Згідно з новим звітом, Українське кіберагентство помітило «значну зміну» у використанні кібератак російськими хакерами за останні місяці.
У той час як у перші два роки війни російські хакерські групи здійснювали опортуністичні атаки на низку цілей — або з деструктивною метою, або з кібершпигунством, — цього року вони перемістили свою увагу на українські організації, безпосередньо пов’язані з військовими зусиллями.
«Хакери більше не просто використовують уразливості скрізь, де можуть, а тепер націлені на сфери, критичні для успіху та підтримки їхніх військових операцій», — йдеться у новому звіті Державної служби спеціального зв’язку та захисту інформації України (ДСЗЗІ).
Кількість кіберінцидентів, проаналізованих Українською командою реагування на комп’ютерні надзвичайні ситуації (CERT-UA), у першому півріччі 2024 року зросла майже на 20% — до 1739 — порівняно з другим півріччям попереднього року.
SSSCIP також спостерігав значне збільшення атак на державні організації та місцеву владу. Кількість інцидентів, спрямованих проти секторів безпеки та оборони, а також енергетичного сектору, зросла більш ніж удвічі.
Оскільки більшість серверів корпоративної електронної пошти захищено заходами безпеки, хакери все частіше використовують програми обміну повідомленнями, зокрема Signal і WhatsApp, для доступу до пристроїв важливих військових і урядових об’єктів в Україні.
Цілі цих атак включають викрадення паролів, отримання доступу до облікових записів електронної пошти та файлів, здійснення шпигунства, розповсюдження шкідливого програмного забезпечення за допомогою фішингу та фінансову експлуатацію. В якості приманки хакерські групи, такі як UAC-0184 і UAC-0006, часто використовують шкідливі документи, пов’язані з військовими нагородами, відеозаписами бойових дій або призовом на військову службу.
Щоб послабити українські організації, хакери також здійснюють кібератаки, спрямовані на крадіжку коштів українських компаній. Під час однієї атаки кіберзлочинці використовували програми-вимагачі для шифрування даних у мережах неназваних компаній, включно з їхніми резервними копіями.
«Єдиним варіантом, яким ці компанії мали можливість відновити свої дані, було виконати вимоги зловмисників і придбати «декриптор», — заявили в агентстві.
Україні вдалося приписати частину атак хакерським групам, пов’язаним з російською військовою розвідкою (ГРУ), а також Федеральною службою безпеки (ФСБ). Хакерські угруповання, які поки остаточно не встановлені, можуть бути пов’язані з Нацгвардією (Росгвардія), МВС (МВС) і Федеральною службою охорони (Спецзв’язок), повідомляє агентство.
Вони додали, що кібератаки, націлені на військовий персонал і державні органи, ймовірно, залишаться поширеними в майбутньому.
«Можливості хакерів постійно зростають, і ми також повинні продовжувати вдосконалюватися», — сказав SSSCIP.
Російські хакери на третьому році війни змінили тактику, повідомляє Українське кіберагентство
