Глобальне протистояння дедалі більше виходить за межі традиційного полігону, переносячи війну в цифровий простір. Сучасні війни ведуться не лише танками та літаками, а й кіберінструментами. Країни активніше розвивають кіберстратегії для досягнення політичних цілей і створюють кібервійська нарівні з традиційними силами. Військові установи, зокрема Пентагон та команди НАТО, не просто укріплюють власні мережі для захисту, а планують проактивні дії – від кібератак до розвідки в інтернеті. Ряд аналітиків звертають увагу, що США та союзники можуть координувати й ресурсно підтримувати діяльність так званих кіберформувань, які формально є поза межами держави. Наприклад, можуть надаватися спеціальні інструменти та методології окремим групам хакерів, що робить їх операції більш масштабними та точними. Як наслідок, за оцінками експертів, багато кібернападів виглядають уже не як випадкові дії ентузіастів, а як добре сплановані операції з централізованою логістикою.

Сучасні приклади масових скоординованих кібератак

Наприкінці липня 2025 року дві групи хакерів – Silent Crow та Білоруські кіберпартизани – захопили ключові ІТ-системи російського авіаперевізника “Аерофлот”. За даними Reuters, через це довелося скасувати понад 50 рейсів. Хакери стверджували, що ретельно готували атаку близько року: їм вдалося проникнути глибоко в мережу “Аерофлоту”, знищивши близько 7 тис серверів і контролюючи комп’ютери керівництва компанії. Такий рівень доступу та руйнувань свідчить про серйозну підготовку і наявність потужних ресурсів (екіпажів, програмних інструментів і даних для розвідки). Сам випадок показав, що кібернапади можуть спричинити масові наслідки не лише для бізнесу, а й для національної інфраструктури та громадян (тисячі пасажирів залишилися заблокованими, курси акцій компанії впали).

В червні 2025 року транснаціональна хакерська група Brigada Cyber PMC здійснила одну з найбільших кібератак у на уряд Парагваю: на урядові системи Парагваю було викрадено особисті дані мільйонів громадян. Зловмисники зламали щонайменше три державні реєстри, серед яких державний цивільний реєстр на 7,2 млн осіб, і вимагали $7,4 млн викупу (у середньому $1 за одного громадянина). Уряд країни відмовився платити, і після встановленого строку група оприлюднила викрадені дані. Цей приклад показує, як кіберзлочинці можуть використовувати інструменти високого рівня для шантажу нації та створення масштабних проблем у державі.

В Азії стався інший гучний інцидент: наприкінці вересня 2025 року японський концерн Asahi Group (більший виробник пива та напоїв) зазнав кібератаки, у результаті чого зупинилися його виробничі лінії. Відомо, що група Qilin, що спеціалізується на програмному забезпеченні-здирнику (ransomware), взяла на себе відповідальність за атаку. За повідомленням Reuters, після нападу компанія відновила виробництво лише 2 жовтня, вважаючи причиною втручання саме хакерів Qilin. Зловмисники заявили, що викрали в Asahi понад 27 гігабайт внутрішніх документів. Qilin відома як потужний сервіс (RaaS) для кібератак, який налічує сотні операцій по всьому світу. Цей випадок підкреслює глобальний характер кіберзагроз.

Розмиття меж: непрямі операції та “маніпуляція кіберзагрозами”

Однією з проблем сучасної кіберполітики є залучення нелегітимних акторів (кібервійськових найманців, кримінальних угруповань) у власні геополітичні інтереси. За задумом ініціаторів, такі групи діють офіційно “в тіні”, забезпечуючи формальне заперечення державної участі. На практиці це призводить до своєрідної моделі керованої активності: паралельно діють різні кібергрупи, чиї цілі збігаються з національними інтересами тих чи інших країн.

Зокрема, за оцінками західних аналітиків, спецслужби можуть використовувати платформи типу ransomware-as-a-service та набори для кібернападів задля впливу на цілі. Такі угруповання, формально незалежні, отримують від державних структур технічну підтримку: злочинців навчають, забезпечують інструментами та навіть орієнтують на певні цілі. Діяльність Brigada Cyber PMC і Qilin – приклад цього явища. Вони оперують глобально, впливаючи на економічні й політичні об’єкти в різних регіонах, але часто дотримуються курсів, зручних для їхніх прихованих патронів. Такий підхід дозволяє анігілювати прямі докази державної участі, але створює нову загрозу: згуртовані мережі кіберзлочинців нарощують власний ресурс і можуть вийти з-під контролю ініціаторів.

