російські хакери Gamaredon за рік здійснили 74 кібератаки на Україну
Про це йдеться у звіті Державної служби спеціального зв’язку та захисту інформації України «Russia’s Cyber Tactics: Lessons Learned 2022», в якому Держспецзв’язку аналізує тактику та особливості атак найбільш активних російських хакерських угрупувань.
«Найбільш активною серед них є Armageddon / Gamaredon.
До Gamaredon належать хакери ялтинського підрозділу фсб — колишні співробітники СБУ, які зрадили свою Батьківщину та перейшли на бік ворога. Минулого року не було жодного тижня, коли б CERT-UA не реєстрував діяльності цього угруповання.
Основною метою Gamaredon є шпигунство. Відмінною рисою фішингових розсилань угруповання є високий рівень їхньої підготовки: знання українського контексту та розуміння специфіки роботи тих чи інших організацій.
Це угрупування атакує державний сектор, державні підприємства та сектор безпеки й оборони. Однією з головних цілей у секторі безпеки та оборони є Нацполіція. Хакери Gamaredon намагаються дістати доступ до всіх можливих баз даних і видобути максимум інформації про машини, їх пересування, камери спостереження, ситуацію на дорогах, арешт тощо.
Крім того, основними цілями Gamaredon у другому півріччі 2022 були:
- облікові дані співробітників Служби безпеки України в месенджері Signal з метою отримання доступу до акаунтів для викрадання даних та деанонімізація користувачів;
- атаки на систему звʼязку Державної прикордонної служби України та систему „Шлях“, за допомогою якої прикордонники перевіряють осіб, які перетинають державний кордон України;
- фішинг на Міністерство оборони України;
- оборонні підрядники та виробники.
Gamaredon активно використовує для атак інфраструктуру кримського телеком-хостингу провайдера CrymCom», — повідомляє Держспецзв’язку.
Джерело: Інформаційне агентство АрміяInform
2023-03-18 03:47:43
