Топ 5 хакерських угруповань рф і білорусі у 2023 році
До п’ятірки найпотужніших хакерських груп увійшли чотири російські та одна білоруська. Про це свідчить звіт CERT-UA за 2023 рік.
Звіт, опублікований CERT-UA щодо кібербезпеки України у 2023 році, розкрив назви п’ятьох основних хакерських угруповань росії та білорусі, що атакували кіберпростір України у другому півріччі 2023 року. Це:
-
1
UAC-0010 Armageddon.
-
2
UAC-0002 Sandworm.
-
3
UAC-0028 APT28.
-
4
UAC-0056 Cadet Blizzard.
-
5
UAC-0057 Ghostwriter.
Російські групи належать фсб та гру. Щоправда, у звіті CERT-UA також зазначили, що загальна статистика не відображає повної картини походження груп. Одними з найактивніших були:
-
1
Armageddon.
-
2
Zarya.
-
3
Cadet Bizzard.
-
4
DaVinci.
-
5
APT28.
Щоб зрозуміти масштаб реальної шкоди та хто за нею стояв, CERT-UA проаналізували, хто саме брав участь у критичних атаках. Зокрема, це Cadet Blizzard, APT28 та Sandworm. Серед активних груп хакерів є ті, хто генерує велику кількість інцидентів, і ті, хто проводить масштабні кібероперації проти України.
Серед визначних кейсів експерти виділили, зокрема, спробу зламати системи ситуаційної обізнаності DELTA. В іншому кейсі росіяни з гру розробили застосунок, що імітує DELTA. Застосунок був опублікований у Google Play. Хакерам із гру вдалося замаскувати відкритий код шпигунської програми SPYNOTE під інсталятор системи «Кропива».
Серед 80 кейсів з високим та критичним рівнем загрози найбільше військових угруповань гру, при цьому різні групи домінують у різний час. Це, кажуть експерти, може свідчити про роботу малими групами.