За даними дослідників компанії Microsoft, від 24 лютого Україна зазнала 237 кібератак. Хакери, пов'язані з Росією, готувалися атакувати нашу державу ще від березня 2021-го, повідомляє Bloomberg.
За інформацією видання, декілька хакерських груп (не менше шести) забезпечили доступ до українських організацій, включаючи оборонні, інформаційні та енергетичні мережі, щоб збирати стратегічні дані та відомості про поле бою.
Також дослідники Microsoft виявили близько 40 деструктивних атак, які безповоротно знищили файли в десятках організацій по всій Україні. Згідно зі звітом компанії, понад 40% цих атак було спрямовано на організації, що підтримують критично важливу інфраструктуру.
Також зловмисники здійснювали атаки фішингу на українських військових для збору розвідувальних даних, які згодом могли бути використані російською армією.
В Microsoft зауважили цікаву особливість - російські кібератаки збігалися з військовими операціями загарбників.
Кібероперація РФ також включає велику фішингову кампанію, яку організувала група хакерів Nobelium. Вони виступають проти тих, хто домагається міжнародної підтримки України.
На початку 2021 року Nobelium спробувала отримати доступ до ІТ-компаній, які обслуговують уряди країн-членів НАТО, включаючи США та Європу. Nobelium успішно викрав дані західних зовнішньополітичних організацій, щоб оцінити, як НАТО відреагує на військові дії Росії.
Як повідомляє Bloomberg, Nobelium, також відомий як APT 29 і Cozy Bear, ймовірно, пов'язаний з російською розвідкою; група була звинувачена в атаці на ланцюжок поставок за участю SolarWinds Corp. під час президентських виборів у США у 2016 р.
У 2021 році підозрювані російські хакери влилися в мережі постачальників ІТ та енергії, які після 24 лютого стали об'єктами кібератак. Серед об'єктів нападу - компанія "Кітсофт" (постачальник ІТ-послуг для державних відомств України), веб-сайти якої були зіпсовані текстом із погрозами "боятися і чекати гіршого" та заявами про вкрадені особисті дані.
У Microsoft заявили - кількість кібератак в Україні, ймовірно, зросте, а пов'язані з Росією хакерські групи можуть атакувати членів НАТО. Тому глава компанії закликав організації серйозно поставитися до попереджень, які публікують держані агентства США.
Нагадаємо, на початку квітня група Armageddon здійснила нову атаку на державні органи України. А CERT-UA заявила про нову кібератаку на державні організації через розповсюдження небезпечних електронних листів.
Раніше пов’язані із ГРУ російські хакери намагалися залишити без світла Вінницьку область.