Хакерські атаки на Україну і НАТО влаштовують 5 груп, керованих із Росії – звіт Google

П'ятниця, 17 лютого 2023, 16:49

Кібероперації відіграють помітну роль у війні Росії проти України, атаки на Україну та країни НАТО влаштовують п’ять пов’язаних із російською владою хакерських угруповань, частина з яких співпрацює з ГРУ та ФСБ.

Джерело: звіт "Туман війни: як конфлікт в Україні змінив ландшафт кіберзагроз", який базується на аналізі, проведеному Групою аналізу загроз Google (Threat Analysis Group, TAG), компаніями Mandiant та Trust & Safety, на який звернуло увагу "Радіо Свобода"

Деталі: Українська влада перебуває під майже постійною цифровою атакою, констатують фахівці Google.

Підтримувані російським урядом зловмисники активізували кібероперації, починаючи з 2021 року, напередодні вторгнення в Україну. 

У 2022 році Росія збільшила таргетування користувачів в Україні на 250% порівняно з 2020 роком, а націлювання на користувачів у країнах НАТО – на понад 300%.

У числі хакерських угруповань, які організовують кібератаки на установи України та НАТО, є FrozenLake, Coldrive, Summit, FrozenBarentz і FrozenVista.

Однією з головних стратегій цих угруповань хакерів фахівці називають фішинг. Найчастіше хакери атакують пошту Gmail, а також поштові сервіси різних урядових установ – Міноборони, МЗС та інших.

Так, угруповання FrozenBarentz, за даними групи аналізу загроз Google, пов’язане з Головним розвідувальним управлінням (ГРУ) та армією РФ, і займається шпигунством, дезінформацією, руйнуванням інформаційних систем. 

Серед цілей атак угруповання по Україні – інфраструктура, яка була уражена у 2015 та 2016 роках, країни НАТО, Грузія, Південна Корея. Одним із об’єктів кібератак FrozenBarentz був турецький виробник безпілотників Bayraktar.

Угруповання Summit, за даними експертів, пов’язане із Федеральною службою безпеки Росії (ФСБ). Її співробітники займаються шпигунством. Цілями хакерів були переважно сили безпеки країн НАТО. 

У липні 2022 року угруповання замаскувало шкідливе ПЗ під програму, яку можна скачати з домену, схожого на сайт полку "Азов".

У доповіді Google також фігурує білоруське угруповання Pushcha, яке займається шпигунством і веде інформаційні кампанії. У 2021 році угруповання провело кампанію Ghostwriter, в ході якої розповсюджувало проросійські публікації, зламуючи для цього новинні сайти і розміщуючи там фейкові публікації.