Служба безопасности Украины установила, что в составе оккупационного управления ФСБ в Крыму и Севастополе действует хакерская группировка Armageddon, задачей которой с 2014 года является разведывательно-подрывная деятельность против Украины.
Пятерым участникам хакерской группы объявлено о подозрении по ст. 111 (государственная измена) Уголовного кодекса Украины, сообщила СБУ в четверг, 4 октября.
Специалистам СБУ удалось поименно установить нескольких крымских хакеров, перехватить их разговоры, а также получить доказательства причастности к атакам.
С 2014 года это подразделение ФСБ осуществило более 5 тысяч киберактак на правительственные компьютерные системы.
По данным СБУ, кибератаки этой группы строятся на принципе одновременного массового поражения большого количества пользователей одной организации и развертывания вирусов на каждом отдельном компьютере. Делается это в основном посредством рассылки электронных писем с вредоносным программным обеспечением от имени государственных органов, международных организаций и отдельных лиц.
В течение всего периода своей деятельности хакеры ФСБ используют две уязвимости: в популярном архиваторе WinRAR и в Microsoft Word (активирующейся при запуске документов с расширением .rtf, .doc и .docx).
Напомним, что впервые о существовании хакерской группы Armageddon стало известно весной 2021 года. Тогда СБУ сообщила об отражении масштабной кибератаки на правительственные ресурсы Украины. Атаку пытались провести хакеры, которых СБУ уже тогда признала причастными к ФСБ.
Расследование деятельности Armageddon осуществляется в рамках уголовного производства по ст. 114 (шпионаж); ст. 361 (несанкционированное вмешательство в работу компьютеров); ст. 361-1 (распространение компьютерных вирусов) Уголовного кодекса.