Довоєнним пріоритетом Росії був збір інформації про українських патріотів. Ідея полягала в тому, щоб убити чи увʼязнити цих людей на ранніх етапах окупації, заявив заступник голови Держспецзвʼязку Віктор Жора у коментарі Associated Press. Збір даних про українців пришвидшився перед повномасштабним вторгненням Росії, при цьому хакери-співробітники російських збройних сил часто націлювалися на окремих українців.
Персональні дані українських громадян все ще лишаються пріоритетом для російських хакерів, оскільки ті продовжують спроби зламу урядових мереж, заявив заступник секретаря РНБО Сергій Демедюк.
"Кібервійна зараз дійсно перебуває на гарячому етапі", – сказав він.
Демедюк додав, що російські кібератаки початку січня та в лютому під час вторгнення були першочергово направлені на "руйнування інформаційних систем державних закладів та критичної інфраструктури".
За словами Віктора Жори та компанії Proofpoint, після початку повномасштабної агресії хакери атакували європейські організації, які надають допомогу біженцям з України.
Потім був атакований кол-центр, який використовується сотнями тисяч українців і управляє гарячими лініями для скарг з широкого кола питань: корупції, домашнього насильства, внутрішньо переміщених осіб, виплат ветеранам. Персональні дані українців під час атаки викрадені не були.
Нагадаємо, 28 березня відбулася хакерська атака на Укртелеком. Хакери використали для розвідки скомпрометований обліковий запис співробітника компанії і намагалися скомпрометувати й інші акаунти працівників.
Другим етапом стала кібератака 28 березня, під час якої хакери намагались вивести з ладу обладнання та сервіси компанії, а також отримати контроль над мережею та обладнанням Укртелекому. Були вчинені спроби змінити паролі від облікових записів працівників компанії, обладнання, фаєрволів.