Российские хакеры атакуют на фоне контрнаступления ВСУ: какие объекты под угрозой

Пророссийские хакеры продолжают наносить удары по целям в Украине в ходе контрнаступления ВСУ. Украинские официальные лица и независимые эксперты сообщали о том, что сейчас наступил период интенсивных сетевых операций по мере обострения конфликта, пишет cyberscoop.com.

В Госспецсвязи рассказали, что пророссийские хакеры сосредоточены на поставщиках услуг, СМИ и критической инфраструктуре, а также на сборе данных из государственных сетей. Украинские кибербезопасники ожидают ускорения темпов российских операций в киберпространстве.

Издание пишет, что хакерские атаки со стороны России сегодня, скорее, нужны для того, чтобы "создать впечатление широкомасштабной хакерской деятельности, даже если эта деятельность не увенчается успехом". Так, на прошлой неделе группировка Killnet заявила о намерении нанести удар по ключевым европейским банкам, включая системы IBAN и SWIFT, которые используются для банковских транзакций. Однако по факту никаких атак не было. Европейский центральный банк отметил, что его системы работают нормально. Представитель SWIFT сообщил CyberScoop, что система работает без проблем.

В прошлую пятницу другая группировка, Beregini, выложила в сеть документ Министерства обороны США, в котором описываются усилия международной коалиции, поддерживающей Украину, по ускорению поставок систем ПВО. Однако этот документ имеет гриф "CUI", что расшифровывается, как controlled, unclassified information, — контролируемая, несекретная информация. В Минобороны США сообщили, что не могут подтвердить подлинность документа.

Недавно компания Microsoft сообщила о группе хакеров, которая имеет отношение к российской военной разведке (ГРУ) — Cadet Blizzard. Эти российские хакеры взламывают сети и крадут данные. Также стало известно о деятельности киберпреступников Shuckworm (Gamaredon). По словам специалистов из Symantec Threat Hunter Team, эти хакеры нацеленные на украинские службы безопасности, военные и правительственные организации. "Злоумышленники неоднократно пытались получить доступ и украсть конфиденциальную информацию, такую ​​как отчеты о гибели украинских военнослужащих, столкновениях с противником и воздушных ударах, запасах арсеналов, военной подготовке", — заявили в Symantec.

Эксперт по кибербезопасности Андрей Баранович (Шон Таунсенд) рассказал CyberScoop, что после российского вторжения на территорию Украины, ГРУ изменило тактику, улучшив координацию и уделив больше внимания хакерским группам, выступающим в качестве прикрытия — "Заря", Hacknet, "Солнцепек". Подобные группы являются либо прикрытием для государственной деятельности, либо каналами, через которые правительственные хакерские группировки распространяют информацию по всему миру.

По словам Таунсенда, в ходе конфликта эти группы изменили свои цели. Прошлым летом, например, многие пророссийские хакеры пытались перехватить обмен разведданными между Украиной и ее союзниками. Зимой их операции были сосредоточены на целях в Центральной Европе. Начиная с весны этого года, они все чаще прибегают к использованию передовых групп — без прикрытия.

По словам Тома Хегеля, старшего исследователя киберугроз SentinelLabs, за 15 месяцев российско-украинской войны, специалисты начали лучше различать группировки, работающие на Кремль. В первые дни конфликта они действовали небрежно, но сегодняшние операции носят более стратегический характер, а темп активности остается постоянным.

Ранее мы сообщали о том, что российские хакеры обещали нанести удар по банкам Европы.