новость За год Украина отразила около 5 тысяч кибератак

20.02.2023

106783

В 2023 году киберспециалисты СБУ нейтрализовали более 550 кибератак, тогда как за весь 2022 год было нейтрализовано более 4500 кибератак и критичных киберинцидентов. Об этом в эфире национального телемарафона рассказал начальник департамента кибербезопасности СБУ Илья Витюк.

"То есть Россия продолжает держать темп и массированность. Но абсолютное большинство кибератак мы остановили на начальных этапах", - отметил Витюк.

По словам Витюка, кибератакам в основном подвергаются объекты логистики и транспорта, энергетическая отрасль Украины, военные объекты, а также информационные ресурсы и государственные реестры. Он напомнил, что Россия постоянно атакует Украину с 2014 года.

Количество российских кибератак на Украину в 2022 году по сравнением с 2020 годом выросло в три с половиной раза, на страны НАТО - вчетверо, говорится в отчете "Туман войны: как конфликт в Украине изменил ландшафт киберугроз", подготовленном Группой анализа угроз Google, компаниями Mandiant и Trust & Safety. Авторы констатируют, что кибероперации составляют заметную часть военных действий России против Украины, которая фактически находится под непрерывной цифровой атакой.

По данным компании Mandiant, за первые четыре месяца прошлого года в Украине было больше разрушительных кибератак, чем за предыдущие восемь лет, причем пик пришелся на начало российского вторжения.

Согласно докладу, кибератаки на Украину и страны НАТО устраивают пять связанных с российской властью группировок, часть из которых сотрудничает с ГРУ и ФСБ. Это FrozenLake, Coldrive, Summit, FrozenBarentz и FrozenVista.

Как сказано в докладе, хакеры, поддерживаемые российским правительством, предприняли "агрессивные, многосторонние" усилия, чтобы добиться решающего в военное время премущества в киберпространстве. Речь идет прежде всего об атаках на украинские органы власти, военную и гражданскую инфраструктуру, а также о масштабных информационных операциях, направленных на подрыв власти в Украине, раскол ее союзников и поддержание антиукраинских и антизападных настроений среди российского населения.

Одной из главных стратегий хакеров специалисты называют фишинг. Чаще всего атакам подвергаются почта Gmail, а также почтовые сервисы украинских государственных органов - Минобороны, МИДа и других. Волна фишинговых атак началась еще до полномасштабной войны.

Группировка FrozenBarentz, по данным Группы анализа угроз Google, связана с ГРУ и российской армией; она занимается шпионажем, дезинформацией, разрушением информационных систем. Целями ее атак были объекты инфраструктуры в Украине (в 2015 и 2016 годах), страны НАТО, Грузия, Южная Корея, турецкий производитель беспилотников Bayraktar.

Группировка Summit, как считают эксперты, связана с ФСБ. Она занимается преимущественно шпионажем. Ее целями были силы безопасности стран НАТО. В июле 2022 года группировка замаскировала вредоносное программное обеспечение под программу, которую можно скачать с домена, похожего на сайт полка "Азов".

В докладе также фигурирует белорусская групипровка Pushcha, которая занимается шпионажем и ведет информационные кампании. В 2021 году группировка провела информационную кампанию Ghostwriter, во время которой взламывала новостные сайты и публиковала на них пророссийские материалы.

20.02.2023


новость Новости по теме