• USD 41.3
  • EUR 43.5
  • GBP 52.2
Спецпроекты

В Госспецсвязи назвали регион, где больше всего хакеров-предателей из СБУ

Бывшие сотрудники СБУ в аннексированном Крыму являются наиболее активными группами хакеров, работающими против Украины

Реклама на dsnews.ua

Об этом сообщили в Государственной службе специальной связи и защиты информации Украины, передает "ДС" со ссылкой на "Экономическую правду".

Согласно анализу, больше всего кибератак на Украину (только в 2022 году — более 100), осуществила группа Armageddon/Gamaredon. В Gamaredon входят хакеры ялтинского подразделения ФСБ — бывшие сотрудники СБУ в АРК, перешедшие на сторону врага. Основной целью Gamaredon является шпионаж. Отличительной особенностью фишинговых рассылок группировки является высокий уровень их подготовки: знание украинского контекста и понимание специфики работы тех или иных организаций.

Эта группировка атакует государственный сектор, государственные предприятия, сектор безопасности и обороны и правоохранительные органы. Например, хакеры Gamaredon пытаются получить доступ ко всем возможным базам данных и извлечь максимум информации об автомобилях, их передвижении, камерах наблюдения, ситуации на дорогах, арестах и т.д.

При этом Gamaredon удалось значительно увеличить общее количество сделок. Если за весь 2022 год CERT-UA зарегистрировала 128 случаев, то только за первое полугодие 2023 года уже 103. Однако не все из них были настолько успешными, как раньше.

Еще одна активная хакерская группа — Sandworm /UAC-0002 (UAC-0082/UAC-0165), деятельность которой ассоциируется с Главным управлением Генштаба ВС РФ (ранее — ГРУ). В январе 2023 года эта группировка осуществила кибератаку на информационное агентство "УКРИНФОРМ". В апреле 2022 года – на один из энергетических объектов Украины с использованием вредоносных программ Industroyer2 и CaddyWiper.

В прошлом году также многие кибератаки пыталась осуществить группа кибершпионов из РФ UAC-0056 (Pandora hVNC, RemoteUtilities, GrimPlant, GraphSteel). Например, в течение 2022 года было несколько случаев рассылки опасных писем из ШПЗ (вредоносное программное обеспечение). Рассылку, в частности, осуществляли по скомпрометированным электронным адресам государственных органов Украины.

Группа UAC-0098 (TrickBot — группа ассоциированная с РФ): финансово мотивированная в прошлом хакерская группа, которая в настоящее время действует в интересах правительства РФ. К примеру, в апреле 2022 года осуществляла кибератаку на государственные организации Украины путем рассылки опасных электронных писем с использованием темы "Азовстали" и вредоносной программы Cobalt Strike Beacon.

Группировка UAC-0035 (InvisiMole). Эти хакеры связывают со Службой внешней разведки РФ. Группа совершает медленные и "тихие" атаки, направленные на шпионаж. Их основной мишенью являются высокопоставленные должностные лица, дипломаты и другие специалисты, имеющие доступ к наиболее чувствительной информации. Поскольку такие "тихие" атаки сложнее выявить, они могут иметь более критические последствия.

Часто направляют свои усилия против Украины хакеры группировки UAC-0028 (АРТ28) (также известная как Pawn Storm, Fancy Bear, BlueDelta). Ряд исследователей связывают их со спецслужбами РФ.

Группа UAC-0100: мошенническая группа, действует в целях похищения средств граждан Украины. Мошенническая активность, осуществляемая неустановленной группой лиц путем создания фейковых веб-страниц и страниц в социальных сетях с использованием тематики "денежных пособий", "компенсаций", "опросов".

В первой половине 2023 года команда реагирования на компьютерные ЧП CERT-UA зафиксировала постоянную деятельность по меньшей мере 23 российских кибертеррористических хакерских групп. Все они преследуют разные цели, в том числе и военные, и атакуют государственный и частный секторы.

В 2023 году наиболее активными группировками были: Gamaredon (ФСБ), Ember Bear (Генштаб ВС РФ (ГРУ), APT28 (Генштаб ВС РФ (ГРУ)), Sandworm (Генштаб ВС РФ (ГРУ)), Turla (Генштаб ВС РФ (ГРУ)), APT29 (Служба внешней разведки), Заря (группа ассоциирована с РФ), XakNet (группа ассоциирована с РФ), СyberArmyofRussia (группа ассоциирована с РФ).

Редактор: Мария Чиренко
    Реклама на dsnews.ua