Пять связанных с российскими властями хакерских группировок, часть из которых сотрудничает с ГРУ и ФСБ, устраивают атаки на Украину и страны НАТО, говорится в докладе "Туман войны", опубликованном группой анализа угроз Google.
В числе хакерских группировок, организовывающих кибератаки на учреждения Украины и НАТО, значатся FrozenLake, Coldrive, Summit, FrozenBarentz и FrozenVista.
Одной из главных стратегий этих хакерских группировок специалисты называют фишинг. Чаще всего хакеры атакуют почту Gmail, а также почтовые сервисы различных правительственных учреждений – Минобороны, МИД и других.
Так, группировка FrozenBarentz, по данным группы анализа угроз Google, связана с ГРУ и армией РФ и занимается шпионажем, дезинформацией, разрушением информационных систем. Среди целей, которые атаковала эта группировка, – Украина (кибератаки на украинскую инфраструктуру осуществлялись ею еще в 2015-м и 2016 годах), страны НАТО, Грузия, Южная Корея. Одним из объектов кибератак FrozenBarentz был турецкий производитель беспилотников Bayraktar.
В свою очередь, группировка Summit, по данным экспертов, связана с ФСБ. Ее сотрудники занимаются шпионажем. Целями хакеров были в основном силы безопасности стран НАТО. В июле 2022-го группировка замаскировала вредоносное ПО под программу, которую можно скачать с домена, похожего на сайт полка "Азов".
СМОТРИТЕ ТАКЖЕ: США и Великобритания ввели санкции против семи россиян, подозреваемых в киберпреступлениях против американских и британских органов властиВ докладе Google также фигурирует белорусская группировка Pushcha, которая занимается шпионажем и ведет информационные кампании. В 2021 году группировка провела кампанию Ghostwriter, в ходе которой распространяла пророссийские публикации, взламывая для этого новостные сайты и размещая там фейковые публикации.
Волна кибератак, организованная российскими хакерскими группировками, началась еще до войны: первые фишинговые кампании против Украины были зафиксированы специалистами Google в апреле 2021 года. Незадолго до этого российская армия начала стягивать свои силы к границе с Украиной. Количество кибератак на Украину, по данным группы анализа угроз Google, в 2022 году выросло в 3,5 раза по сравнению с 2020 годом, а число атак на страны НАТО – в четыре раза.
СМОТРИТЕ ТАКЖЕ: В Германии уволили главу службы кибербезопасности из-за связей с РоссиейРанее сообщалось, что власти США и Великобритании ввели санкции против семерых граждан РФ, подозреваемых в киберпреступлениях против американских и британских органов власти, организаций и граждан. Все они, по данным Минфина США, входили в киберпреступную группировку Trickbot, которая занималась разработкой и внедрением компьютерных вирусов, использовавшихся для кражи финансовых данных.
СМОТРИТЕ ТАКЖЕ: CNN, NBC News: за кибератакой на крупнейшую трубопроводную компанию США могут стоять хакеры из России