Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
22.02.2023

Google сообщает о всплеске российских кибератак на Украину

Кибератаки России на Украину выросли на 250% в 2022 году по сравнению с двумя годами ранее, говорится в новом совместном отчете Google Threat Analysis Group (TAG) и Mandiant .

Атаки, которые начались и продолжаются после начала СВО, были в значительной степени сосредоточены на украинском правительстве и военных организациях, а также на объектах критической инфраструктуры, коммунальных услуг, государственных услуг и СМИ.

Mandiant заявила , что зафиксировала «более разрушительные кибератаки в Украине в течение первых четырех месяцев 2022 года, чем за предыдущие 8 лет, причем пик атак пришелся на начало СВО».

Целых 6 уникальных штаммов вайперов – WhisperGate , HermeticWiper , IsaacWiper , CaddyWiper , Industroyer2 и SDelete – были развернуты в украинских сетях в 2022 году, что свидетельствует о готовности киберпреступников отказаться от постоянного доступа в пользу полного уничтожения данных.

Фишинговые атаки, направленные на страны НАТО, за тот же период выросли на 300%. Эти усилия были инициированы группировкой Ghostwriter (UNC1151).

Некоторые из ключевых участников кибератак включают:

  • Sandworm (Voodoo Bear);
  • APT28 (Fancy Bear);
  • Cold River (Callisto Group);
  • DEV-0586 (UNC2589);
  • Turla (UNC4210, Venomous Bear).

Помимо роста интенсивности и частоты операций, атаки также сопровождались кампаниями дезинформации, направленных на формирование общественного мнения с целью подрыва доверия к украинскому правительству, подрыва международной поддержки Украины и сохранения внутренней поддержки России.

Поскольку с февраля 2022 года некоторые хакерские группировки распались, развитие событий также указывает на «заметный сдвиг в восточноевропейской киберпреступной экосистеме» таким образом, что стираются границы между финансово мотивированными хакерами и спонсируемыми государством киберпреступниками.

Это касается не только России, так как во время СВО китайские правительственные хакеры, такие как CURIOUS GORGE (UNC3742) и BASIN ( Mustang Panda ), переключили свое внимание на украинские и западноевропейские цели для сбора разведданных.

Специалисты заключили, что киберпространство будет продолжать играть важную роль в будущих вооруженных конфликтах, дополняя традиционные формы ведения войны.