Зловмисники використовують сайти знайомств і додатки для обміну зашифрованими повідомленнями для соціальної інженерії.
Російські військові та розвідувальні хакерські команди переключилися на онлайн-атаки, покликані підтримувати і допомагати Москві у проведенні успішних військових операцій, що стало останнім поворотом у багаторічній кампанії, акценти якої коливалися від кібершпигунства до знищення.
Державна служба спеціального зв’язку та захисту інформації України заявляє, що київські кіберзахисники зафіксували за перше півріччя цього року подвоєння кількості атак на сектори безпеки, оборони та енергетики.
На основі розслідувань, проведених Командою реагування на комп’ютерні надзвичайні ситуації та іншими кіберпідрозділами ДССЗЗІ, автори звіту зазначають, що загальна кількість критичних інцидентів порівняно з другою половиною 2023 року зменшилася з 31 до 3, а інцидентів високого ступеня тяжкості – з 156 до 45. За цей же період, за даними ДССЗЗІУ, кількість інцидентів середньої тяжкості зросла на третину – з 1 264 до 1 670, що супроводжувалося сплеском цілеспрямованих атак на військово-стратегічні сектори.
Цього року російські хакери зосередилися «на всьому, що безпосередньо пов’язано з театром військових дій, а також на атаках на провайдерів послуг – для того, щоб залишатися непоміченими, підтримувати присутність у системах, пов’язаних з війною та політикою», – зазначила Євгенія Наконечна, голова Державного центру кіберзахисту ДССЗЗІ України. «Хакери вже не просто використовують вразливості, де тільки можуть, але й націлені на сфери, що мають вирішальне значення для успіху та підтримки військових операцій».
Це включає в себе багатоетапні кампанії, які починаються з викрадення особистої інформації українських військовослужбовців – включаючи їхні імена, паспортні дані, місце служби та звання. За словами ДССЗЗІУ, хакери шукають цю інформацію, щоб згодом здійснити атаки соціальної інженерії, намагаючись отримати доступ до чутливих військових систем.
«Як тільки хакери збирають достатньо особистої інформації, вони ініціюють контакт зі своєю ціллю, часто видаючи себе за когось, кого вони знають», – зазначили в ДССЗЗІ.
У другій половині 2023 року і на початку цього року багато російських хакерських команд ініціювали контакт через електронну пошту. За даними ДССЗЗІ, в останні місяці вони змінили тактику – можливо, через покращення захисту електронної пошти в Україні – і посилюють фішингові атаки, обираючи жертв через платформи знайомств або додатки для обміну зашифрованими повідомленнями, такі як Signal.
«Після встановлення довіри хакери надсилають шкідливий архів з ярликом, замаскований під щось, що має відношення до розмов, наприклад, нагороди, бойові кадри або інформацію про вербування», – зазначають автори звіту. «При відкритті архів нібито містить очікуваний вміст, але насправді таємно заражає систему шкідливим програмним забезпеченням».
Вся ця тактика різко контрастує з початком 2022 року, коли Росія розпочала загарбницьку війну проти України, підкріплену шквалом шкідливого програмного забезпечення-шифрувальника, намагаючись вивести з ладу критично важливу інфраструктуру, в тому числі державні установи та інтернет-провайдерів.
Раніше у вересні Сполучені Штати назвали імена шести офіцерів Головного розвідувального управління Росії, звинувативши їх у розгортанні шкідливого програмного забезпечення-шифрувальника проти українських урядових і цивільних мереж в рамках передбачуваної змови з метою злому і знищення комп’ютерних систем і даних, що почалася в січні 2022 року.
До середини 2022 року російські хакерські команди, схоже, значною мірою вичерпали свій запас деструктивного шкідливого програмного забезпечення. Хоча російські військові планувальники передбачали, що «спеціальна військова операція» призведе до швидкої перемоги, експерти заявили, що військові та розвідувальні структури країни, можливо, були погано підготовлені до тривалого конфлікту і не змогли створити запас шкідливого програмного забезпечення-шифрувальника, який би перевищував приблизно 15 штамів, відомих на сьогоднішній день.
У 2023 році Росія, схоже, змістила акцент на хакерство на підтримку кібершпигунства і кібероперацій для підтримки наземного наступу Москви, що зайшов у глухий кут. Ці зусилля часто були спрямовані на забезпечення прихованого, довгострокового доступу до чутливих систем з метою збору інформації, а також на використання «кібер-елементів для збору зворотного зв’язку про результати своїх кінетичних ударів», – зазначила Наконечна з ДССЗЗІУ. Інші зусилля включали психологічні операції, спрямовані на підрив морального духу українців.
Російські хакери збільшили кількість атак на енергетичний сектор України
