Кремль теряет контроль над хакерами, которых использует для атаки Украины, — ECCRI

Главное разведывательное управление России теряет контроль над хакерами, которых спецслужба использовала для атак против Украины. Об этом пишет издание Tech Monitor, ссылаясь на аналитический отчет, созданный Европейской инициативы по исследованию киберконфликтов (ECCRI) по заказу Национального центра кибербезопасности Великобритании.

Исследователи представили свой отчет 20 апреля на конференции CyberUK Белфасте. Они пришли к выводу, что ГРУ поручает группам хакеров и киберпреступников, связанных с российским государством различные задачи в рамках войны в Украине. Продолжающиеся боевые действия вынуждают спецслужбу вербовать все больше людей, но чем обширнее сеть становится, тем сложнее ею управлять.

Эксперты полагают, что вскоре российская разведка может потерять контроль над операциями. Пока ГРУ еще сохраняет значительную власть, поскольку "действует с беспрецедентным уровнем активности" с начала полномасштабного вторжения РФ, поручая хакерам совершать атаки на различные украинские объекты, включая больницы. Благодаря покровительству властей киберпреступники могут действовать безнаказанно и взламывать цели, которые в других обстоятельствах были бы для них недоступными.

Война на Украине привела к тому, что многие хакерские группы приняли чью-то сторону: живущие в России преступники поддержали ВС РФ, нанеся DDoS-удары по целям в Киеве, в то время как украинские хактивисты перешли в контрнаступление, атакуя Россию. ECCRI также отмечает, что генерал Валерий Герасимов, который, как известно, является активным сторонником использования кибервойны в рамках военных кампаний, был назначен руководителем военных действий в январе 2022 года.

При этом кибератаки совпадают с затишьями и обстрелами в реальном мире. Например, вредоносное ПО Wiper использовали для отключения украинской спутниковой связи за несколько часов до вторжения российских войск в 2022 году. Подконтрольные России хакеры могли взломать некоторые системы за несколько месяцев до полномасштабной войны и получить ценные данные, которые затем использовали, чтобы координировать свою киберактивность со своими кинетическими операциями.

Дезинформация, особенно нацеленная на южную часть Земли, также сыграла большую роль в кибернаступлении России, утверждают исследователи. По информации ECCRI, правительства других стран часто "ограничены в своем понимании информационных операций", не понимая, кто является их целевой аудиторией.

Ранее появилась информация, что хакеры из РФ взломали закрытую систему НАТО. Они получили информацию как о военнослужащих Альянса, а и о некоторых бойцах ВСУ.