До угруповання хакерів, що активно атакує Україну, входять колишні співробітники СБУ, які перейшли на бік ворога
До угруповання хакерів, що активно атакує Україну, входять колишні співробітники СБУ, які перейшли на бік ворога
Колишні співробітники Служби безпеки України в Криму, які після окупації півострова у 2014 році перейшли на бік ФСБ РФ, входять до одного з найактивніших угруповань хакерів, що працюють проти України. Про це з посиланням на аналітичний звіті Державної служби спеціального зв'язку та захисту інформації України повідомляє сайт «Крим.Реалії».
У звіті «Russia’s Cyber Tactics H1’2023» зазначається, що найбільша кількість кібератак на Україну — на рахунку групи Armageddon/Gamaredon. До неї входять хакери ялтинського підрозділу ФСБ, де працюють колишні співробітники СБУ в АРК, що перейшли після 2014 року на бік Росії.
Відмінною рисою фішингового розсилання угруповання є високий рівень їхньої підготовки: знання українського контексту та розуміння специфіки роботи тих чи інших організацій.
Це угруповання атакує державний сектор України, українські державні підприємства, сектор безпеки та оборони й правоохоронні органи. Наприклад, хакери Gamaredon намагаються отримати доступ до всіх можливих баз даних і одержати максимум інформації про автомобілі, їхнє пересування, камери спостереження, ситуацію на дорогах, арешти тощо.
Цього року Gamaredon помітно активізувалась. Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, у першому півріччі 2023 року зареєструвала 103 операції, здійснені цією групою. Для порівняння — за весь 2022 рік було зареєстровано 128 випадків (76 — протягом другого півріччя 2022 року). Проте не всі атаки настільки успішні, як раніше, зазначається в аналітичному звіті.
Детальний аналіз діяльності UAC-0010 / Gamaredon — у дослідженні за посиланням:
- українською мовою — Russia’s Cyber Tactics H1’2023-UA
- англійською мовою — Russia’s Cyber Tactics H1’2023-EN
Нагадаємо, у серпні 2023 року кіберфахівці Служби безпеки заблокували спроби російської воєнної розвідки отримати доступ до бойової системи обміну даних ЗСУ.
Також повідомлялося, що на початку жовтня США та Данія оголосили про партнерство задля зменшення вразливості та зміцнення стійкості критичної інфраструктури України до кіберзагроз, яке реалізовуватиметься через проєкт USAID «Кібербезпека критично важливої інфраструктури України».
Фото: Shutterstock