🚀 Trustee Plus - ваш криптогаманець з вбудованою платіжною карткою тут 👉
Вікторія ГорбікВойна
10 марта 2023, 10:12
2023-03-10
Госспецсвязи подготовило отчет о нападениях россии на киберфронте за год полномасштабной войны
Государственная служба специальной связи и защиты информации Украины подготовила аналитический отчет за год кибервойны россии против Украины.
Он содержит информацию о деятельности и инструментах российских хакеров в Украине и ориентирован на предприятия, организации и специалистов, связанных с кибербезопасностью, чтобы поделиться с ними извлеченными уроками и сделать выдвинутые гипотезы доступными для обсуждения среди сообщества.
За 2022 год CERT-UA вручную обработали 2,194 инцидента, из них 1,148 были критического и высокого уровня.
В первой половине 2022 года российские хакеры нацелили атаки в основном на СМИ и телекоммуникационные отрасли. Во второй они поместили фокус в сторону энергосистемы.
В целом критические инциденты высокой серьезности распределяются в 2022 году следующим образом.
Аналитики предполагают, что снижение атак летом может быть связано с перераспределением целей и возможностей российских злоумышленников, а также согласованием изменения приоритетов с высшим российским военным командованием.
Самые активные воры
Группировка Sandworm (UAC-0082) или, как их еще называют «Песчаный червь кремля», группа хакеров внутри российского правительства, считаемая подразделением ГРУ. Наибольшее количество атак зафиксировано в сентябре и октябре 2022 года. Они были особенно активны с подрывными операциями и использованием вредителя Wipers.
Хакеры Armageddon (UAC-0010), которые неоднократно осуществляли кибератаки на госучреждения Украины и страны ЕС, остается больше всего активной группой на основе инцидентов, зарегистрированных во второй половине 2022 года.
Колебания в количестве инцидентов от группировки UAC-0010 аналитики связывают с:
Сложность групповой атрибуции.
Повышенной скрытой активностью или мимикрией других групп.
Повышением дееспособности защитников и более активными мерами защиты системы.
Повышенной осторожностью пользователей, которые «не щелкают, как раньше».
Значительно усовершенствованными мерами проактивного оповещения от CERT-UA & Partners, относительно рисковых организаций.
О средствах атак
Среди наиболее распространенных инструментов, использующих киберворы, первое место продолжает занимать фишинг. Но в 3 и 4 кварталах аналитики заметили, что хакеры стали больше сосредотачиваться на использовании технических уязвимостей организаций. Так вредоносный код/заражение вредоносным программным обеспечением также является основным, у хакеров.
Злоумышленники активно используют электронную почту для распространения вредоносного ПО между получателями под ширмой услуг или основанных на доверии. Основными целями являются правительственный сегмент и предприятия энергетики и критической инфраструктуры.
Кроме того, российские хакеры оказывают кибератаки информационно-психологического влияния. Их цель — вывести из равновесия население, убедив их, что государственная власть не в состоянии защитить своих граждан. Такие атаки получают самый большой резонанс в СМИ и соцсетях.
Но аналитики отмечают, что наибольшее разрушение добавляют медленные и «тихие» атаки, направленные на шпионаж. Так ведет себя группировка InvisiMole (Служба внешней разведки России). Они нацелены на чиновников, дипломатов и других специалистов, имеющих доступ к наиболее чувствительной информации.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
Издание Financial Times опубликовало статью о работе украинских хакеров в войне против России, основанную на разговоре с украинским белым хакером Никитой Кнышем. Он, как и сотни других хакеров, помогает бороться с русскими захватчиками в киберпространстве. Приводим адаптированный перевод материала.
Киберполиция Одесской области потратила более $1000, чтобы поймать«хакера», которого в итоге оправдал суд. Теперь судебные издержки должно погасить государство
Хотите сообщить важную новость? Пишите в Telegram-бот
Главные события и полезные ссылки в нашем Telegram-канале