Ссылки

Новость часа

Доклад Google: пять связанных с российскими властями хакерских группировок устраивают атаки на Украину и страны НАТО


Пять связанных с российскими властями хакерских группировок, часть из которых сотрудничает с ГРУ и ФСБ, устраивают атаки на Украину и страны НАТО, говорится в докладе "Туман войны", опубликованном группой анализа угроз Google.

В числе хакерских группировок, организовывающих кибератаки на учреждения Украины и НАТО, значатся FrozenLake, Coldrive, Summit, FrozenBarentz и FrozenVista.

Одной из главных стратегий этих хакерских группировок специалисты называют фишинг. Чаще всего хакеры атакуют почту Gmail, а также почтовые сервисы различных правительственных учреждений – Минобороны, МИД и других.

В моей стране заблокировали

Настоящее Время

Так, группировка FrozenBarentz, по данным группы анализа угроз Google, связана с ГРУ и армией РФ и занимается шпионажем, дезинформацией, разрушением информационных систем. Среди целей, которые атаковала эта группировка, – Украина (кибератаки на украинскую инфраструктуру осуществлялись ею еще в 2015-м и 2016 годах), страны НАТО, Грузия, Южная Корея. Одним из объектов кибератак FrozenBarentz был турецкий производитель беспилотников Bayraktar.

В свою очередь, группировка Summit, по данным экспертов, связана с ФСБ. Ее сотрудники занимаются шпионажем. Целями хакеров были в основном силы безопасности стран НАТО. В июле 2022-го группировка замаскировала вредоносное ПО под программу, которую можно скачать с домена, похожего на сайт полка "Азов".

В докладе Google также фигурирует белорусская группировка Pushcha, которая занимается шпионажем и ведет информационные кампании. В 2021 году группировка провела кампанию Ghostwriter, в ходе которой распространяла пророссийские публикации, взламывая для этого новостные сайты и размещая там фейковые публикации.

Волна кибератак, организованная российскими хакерскими группировками, началась еще до войны: первые фишинговые кампании против Украины были зафиксированы специалистами Google в апреле 2021 года. Незадолго до этого российская армия начала стягивать свои силы к границе с Украиной. Количество кибератак на Украину, по данным группы анализа угроз Google, в 2022 году выросло в 3,5 раза по сравнению с 2020 годом, а число атак на страны НАТО – в четыре раза.

Ранее сообщалось, что власти США и Великобритании ввели санкции против семерых граждан РФ, подозреваемых в киберпреступлениях против американских и британских органов власти, организаций и граждан. Все они, по данным Минфина США, входили в киберпреступную группировку Trickbot, которая занималась разработкой и внедрением компьютерных вирусов, использовавшихся для кражи финансовых данных.

По теме

XS
SM
MD
LG