Більшість атак відбили. Як Україна бореться із кремлівськими хакерами — звіт Microsoft
Новий звіт містить доповнені дані про російські кібератаки (Фото:Microsoft)
Компанія Microsoft оприлюднила дані про кількість і тип кібератак, їх спрямованість, а також зв’язки з ракетними ударами по об'єктах інфраструктури.
Згідно зі звітом Захищаючи Україну: ранні уроки кібервійни, діяльність російських кіберзлочинців курується трьома урядовими організаціями: Федеральною службою безпеки, Головним управлінням розвідки, Службою зовнішньої розвідки РФ.
Компанії Microsoft вдалося встановити зв'язок офіційних органів із сімома хакерськими угрупованнями. У віданні ГРУ знаходяться Strontium, Iridium, DEV-0586. Остання причетна до кібератак на сайти низки державних структур України 13 січня 2022 року.
Strontium (також відомі як Fancy Bear) намагалися вкрасти особисті дані журналістів, блогерів та медійних осіб. Також це угрупування викрили у спробах атакувати ресурси США та країн ЄС.
Пов'язана зі СЗР РФ Nobelium відома атакою на сайти правозахисних організацій.
Не тільки цифрова безпека: як пов'язані кібер- та фізичні атаки
Про те, що кібератаки часто передують авіа- та ракетним ударам, Microsoft говорив давно.
У свіжому звіті компанія опублікувала доповнені дані про такі випадки:
- 28 лютого пролунала погроза нападу на київську медіакомпанію. 1 березня відбулася низка кібератак на телекомунікаційні компанії, того ж дня було завдано ракетного удару по Київській телевежі.
- 2 березня хакери атакували сайт Енергоатому, а вже наступного дня росіяни окупували найбільшу в Україні АЕС у Запоріжжі.
- 11 березня відбулася кібератака на ресурси державних структур Дніпра. Того ж дня це місто зазнало обстрілів.
- 4 березня Strontium поклала сайт Вінницької міськради. 6 березня російські війська обстріляли аеропорт Вінниці, а через 10 днів було завдано удару по вінницькій телевежі.
- 19 квітня угруповання Iridium здійснило напад на сайт логістичного центру у Львові, 29 провело розвідку у транспортному секторі, а вже 3 травня росіяни провели обстріл залізничного вузла.
Російські кіберзлочинці атакують не лише Україну
Окрім атак на українські сайти, з 24 лютого російські хакери здійснили 128 нападів на ресурси 42 країн. У 29% випадків кібератаки досягли своєї мети. Це не так уже й багато — російські кіберзлочинці беруть кількістю, а не якістю, і за останні чотири місяці їхня репутація як найсильніших у світі була неабияк підмочена.
З початку війни їх дії найчастіше були спрямовані на сайти державних органів — у 49% випадків, п'ята частина атак припала на сектор інформаційних технологій, ще 19% — на ресурси підприємств критичної інфраструктури, і в 12% випадків напали на неурядові організації.
матеріалів розділу Техно
Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.
