Кібератака: як захистити ГО та себе особисто?

SInna

В умовах повномасштабної війни росії проти України треба розуміти, що українські громадські, волонтерські та медійні організації є також пріоритетними цілями для російських кібероперацій, спрямованих на дестабілізацію, збір розвідувальних даних, дискредитацію та підрив суспільної довіри.

Херсонський обласний благодійний фонд “Об’єднання” активно працював до повномасштабного вторгнення, під час окупації Херсона, і після деокупації у сфері громадської безпеки та відновлення. А тому зазнавав інформаційних і фізичних атак під час російської окупації Херсона (коли публікувалися роcійські пропагандистські статті на Царграді проти Фонду, а також коли російські “силовики” увірвалися до квартири голови Фонду Юрія Антощука, вибивши двері, і проводячі обшуки). Окупація рідної Херсонщини багато чому навчила нас, але завжди треба бути пильним та уважним і не розслаблятися. 

На початку червня 2025 року фонд “Об’єднання” зіткнувся з комплексною кібератакою, яка була спрямована не лише на сайт, пошту та соціальні мережі Фонду, але й на особисті облікові записи керівника.

Голова Фонду, Юрій Антощук, детально проаналізував цю ситуацію в новій статті, щоб допомогти іншим організаціям та активістам захистити себе від подібних загроз.

У статті ви знайдете:

• Повний розбір атаки: як зловмисники намагалися зламати Facebook, електронну пошту та сайт Фонду.
• Аналіз кожного вектора атаки: від спроб злому до DDoS-атак та фішингових кампаній.
• Детальний алгоритм дій: що робити, якщо ваш обліковий запис заблоковано або зламано.
• Рекомендації з кібербезпеки: превентивні заходи та поглиблені поради для організацій громадянського суспільства.
• Висновки: чому громадський сектор є пріоритетною ціллю для кібератак та як протистояти цим загрозам.

З огляду на чутливу сферу діяльності Фонду (громадська безпека на деокупованих територіях Херсонщини), описана у цьому кейсі атака з високою ймовірністю не є випадковою. Вона вписується у ширшу картину кіберагресії російської федерації проти України, де громадський сектор є однією з ключових цілей. Зловмисники часто використовують такі атаки для:

• Збору розвідданих: інформації про діяльність організацій, їхні контакти, джерела фінансування, плани.
• Дестабілізації та дискредитації: порушення роботи, поширення фейків від імені зламаних акаунтів, підрив довіри до організації.
• Психологічного тиску: створення атмосфери незахищеності та вразливості.

За даними Держспецзв’язку та CERT-UA, кількість кібератак на українські державні органи та об’єкти критичної інфраструктури, а також на громадський сектор, суттєво зросла з початку повномасштабного вторгнення. Наприклад, CERT-UA регулярно фіксує масові фішингові розсилки, спрямовані на українських громадян та організації, часто з використанням тематики соціальних виплат, державних послуг або військових подій. Часто ці атаки мають на меті розповсюдження шкідливого ПЗ типу AgentTesla, RemcosRAT, SmokeLoader та інших, призначених для викрадення облікових даних та іншої чутливої інформації.

Хоча точні цифри по атаках на ГО невідомі, загальна тенденція свідчить про високий і постійно зростаючий рівень загрози. Їхня складність та цілеспрямованість вимагають від організацій переходу від пасивного захисту до проактивної, багаторівневої стратегії кіберстійкості. Впровадження сучасних технічних засобів, розробка чітких політик безпеки та постійне навчання персоналу є критично важливими для захисту місії організації та внеску у загальну безпеку держави.

Якщо ви хочете дізнатися більше, організувати базовий тренінг або семінар по цифровій безпеці для вашого персоналу, ви можете звернутися до ХОБФ “Об’єднання” за такою послугою, адже ми прекрасно розуміємо загрози та виклики з якими стикаються організації громадянського суспільства в Україні.

Ця інформація є критично важливою для всіх, хто працює в громадському секторі та займається волонтерською діяльністю. Кібербезпека – це не просто технічні питання, це питання нашої безпеки та ефективності нашої роботи.