За год российские хакеры сменили тактику и перешли от сложных операций на слабые, но массовые удары.
Кибервойна – главный спутник настоящих войн современности и Россия стала активно использовать хакеров с первых дней вторжения на Украину, пишет Arstechnica. Но выверенные удары не смогли нанести ощутимого вреда инфраструктуре нашей страны, потому Кремль перешел на привычные массовые атаки.
Эксперты из компаний ESET, Fortinet и Mandiant (Google) подсчитали, что за прошлый год Украина стала лидером списка стран, где было обнаружено больше всего образцов вредоносного ПО. В основном хакерский код использовался для сложных и продуманных атак с помощью программ-шифровальщиков, которые попросту уничтожали важные данные и файлы. И на фоне этих атак меркнет эпидемия шифровальщика NotPetya, который разработали хакеры группировки Sandworm подчиняющиеся ГУР РФ.
Однако с начала войны настоящая буря программ-шифровальщиков накрыла Украину. Они стали активными не только на ОС Windows, но и на системах типа Linux или Solaris, которые раньше не были подвержены этим угрозам. Эксперты Fortinet насчитал 16 различных "семейств" вредоносных программ для шифрования, которые были обнаружены в Украине за последние 12 месяцев, что в разы больше, чем до начала российской агрессии. Это разнообразие, говорят исследователи, может быть показателем того, что власти РФ целенаправленно работают с хакерами для атак на ИТ-инфраструктуру Украины.
Но благодаря оперативному вмешательству и поддержке Украины со стороны ведущих антивирусных компаний все попытки разрушить ИТ-инфраструктуру с помощью программ-шифровальщиков оказались не успешными – погрузить ИТ-сектор в пучину хаоса не удалось, хотя значительный финансовый ущерб еще со временем вируса NotPetya был нанесен. Поэтому теперь кибервойска России перешли на менее эффективные, но значительно более массовые атаки по типу DDOS (отказ в обслуживании). Организовать их куда проще, чем внедрить вредоносный код шифровальщика. И пусть эффективность их мала, зато массовые атаки отвлекают службы ИТ-безопасности, заставляя их тратить ресурсы на устранение подобных угроз.
Впрочем, ГУР РФ и находящиеся у него в подчинении хакеры не спешат расставаться с попытками разработки и использования шифровальщиков. В последнее время эксперты ESET обнаружили активность такого вредоносного По, как: Prestige, NikoWiper, Somnia, RansomBoggs, BidSwipe, ZeroWipe и SwiftSlicer. Эти новинки своего рода эволюционировавшие шифровальщики прошлых лет, что делает их еще более опасными. Поэтому эксперты приходят к выводу, что службам ИТ-безопасности не только Украины, но и всего мира не стоит расслабляться – зачастую хакерские инструменты ГУР РФ попадают в руки международных кибергруппировок преступников и используются для атак на ИТ-инфраструктуру стран ЕС.
Ранее Фокус писал, что россияне могут вычислить любого оператора дрона DJI: что нужно учесть служащим ВСУ.