💳 Термінова новина! Trustee Plus — найкраще рішення для розрахунку криптою 👉
Вікторія ГорбікВійна
10 березня 2023, 10:12
2023-03-10
Держспецзв'язку підготувало звіт про напади росії на кіберфронті за рік повномасштабної війни
Державна служба спеціального звʼязку та захисту інформації України підготувала аналітичний звіт за рік кібервійни росії проти України.
Він містить інформацію про діяльність та інструменти російських хакерів в Україні та орієнтований на підприємства, організації та фахівців, повʼязаних із кібербезпекою, щоб поділитися з ними отриманими уроками й зробити висунуті гіпотези доступними для обговорення серед спільноти.
За 2022 рік CERT-UA вручну обробили 2194 інцидентів, із них 1148 були критичного та високого рівня.
У першій половині 2022 року російські хакери націлювали атаки здебільшого на ЗМІ й телекомунікаційні галузі. У другій вони змістили фокус у бік енергосистеми.
Загалом, критичні інциденти високої серйозності розподіляються у 2022 році наступним чином.
Аналітики припускають, що зменшення кількості атак влітку може бути повʼязано з перерозподілом цілей та можливостей російських зловмисників, а також узгодженням зміни пріоритетів із вищим російським військовим командуванням.
Найактивніші злодії
Угрупування Sandworm (UAC-0082) або, як їх ще називають «Піщаний хробак кремля», група хакерів всередині російського уряду, яку вважають підрозділом ГРУ. Найбільша кількість їхніх атак зафіксована у вересні та жовтні 2022 року. Вони були особливо активними з підривними операціями й використанням шкідника Wipers.
Хакери Armageddon (UAC-0010), які неодноразово здійснювали кібератаки на держустанови України та країни ЄС, залишається найбільше активною групою на основі інцидентів, зареєстрованих у другій половині 2022 року.
Коливання в кількість інцидентів від угрупування UAC-0010 аналітики пов’язують з:
Складністю групової атрибуції.
Підвищеною прихованою активністю або мімікрією інших груп.
Підвищенням дієздатності захисників та більш активними заходами захисту системи.
Підвищеною обережністю користувачів, які «не клацають, як раніше».
Значно вдосконаленими заходами проактивного сповіщення від CERT-UA & Partners, щодо ризикових організацій.
Про засоби атак
Серед найбільш поширених інструментів, які використовують кіберзлодії, перше місце продовжує посідати фішинг. Але у 3 та 4 кварталах аналітики помітили, що хакери почали більше зосереджуватися на використанні технічних уразливостей організацій. Так шкідливий код/ зараження шкідливим програмним забезпеченням є теж основним інструментарієм для хакерів.
Зловмисники активно використовують електронну пошту для розповсюдження зловмисного програмного забезпечення між одержувачами під ширмою послуг чи основаних на довірі. Основними цілями є урядовий сегмент і підприємства енергетики та критичної інфраструктури.
Крім того, російські хакери здійснюють кібератаки інформаційно-психологічного впливу. Їхня мета — вивести з рівноваги населення, переконавши їх, що державна влада не в змозі захистити своїх громадян. Такі атаки отримують найбільший резонанс у ЗМІ та соцмережах.
Але аналітики зазначають, що найбільшого руйнування додають повільні та «тихі» атаки, спрямовані на шпигунство. Так поводить себе угрупування InvisiMole (Служба зовнішньої розвідки рф). Вони націлені на високопосадовців, дипломатів та інших фахівців, які мають доступ до найбільш чутливої інформації.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу.
9 травня в Україні очікують активізацію хакерів та шквал кібератак. Як захиститися: 17 кроків від Держспецзв'язку
Держспецзв’язку 9 травня очікує посилення атак хакерів. Відомство розробило поради користувачам про те, як уберегтися від загрози. Переповідаємо 17 важливих дій, які захистять смартфон або компʼютер від російських хакерів та кіберзлочинців.