Майже 60% кібератак у світі вчиняють хакери з Росії – дослідження Microsoft

Фото – corinna-goering.de

Корпорація Microsoft повідомила, що за 58% кібератак, вчинених за підтримки держав у світі, стоїть Росія. На другому місці – Північна Корея (23%). 

Про це свідчать результати дослідження компанії, оприлюднені 7 жовтня на її сайті, повідомляє “Детектор медіа”.

Microsoft досліджувала хакерські атаки з липня 2020 до 30 червня 2021 року. За цей період, за даними компанії, основними цілями хакерів ставали урядові відомства та аналітичні центри в США, Україні, Великій Британії та країнах-членах НАТО.

Кількість кібератак, пов’язаних з Китаєм, скоротилася з 12 до 8%, натомість пов’язані з Росією та КНДР виросли – з 52 до 58% та з 11 до 23% відповідно.

Нагадаємо, у липні 2021 року президент США Джо Байден попередив: якщо США опиняться в “справжній війні” з “великою державою”, це може бути результатом значної кібератаки на США. Він також підписав меморандум про національну безпеку, започаткувавши нову державно-приватну ініціативу, яка створює “контроль ефективності” для кібербезпеки в найважливіших американських компаніях, включно з тими, які забезпечують водо- та електропостачання.     

У червні на саміті в Женеві Байден особисто попередив Путіна, що США відповідатимуть, якщо російська держава або хакери, що базуються в Росії, нападатимуть на критичну інфраструктуру США.

2 липня хакери з угрупування REvil, яке пов'язують з Росією, зламали інструмент віддаленого управління Kaseya. Через нього вони змогли поширити шкідливе ПЗ, яке зашифрувало та заблокувало комп'ютерні системи клієнтів Kaseya. Її клієнтами є переважно фірми з ІТ-підтримки, які допомагають малим підприємствам. Тож, коли системи цих фірм були заблоковані, постраждали також їхні клієнти – загалом близько 1500 підприємств у всьому світі. REvil вимагали $70 млн викупу за ключ дешифрування, з'являлася також інформація, що вони згодні зменшити цю суму до $50 млн.

США пригрозили, що можуть вдатися до дій щодо злочинного хакерського угруповання REvil, якщо Росія не зробить цього самостійно. Незабаром після цього пов'язані з REvil сайти в даркнеті перестали працювати. Це позбавило компанії, які було заблоковано, можливості вести перемовини з хакерами або платити викуп. Уряд США відмовляється коментувати, чи був причетним до цього.

Також на хакерів почали тиснути правоохоронні органи США. Цьому передувала атака Darkside на найбільший паливний трубопровід США Colonial Pipeline. Оператор трубопроводу змушений зупинити деякі свої операції, а в США оголосили надзвичайний стан. Згодом стало відомо, що компанія виплатила $4,4 млн викупу для відновлення роботи. Проте правоохоронцям США вдалося вилучити понад половину цієї суми з криптогаманців Darkside. Загалом Darkside протягом своєї діяльності отримала від низки компаній-жертв близько $90 млн у біткоїнах як викуп.