Хакерские атаки на Украину и НАТО устраивают 5 групп, управляемых из России – отчет Google
Кибероперации играют заметную роль в войне России против Украины, атаки на Украину и страны НАТО устраивают пять связанных с российскими властями хакерских группировок, часть из которых сотрудничает с ГРУ и ФСБ.
Источник: отчет "Туман войны: как конфликт в Украине изменил ландшафт киберугроз", основанный на анализе, проведенном Группой анализа угроз Google (Threat Analysis Group, TAG), компаниями Mandiant и Trust & Safety, на который обратило внимание "Радио Свобода"
Детали: Украинские власти находятся под почти постоянной цифровой атакой, констатируют специалисты Google.
Поддерживаемые российским правительством злоумышленники активизировали кибероперации, начиная с 2021 года, накануне вторжения в Украину.
В 2022 году Россия увеличила таргетирование пользователей в Украине на 250% по сравнению с 2020 годом, а нацеливание на пользователей в странах НАТО – более чем на 300%.
В числе хакерских группировок, которые организуют кибератаки на учреждения Украины и НАТО, есть FrozenLake, Coldrive, Summit, FrozenBarentz и FrozenVista.
Одной из главных стратегий этих группировок хакеров специалисты называют фишинг. Чаще всего хакеры атакуют почту Gmail, а также почтовые сервисы различных правительственных учреждений – Минобороны, МИД и других.
Так, группировка FrozenBarentz, по данным группы анализа угроз Google, связана с Главным разведывательным управлением (ГРУ) и армией РФ, и занимается шпионажем, дезинформацией, разрушением информационных систем.
Среди целей атак группировки по Украине – инфраструктура, которая была поражена в 2015 и 2016 годах, страны НАТО, Грузия, Южная Корея. Одним из объектов кибератак FrozenBarentz был турецкий производитель беспилотников Bayraktar.
Группировка Summit, по данным экспертов, связана с Федеральной службой безопасности России (ФСБ). Ее сотрудники занимаются шпионажем. Целями хакеров были преимущественно силы безопасности стран НАТО.
В июле 2022 года группировка замаскировала вредоносное ПО под программу, которую можно скачать с домена, похожего на сайт полка "Азов".
В докладе Google также фигурирует белорусская группировка Pushcha, которая занимается шпионажем и ведет информационные кампании. В 2021 году группировка провела кампанию Ghostwriter, в ходе которой распространяла пророссийские материалы, взламывая для этого новостные сайты и размещая там фейковые публикации.