Российские хакеры вместо широких, деструктивных атак на украинские ведомства начали сосредотачиваться на скрытом сборе разведывательных данных.
Главные тезисы
- Российские хакеры перешли на скрытый сбор разведывательных данных об Украине, меняя стратегию на фокусировку на ключевых системах.
- Кибервойна постоянно эволюционирует, требуя усовершенствования методов защиты и активного противодействия.
- Финансово мотивированные кибератаки и атаки на цепи поставок становятся все чаще в кибервойне против Украины.
Российские хакеры массированно собирают разведданные об Украине
Об этом говорится в отчете «Война и кибер: три года борьбы и уроки по глобальной безопасности», который подготовили специалисты Госспецсвязи совместно с аналитическим центром ICE Task Force.
В Госспецсвязи подчеркнули, что кибервойна против Украины постоянно развивается, требуя от украинских специалистов непрерывного усовершенствования методов защиты и активного противодействия.
В 2024 году фокус сместился на объекты, связанные с военными операциями и поставщиками услуг, которые поддерживают военные усилия. вредоносного ПО.
Отмечается, что сегодня враг все чаще использует атаки на цепи поставок, компрометируя поставщиков и разработчиков специализированного программного обеспечения, чтобы незаметно получить доступ к критическим системам.
Фишинговые кампании стали еще более изощренными, а для сокрытия своего местоположения хакеры используют сложные цепочки SSH-тоннелей через TOR. Наиболее активной группировкой РФ, за которой наблюдает CERT-UA в 2022-2024 годах, является UAC-0002 (Sandworm), принадлежащий к ГШ ВС РФ (ГРУ) и активно действующий в энергетическом и телекоммуникационном секторах; Группировка UAC-0010 (Gamaredon, Primitive Bear), связанная с Центром 18 ФСБ, наиболее активна — 829 зафиксированных инцидентов за три года.
В начале полномасштабного вторжения в 2022 году российские хакеры сосредотачивались на деструктивных операциях, пытаясь парализовать критическую инфраструктуру Украины, похитить данные и посеять панику. Тогда основными целями являлись энергетический и телекоммуникационный секторы, а также государственные учреждения. Были зафиксированы такие вредоносные программы, как WhisperGate, HermeticWiper, Industroyer2.
Однако, благодаря быстрому реагированию украинских специалистов, значительных сбоев в оказании критических услуг удалось избежать. группировка. Особое внимание уделялось атакам на мессенджеры, популярные среди военных, с целью сбора критических данных.
Также сообщается, что увеличилось количество финансово мотивированных кибератак.
Враг все чаще использует атаки на цепи поставок, компрометируя поставщиков и разработчиков специализированного программного обеспечения, чтобы незаметно получить доступ к критическим системам. Фишинговые кампании стали еще более изощренными, а для сокрытия своего местоположения хакеры используют сложные цепочки SSH-тоннелей через TOR.
Больше по теме
- Категория
- Технологии
- Дата публикации
- Додати до обраного
- Категория
- Мир
- Дата публикации
- Додати до обраного
- Категория
- Технологии
- Дата публикации
- Додати до обраного
