Російські хакери почали зосереджуватися на прихованому зборі розвідувальних даних, замість широких, деструктивних атак на українські відомства. Про це повідомили у звіті  Держспецзв'язку та аналітичного центру ICE Task Force «Війна та кібер: три роки боротьби та уроки для глобальної безпеки».

«У 2024 році фокус змістився на об'єкти, пов'язані з військовими операціями та постачальниками послуг, які підтримують військові зусилля. Кількість критичних інцидентів зменшилася, натомість значно зросли кібератаки на держорганізації та органи місцевого самоврядування. До 60% всіх інцидентів. Це може бути пов'язано зі спробами початкового доступу через фішинг та поширення шкідливого програмного забезпечення», — йдеться у повідомленні.

Росіяни все частіше використовують атаки на ланцюги постачання, компрометуючи постачальників та розробників спеціалізованого програмного забезпечення, щоб непомітно отримати доступ до критичних систем. Крім того, для приховування місцезнаходження хакери застосовують ланцюжки SSH-тунелів через TOR.

Натомість на початку повномасштабного вторгнення у 2022 році російські хакери зосереджувалися на деструктивних операціях для паралізації критичної інфраструктури України, викрадення даних та сіяння паніки. Вони націлювалися на енергетичний та телекомунікаційний сектори, а також держустанови. У той час зафіксували шкідливі програми WhisperGate, HermeticWiper, Industroyer2.

Ця стратегія почала змінюватися ще у 2023 році, коли хакери зосередилися на прихованому зборі розвідданих та закріпленні присутності в ключових системах. Зросла кількість складних атак, а також з'явилися раніше невідомі угруповання. Ворог атакував месенджери, популярні серед військових, а також збільшив кількість фінансово мотивованих нападів.

«Найбільш активним угрупованням РФ, за яким спостерігає CERT-UA у 2022 — 2024 роках є UAC-0002 (Sandworm), що належить до ГРУ та активно діє в енергетичному та телекомунікаційному секторах; Угруповання UAC-0010 (Gamaredon, Primitive Bear), пов'язане із Центром 18 ФСБ, є найактивнішим — 829 зафіксованих інцидентів за три роки», — розповіли у Держспецзв'язку.

Нагадаємо, нещодавно європейські та північноамериканські слідчі у сфері кіберзлочинності викрили і частково знешкодили осередок російської хакерської мережі, яка заразила шкідливим програмним забезпеченням понад 300 тисяч пристроїв у США, Європі, Австралії, Польщі, Індії та Італії.

Раніше ми також повідомляли про те, що Велика Британія спільно з 10 країнами-союзниками викрила кіберкампанію російської розвідки проти західних логістичних і технологічних компаній, зокрема тих, що займаються наданням іноземної допомоги Україні. 

Фото: Держспецзв'язку