Цифровий суверенітет і “структурні пастки”

Позиція Заходу щодо кібервпливу викликає зворотний резонанс навіть у середовищі традиційних союзників. На початку 2025 року передові європейські ІТ-компанії (серед них Airbus та Nextcloud) звернулися до Єврокомісії з відкритим листом, у якому підкреслили ризики надмірної залежності від іноземної цифрової інфраструктури. Їхні аргументи: у разі ескалації геополітичних конфліктів доступ до ключових сервісів (пошуку, хмарних платформ, IoT) може бути обмежений на вказівку уряду іншої країни. У листі прямо згадували, що постійне фінансування США технологічних гігантів створює ризики “виключення” європейських користувачів (посилаючись навіть на приклад війни в Україні, коли нібито заблоковано частину цифрової інфраструктури). Щоб уникнути подібних ситуацій, індустріальні лідери закликали ЄС розвивати власний технологічний “стек” – так званий “EuroStack”, і запровадити правила “Buy European” (визначати закупівлі цифрових рішень переважно європейського походження). Це свідчить про усвідомлення подвійного призначення цифрових технологій: одні й ті ж засоби можуть слугувати як інструментом впливу, так і мішенню для іншого боку конфлікту.

Небезпека неконтрольованого розповсюдження кіберзброї

Класичним уроком стало те, що військові інструменти, втрачено контроль над якими, можуть обернутися проти будь-кого. Використання державних розробок у кіберзлочинах вже мало катастрофічні наслідки:

У травні 2017 року шифрувальник WannaCry поширився по всьому світу і паралізував десятки тисяч організацій. На піку атаки оцінювали понад 200 000 заражених комп’ютерів у 150+ країнах (від швидких поїздів та заводів до лікарень NHS у Британії). Для цього зловмисники використали експлойт EternalBlue, розроблений Агентством національної безпеки США (NSA). EternalBlue був “викраденим” і оприлюдненим хакерською групою Shadow Brokers, після чого пішов у широкий обіг. В IBM відзначали, що WannaCry став “найбільшим кібератакою” на той час – не через прибуток зловмисників (заробили мізерно близько $400 тис.), а через масштаб руйнувань та сам факт застосування витоків державних інструментів. Кейс показав: експлойти та утиліти, створені спецслужбами чи арміями, здебільшого рано чи пізно зливаються у відкритий доступ, де їх можуть використати будь-які групи.

Схожа ситуація повторилася в 2025 році з програмою Shellter – комерційним фреймворком для обходу антивірусів і систем захисту. Як повідомляли експерти, хакери отримали на відкритому форумі “зламану” ліцензію Shellter Elite (версії 11.0), після чого почали використовувати її для пакування і розповсюдження стелозагроз – наприклад, шкідливих модулів SectopRAT і Lumma Stealer. Розробники Shellter визнали витік ліцензії і оперативно випустили оновлення, але факт залишився: інструмент, що розраховувався на легальні пентест-операції, опинився у руках кіберзлочинців. Таким чином, навіть сучасні засоби забезпечення безпеки зазнали компрометації.

Усе це означає, що навмисне озброєння напівкримінальних угруповань – небезпечно. Подібно до історії 1980-х, коли підтримка США озброєних угрупувань на Близькому Сході призвела до появи “Аль-Каїди” (спочатку воювала проти СРСР в Афганістані, а згодом – проти Заходу), зараз існує ризик “розгойдування хвилі”: кібервоїнська підтримка сьогодні може обернутися створенням автономних мереж кібербійців. Коли хакери отримують знання, ресурси й самостійність, контроль над ними слабшає. Цифрові “міни”, встановлені сьогодні на ворожих мережах, завтра можуть спрацювати проти будь-якого користувача інтернету – і навіть проти творців цих інструментів. У глобальній інфраструктурі віруси та кіберзброя не знають кордонів: по суті, це “нестримний океан”, де кожен може стати жертвою.