Хакерські атаки на Україну і НАТО влаштовують групи, керовані спецслужбами РФ
Підтримувані російським урядом хакери активізували кібероперації починаючи з 2021 року, йдеться у звіті Google.
Кібертаки на Україну і країни НАТО влаштовують п'ять зв'язаних з російською владою хакерських груп, частина з яких співпрацює з ГРУ і ФСБ. Про це йдеться у звіті
Туман війни: як конфлікт в Україні змінив ландшафт кіберзагроз, що ґрунтується на даних Групи аналізу загроз Google (ThreatAnalysisGroup, TAG), компаній Mandiant і Trust& Safety,
пише Радіо Свобода.
Повідомляється, що підтримувані російським урядом хакери активізували кібероперації починаючи з 2021 року.
У 2022 році Росія збільшила таргетування користувачів в Україні на 250% порівняно з 2020 роком, а користувачів в країнах НАТО – більш як на 300%.
Серед хакерських угруповань, які організовують кібератаки на установи України та НАТО, – FrozenLake, Coldrive, Summit, FrozenBarentz і FrozenVista.
Однією з головних стратегій цих груп хакерів фахівці називають фішинг. Найчастіше хакери атакують пошту Gmail, а також поштові сервіси різних урядових установ.
Угруповання FrozenBarentz, за даними групи аналізу загроз Google, зв'язане з Головним розвідувальним управлінням (ГРУ) і армією РФ, і займається шпигунством, дезінформацією, руйнуванням інформаційних систем.
Угруповання Summit, за даними експертів, зв'язане з Федеральною службою безпеки Росії (ФСБ). Його співробітники займаються шпигунством. Цілями хакерів були переважно сили безпеки країн НАТО. Зокрема, у липні 2022 року угруповання замаскувало шкідливе ПЗ під програму, яку можна завантажити з домену, схожого на сайт полку Азов.
У доповіді Google також фігурує білоруське угруповання Pushcha, яке займається шпигунством і веде інформаційні кампанії. У 2021 році воно провело кампанію Ghostwriter: поширювало проросійські матеріали, зламуючи сайти новин і розміщуючи там фейкові публікації.