ID: T0136
Підтехніки:  Немає підтехнік
Народ: Українці
Версія: 1.0
Створено: 21 квітня 2026
Змінено: 21 квітня 2026

Приклади процедур

ID Назва Опис
C0103 Повномасштабне вторгнення (з 24 лютого 2022)

Масштабні операції спецслужб РФ з кібершпигунства, перехоплення даних (зокрема через злам публічних мереж Wi-Fi) та прихованого розгортання деструктивного програмного забезпечення проти українських організацій і громадян[1][2].
Проведення масованих кібератак на інформаційно-комунікаційну інфраструктуру України з використанням шкідливого програмного забезпечення для знищення даних (data-wiping) безпосередньо під час вторгнення[3].

C0101 Продовження російсько-української війни: Збройна агресія на Донбасі (2014–2015)

Використання підконтрольного спецслужбам хакерського угруповання Fancy Bear для зламу програмного забезпечення українських артилеристів (через зараження застосунку Ярослава Шерстюка) з метою отримання геолокаційних даних і знищення артилерії ЗСУ[4]. Цілеспрямовані кібератаки російських спецслужб на розподільчі підстанції української енергомережі взимку 2015 та 2016 років з метою масового відключення електроенергії для цивільного населення[5][6].

G0011 Російська Федерація

Використання підконтрольного спецслужбам хакерського угруповання Fancy Bear для зламу програмного забезпечення українських артилеристів (через зараження застосунку Ярослава Шерстюка) з метою отримання геолокаційних даних і знищення артилерії ЗСУ[4]. Цілеспрямовані кібератаки російських спецслужб на розподільчі підстанції української енергомережі взимку 2015 та 2016 років з метою масового відключення електроенергії для цивільного населення[5][6].

G0011 Російська Федерація

Масштабні операції спецслужб РФ з кібершпигунства, перехоплення даних (зокрема через злам публічних мереж Wi-Fi) та прихованого розгортання деструктивного програмного забезпечення проти українських організацій і громадян[1][2].
Проведення масованих кібератак на інформаційно-комунікаційну інфраструктуру України з використанням шкідливого програмного забезпечення для знищення даних (data-wiping) безпосередньо під час вторгнення[3].

S0017 Таємна поліція та Спецслужби

Використання підконтрольного спецслужбам хакерського угруповання Fancy Bear для зламу програмного забезпечення українських артилеристів (через зараження застосунку Ярослава Шерстюка) з метою отримання геолокаційних даних і знищення артилерії ЗСУ[4]. Цілеспрямовані кібератаки російських спецслужб на розподільчі підстанції української енергомережі взимку 2015 та 2016 років з метою масового відключення електроенергії для цивільного населення[5][6].

S0017 Таємна поліція та Спецслужби

Масштабні операції спецслужб РФ з кібершпигунства, перехоплення даних (зокрема через злам публічних мереж Wi-Fi) та прихованого розгортання деструктивного програмного забезпечення проти українських організацій і громадян[1][2].
Проведення масованих кібератак на інформаційно-комунікаційну інфраструктуру України з використанням шкідливого програмного забезпечення для знищення даних (data-wiping) безпосередньо під час вторгнення[3].

Джерела