Хакерские атаки на Украину и НАТО устраивают 5 групп, управляемых из России – отчет Google

"Украинская правда" — Пятница, 17 февраля 2023, 16:49

Иллюстративное фото Getty Images

Кибероперации играют заметную роль в войне России против Украины, атаки на Украину и страны НАТО устраивают пять связанных с российскими властями хакерских группировок, часть из которых сотрудничает с ГРУ и ФСБ.

Источник: отчет "Туман войны: как конфликт в Украине изменил ландшафт киберугроз", основанный на анализе, проведенном Группой анализа угроз Google (Threat Analysis Group, TAG), компаниями Mandiant и Trust & Safety, на который обратило внимание "Радио Свобода"

Детали: Украинские власти находятся под почти постоянной цифровой атакой, констатируют специалисты Google.

Поддерживаемые российским правительством злоумышленники активизировали кибероперации, начиная с 2021 года, накануне вторжения в Украину.

В 2022 году Россия увеличила таргетирование пользователей в Украине на 250% по сравнению с 2020 годом, а нацеливание на пользователей в странах НАТО – более чем на 300%.

В числе хакерских группировок, которые организуют кибератаки на учреждения Украины и НАТО, есть FrozenLake, Coldrive, Summit, FrozenBarentz и FrozenVista.

Одной из главных стратегий этих группировок хакеров специалисты называют фишинг. Чаще всего хакеры атакуют почту Gmail, а также почтовые сервисы различных правительственных учреждений – Минобороны, МИД и других.

Так, группировка FrozenBarentz, по данным группы анализа угроз Google, связана с Главным разведывательным управлением (ГРУ) и армией РФ, и занимается шпионажем, дезинформацией, разрушением информационных систем.

Среди целей атак группировки по Украине – инфраструктура, которая была поражена в 2015 и 2016 годах, страны НАТО, Грузия, Южная Корея. Одним из объектов кибератак FrozenBarentz был турецкий производитель беспилотников Bayraktar.

Группировка Summit, по данным экспертов, связана с Федеральной службой безопасности России (ФСБ). Ее сотрудники занимаются шпионажем. Целями хакеров были преимущественно силы безопасности стран НАТО.

В июле 2022 года группировка замаскировала вредоносное ПО под программу, которую можно скачать с домена, похожего на сайт полка "Азов".

В докладе Google также фигурирует белорусская группировка Pushcha, которая занимается шпионажем и ведет информационные кампании. В 2021 году группировка провела кампанию Ghostwriter, в ходе которой распространяла пророссийские материалы, взламывая для этого новостные сайты и размещая там фейковые публикации.