Російські хакери з угруповання Gameredon атакували широке коло організацій на материковій частині України, зокрема "західну урядову установу".
Це випливає зі звітів американської корпорації Microsoft і компанії з кібербезпеки Palo Alto Networks, повідомляє агентство Reuters.
В опублікованому 4 лютого звіті Microsoft йдеться, що угруповання Gameredon із жовтня минулого року намагалося отримати конфіденційну інформацію із широкого кола військових, урядових та неурядових організацій в Україні.
До звіту включено знімок екрана однієї з таких спроб, на якому показано електронний лист із вбудованим шкідливим кодом, замаскований під офіційну інформацію про пандемію COVID-19 від Всесвітньої організації охорони здоров'я.
Компанія з кібербезпеки Palo Alto Networks оприлюднила звіт 3 лютого. У ньому сказано, що Gamaredon атакував західну урядову установу в Україні у січні. Назву західної організації в документі не вказано. Reuters зазначає, що представник компанії Palo Alto Networks відмовився від подальших коментарів.
У звіті Palo Alto Networks йдеться, що Gamaredon, також відома дослідникам у галузі кібербезпеки як Primitive Bear, є однією з найактивніших сучасних стійких загроз, націлених на Україну.
Агентство звертає увагу, що в листопаді 2021 року Служба безпеки України оголосила, що у Gamaredon (СБУ у своєму пресрелізі називає їх Armageddon) працюють співробітники російської ФСБ у Криму.
Як пише "Крим.Реалії", торік у грудні голова окупаційної влади Криму Сергій Аксьонов нагородив двох колишніх співробітників СБУ Олександра Склянка та Дмитра Ткаченка, які перейшли на службу у ФСБ Росії, медалями "За захист Республіки Крим". За даними СБУ, Склянко є членом російського хакерського угруповання у Криму.
П'ятьом хакерам було оголошено про підозру за ст. 111 (державна зрада) Кримінального кодексу України. Ані ФСБ Росії, ані згадані співробітники цієї структури публічно не коментували інформацію СБУ та Міноборони України.