Як хакери уряду рф змінили свої тактики — дослідження Держспецзв’язку
Держспецзв’язку проаналізувала та дослідила кіберзагрози з боку російських хакерських угруповань у 2022 році та у першому півріччі 2023 року, а також зміни в поведінці кіберзловмисників.
Про це йдеться у звіті Russia’s Cyber Tactics H1’2023.
За даними відомства, у 2023 році спостерігається підвищений інтерес російських хакерів до українських правоохоронних структур. Зокрема йдеться про шпигування з метою отримання доступу до:
- даних про докази воєнних злочинів рф;
- матеріалів, зібраних та переданих в суди та прокуратуру;
- до запитів на затримання підозрюваних агентів тощо.
Під прицілом хакерів з рф продовжує перебувати енергетичний та медіасектор України.
Також фахівці Держспецзв’язку виявили тенденцію проведення повторних атак на раніше скомпрометовані організації для отримання критичних даних, потрібних російським військовим.
Крім цього, відомство розповіло про кілька операцій, проведених російськими хакерами проти України.
Атака на Укрінформ 17 січня 2023 року
17 січня 2023 року кіберармія рф повідомила про нібито вдалу атаку на інформаційне агентство «Укрінформ». Зловмисники стверджували, що «спалили всю мережеву інфраструктуру» організації, намагаючись запобігти появі новин на вебсайті.
Пізніше Держспецзв’язку опублікувала звіт про кібератаку та дійшла висновку, що під час операції було використано п'ять різновидів шифрувальників:
- CaddyWiper;
- ZeroWipe;
- SDelete;
- AwfulShred;
- idSwipe.
У відомстві припустили, що кібератака мала на меті скомпрометувати українське державне інформаційне агентство та створити підґрунтя для більшої ефективності російської пропаганди.
Злам баз даних страхових компаній та медичних установ
За даними Держспецзв’язку, російським добровольцям-хакерам вдалося зламати ключові страхові компанії та медичні організації та заволодіти персональною інформацією з номерами телефонів, результатами лабораторних аналізів, результатами тестів на COVID тощо.
Основна мета цієї атаки — зібрати дані про громадян України, які дозволять провести кібер- або інформаційні операції
Зрив кібератаки на ЗАЕС
Український енергетичний сектор залишається пріоритетною ціллю для зловмисників. У Держспецзв’язку розповіли про один випадок зриву операції.
Судячи із зафіксованої активності протягом квітня-травня, ключовим кібергрупам було поставлено завдання провести кампанію зі збору розвідувальної інформації про готовність і плани України щодо Запорізької АЕС.
За даними відомства, основною метою хакерів була підтримка операцій терористичного типу при загрозі ядерної події на ЗАЕС.
Раніше SPEKA повідомляла про невдалу кібератаку на Держстат України.
