По данным исследователей компании Microsoft, с 24 февраля Украина претерпела 237 кибератак. Хакеры, связанные с Россией, готовились атаковать наше государство еще с марта 2021 года, сообщает Bloomberg.
По информации издания, несколько хакерских групп (не менее шести) обеспечили доступ к украинским организациям, включая оборонные, информационные и энергетические сети, чтобы собирать стратегические данные и сведения о поле боя.
Также исследователи Microsoft обнаружили около 40 деструктивных атак, безвозвратно уничтоживших файлы в десятках организаций по всей Украине. Согласно отчету компании, более 40% этих атак было направлено на организации, поддерживающие критически важную инфраструктуру.
Также злоумышленники совершали атаки фишинга на украинских военных для сбора разведывательных данных, которые впоследствии могли использоваться российской армией.
В Microsoft заметили интересную особенность – российские кибератаки совпадали с военными операциями захватчиков.
Кибероперация РФ также включает обширную фишинговую кампанию, организованную группой хакеров Nobelium. Они выступают против тех, кто добивается международной поддержки Украины.
В начале 2021 года Nobelium попыталась получить доступ к ІТ-компаниям, обслуживающим правительства стран-членов НАТО, включая США и Европу. Nobelium успешно похитил данные западных внешнеполитических организаций, чтобы оценить, как НАТО отреагирует на военные действия России.
Как сообщает Bloomberg, Nobelium, также известный как APT 29 и Cozy Bear, предположительно связан с российской разведкой; группа была обвинена в атаке на цепочку поставок с участием SolarWinds Corp. во время президентских выборов в США в 2016 г.
В 2021 году подозреваемые российские хакеры влились в сети поставщиков ІТ и энергии, после 24 февраля ставших объектами кибератак. Среди объектов нападения – компания "Китсофт" (поставщик ІТ-услуг для государственных ведомств Украины), веб-сайты которой были испорчены текстом с угрозами "бояться и ждать худшего" и заявлениями об украденных личных данных.
В Microsoft заявили – количество кибератак в Украине, вероятно, возрастет, а связанные с Россией хакерские группы могут атаковать членов НАТО. Поэтому глава компании призвал организации серьезно отнестись к предупреждениям, публикуемым государственными агентствами США.
Напомним, в начале апреля группа Armageddon осуществила новую атаку на государственные органы Украины. А CERT-UA заявила о новой кибератаке на государственные организации путем распространения небезопасных электронных писем.
Раньше связанные с ГРУ российские хакеры пытались оставить без света Винницкую область.