Держспецзв'язку: Ексспівробітники СБУ з Криму входять до найактивнішого угруповання хакерів, які атакують Україну
Колишні співробітники Служби безпеки України в Криму, які після окупації півострова у 2014 році перейшли на бік ФСБ РФ, входять до одного з найактивніших угруповань хакерів, що працюють проти України. Про це йдеться в аналітичному звіті Державної служби спеціального зв'язку та захисту інформації України, повідомляє Крим.Реалії.
У звіті Russia's Cyber Tactics H1'2023 зазначається, що найбільше кібератак на Україну (тільки у 2022 році – понад 100), вчинила група Armageddon / Gamaredon.
До Gamaredon входять хакери ялтинського підрозділу ФСБ – колишні співробітники СБУ в АРК, що перейшли на бік РФ. Основною метою Gamaredon є шпигунство.
Відмінною рисою фішингового розсилання угруповання є високий рівень їхньої підготовки: знання українського контексту та розуміння специфіки роботи тих чи інших організацій.
Це угруповання атакує державний сектор України, українські державні підприємства, сектор безпеки та оборони й правоохоронні органи. Наприклад, хакери Gamaredon намагаються отримати доступ до всіх можливих баз даних і одержати максимум інформації про автомобілі, їхнє пересування, камери спостереження, ситуацію на дорогах, арешти тощо.
Водночас Gamaredon вдалося значно збільшити загальну кількість операцій. Якщо за весь 2022 рік CERT-UA зареєструвала 128 випадків, то лише за перше півріччя 2023 року – вже 103. Проте не всі були настільки успішними, як раніше, зазначається в аналітичному звіті.
Нагадаємо, у вересні міністерство оборони Великої Британії з посиланням на дані своєї розвідки повідомляло, що Росія використала шкідливе програмне забезпечення Infamous Chisel для викрадення української конфіденційної військової інформації.
На початку серпня СБУ повідомила про блокування спроби російської військової розвідки отримати доступ до бойової системи обміну даних ЗСУ. За даними української спецслужби, російські хакери намагалися проникнути в українські військові мережі та організувати збір розвідданих.
Як заявив тоді керівник департаменту кібербезпеки СБУ Ілля Вітюк, відповідальність за російські кібератаки лежить на хакерському угрупуванні Sandworm, підконтрольному російській військовій розвідці. За даними СБУ, загалом фахівці відомства виявили майже 10 російських шпигунських програм, призначених для отримання інформації із системи обміну даних ЗСУ.
Help us be even more cool!