Кибератаки РФ на Украину усилит Россия

Российские хакеры в течение года, прошедшего после вторжения, осуществляли “почти непрерывные атаки” на украинские объекты.

В 2023 году Google ожидает, что Москва усилит атаки не только на Украину, но и на партнеров по НАТО. 

В отчете, опубликованном в четверг накануне Мюнхенской конференции по безопасности, Группа анализа угроз (TAG) Google заявила, что поддерживаемые российским правительством кибезлоумышленники увеличили количество попыток взлома украинских пользователей в прошлом году на 250% по сравнению с 2020 годом.

Компания использовала 2020 год как базовый, поскольку накануне войны наблюдалось увеличение количества атак.

По данным Google, украинские министерства обороны, иностранных дел и Национальное агентство по вопросам государственной службы были одними из главных целей в прошлом году.

“США и Великобритания ранее обвиняли Россию в кибератаке на спутниковую сеть, которая привела к отключению связи в некоторых частях Украины накануне войны. Украинские чиновники также заявили, что злонамеренная киберактивность является одним из аспектов гибридной войны, направленной на дестабилизацию Украины.

Хакеры также усилили свое внимание к странам-членам Организации Североатлантического договора, в частности Польши, Германии и стран Балтии”, — говорится в сообщении.

В 2023 году Google ожидает, что Москва усилит атаки не только на Украину, но и на партнеров по НАТО.

Согласно отчету, в прошлом году страны НАТО испытали 300% роста российских фишинговых кампаний по сравнению с 2020 годом. В 2022 году кампания Pushcha, которая происходит из Беларуси, была нацелена на Польшу и Литву, а российская кампания Coldriver — на европейских военных, говорится в отчете.

“Очевидно, что киберпространство будет продолжать играть неотъемлемую роль в будущих вооруженных конфликтах, дополняя традиционные формы ведения войны”, — отмечают в отчете исследователи из группы TAG Google.

Эксперты называют 5 российских хакерских групп, которые атакуют Украину:

▪️FrozenBarentz, связана с ГРУ и армией. Занимается шпионажем, дезинформацией, разрушением информационных систем. Атакует Украину, страны НАТО, Грузию, Южную Корею. Осуществляла кибератаки на украинскую инфраструктуру еще в 2015 и 2016 годах. Среди ее целей был турецкий производитель беспилотников Bayraktar. Известна также как Sandworm, Voodoo Bear и IRIDIUM.

▪️FrozenLake, тоже связана с ГРУ. Занимается шпионажем, дезинформацией. Атакует Украину, страны НАТО. В 2022 она организовывала крупные фишинговые кампании, в том числе против госсектора. Группа также известна как Fancy Bear, STRONTIUM, Sednit, APT28 и SOFACY. Активна с 2004 года.

▪️Coldrive занимается шпионажем и дезинформацией. Сосредоточилась на европейских компаниях и структурах, жертвой ее фишинговых кампаний в декабре 2022 стали и НКО, помогающие Украине. Известна также как GOSSAMER BEAR, Callisto Group, SEABORGIUM и TA446.

▪️FrozenVista занимается шпионажем и разрушает IT-системы в Украине и странах НАТО. Начала кибератаки на Украину еще весной 2021. Она отправила фишинговые письма минимум 1996 людям. Более 80% ее целей были государственными и военными структурами. Известна также как UNC2589.

▪️Summit — связанная с ФСБ хакерская группа. Ее целями были в основном силы безопасности стран НАТО. Занимается шпионажем. В июле 2022 замаскировала вредоносное ПО под программу, которую можно скачать с домена, похожего на сайт полка “Азов”. Группа известна также как Turla Team, Snake, Uroburos, VENOMOU, S BEAR и UNC4210.

▪️В отчете также фигурирует белорусская групировка Pushcha. Она занимается шпионажем и ведет информационные кампании. Нацелена на Украину, Россию и страны НАТО. Также известна еще как UNC1151. В 2021 году группировка провела кампанию Ghostwriter, в ходе которой распространяла пророссийские публикации, взламывала для этого новостные сайты и размещала там фейковые публикации.

ukrrudprom