Російські хакери атакують під час контрнаступу ЗСУ: які об'єкти під загрозою

Проросійські хакери продовжують завдавати ударів по цілям в Україні під час контрнаступу ЗСУ. Українські посадовці та незалежні експерти повідомили про те, що наразі проводяться інтенсивні мережеві операції паралельно із загостренням конфлікту, пише cyberscoop.com.

У Держспецзв'язку розповіли, що проросійські хакери зосереджені на постачальниках послуг, ЗМІ та критичній інфраструктурі, а також на збиранні даних із державних мереж. Українські експерти із кібербезпеки очікують на прискорення темпів російських операцій у кіберпросторі.

Видання пише, що атаки хакерів з боку Росії сьогодні, найімовірніше, потрібні для того, щоб "створити враження широкомасштабної хакерської діяльності, навіть якщо ця діяльність не буде успішною". Так, минулого тижня угруповання Killnet заявило про намір завдати удару по ключовим європейським банкам, включно із системами IBAN та SWIFT, які використовуються для банківських транзакцій. Проте фактично жодних атак не було. Європейський центральний банк зазначив, що його системи працюють нормально. Представник SWIFT повідомив CyberScoop, що система працює без проблем.

Минулої п'ятниці інша група, Beregini, виклала в мережу документ Міністерства оборони США, в якому описуються зусилля міжнародної коаліції, яка підтримує Україну, щодо прискорення постачання систем ППО. Однак цей документ має гриф "CUI", що розшифровується, як controlled, unclassified information, — контрольована, нетаємна інформація. У Міноборони США повідомили, що не можуть підтвердити справжність документа.

Нещодавно компанія Microsoft повідомила про групу хакерів, яка контролюється російською військовою розвідкою (ГРУ) — Cadet Blizzard. Ці російські хакери зламують мережі та крадуть дані. Також стало відомо про діяльність кіберзлочинців Shuckworm (Gamaredon). За словами фахівців із Symantec Threat Hunter Team, ці хакери націлені на українські служби безпеки, військові та урядові організації. "Зловмисники неодноразово намагалися отримати доступ і вкрасти конфіденційну інформацію: звіти про загибель українських військовослужбовців, зіткнення з противником та повітряні удари, запаси арсеналів, військову підготовку", — заявили в Symantec.

Експерт із кібербезпеки Андрій Баранович (Шон Таунсенд) розповів CyberScoop, що після російського вторгнення на територію України, ГРУ змінило тактику, покращивши координацію та приділивши більше уваги хакерським групам, які використовуються для прикриття — "Заря", Hacknet, "Солнцепьок". Подібні групи є або прикриттям для державної діяльності, або каналами, через які урядові угруповання хакерів поширюють інформацію по всьому світу.

За словами Таунсенда, під час конфлікту ці групи змінили свої цілі. Минулого літа, наприклад, багато проросійських хакерів намагалися перехопити обмін розвідданими між Україною та її союзниками. Взимку їхні операції було зосереджено на цілях у Центральній Європі. Починаючи з весни цього року, вони все частіше вдаються до використання передових груп без прикриття.

За словами Тома Хегеля, старшого дослідника кіберзагроз SentinelLabs, за 15 місяців російсько-української війни фахівці почали краще розрізняти угруповання, що працюють на Кремль. У перші дні конфлікту вони діяли недбало, але нинішні операції мають більш стратегічний характер, а темп активності залишається незмінним.

Раніше ми повідомляли про те, що російські хакери обіцяли завдати удару по банкам Європи.