Как Украина борется с кремлевскими хакерам

Компания Microsoft обнародовала данные о количестве и типе кибератак, их направленности, а также связях с ракетными ударами по объектам инфраструктуры.

Согласно отчету Защищая Украину: ранние уроки кибервойны, деятельность российских киберпреступников курируется тремя правительственными организациями: Федеральной службой безопасности, Главным управлением разведки, Службой внешней разведки РФ.

Компании Microsoft удалось установить связь официальных органов с семью хакерскими группировками. В ведении ГРУ находятся Strontium, Iridium, DEV-0586. Последняя причастна к кибератакам на сайты ряда государственных структур Украины 13 января 2022 года.

Strontium (также известные как Fancy Bear) пытались украсть личные данные журналистов, блогеров и медийных лиц. Также эта группировка разоблачена в попытках атаковать ресурсы США и стран ЕС.

Связанная с СВР РФ Nobelium известна атакой на сайты правозащитных организаций.
Не только цифровая безопасность: как связаны кибер- и физические атаки
О том, что кибератаки часто предшествуют авиа- и ракетным ударам, Microsoft говорил давно.

В свежем отчете компания опубликовала дополненные данные о следующих случаях:

28 февраля раздалась угроза нападения на киевскую медиакомпанию. 1 марта состоялся ряд кибератак на телекоммуникационные компании, в тот же день был нанесен ракетный удар по Киевской телебашне.
2 марта хакеры атаковали сайт Энергоатома, а уже на следующий день россияне оккупировали самую большую в Украине АЭС в Запорожье.
11 марта прошла кибератака на ресурсы государственных структур Днепра. В тот же день этот город подвергся обстрелам.
4 марта Strontium положила сайт Винницкого горсовета. 6 марта российские войска обстреляли аэропорт Винницы, а через 10 дней был нанесен удар по винницкой телебашне.
19 апреля группировка Iridium совершила нападение на сайт логистического центра во Львове, 29 провела разведку в транспортном секторе, а уже 3 мая россияне провели обстрел железнодорожного узла.
Российские киберпреступники атакуют не только Украину
Кроме атак на украинские сайты, с 24 февраля российские хакеры совершили 128 нападений на ресурсы 42 стран. В 29% случаев кибератаки достигли своей цели. Это не так уж много — российские киберпреступники берут количеством, а не качеством, и за последние четыре месяца их репутация как сильнейших в мире была изрядно подмочена.
С начала войны их действия чаще всего были направлены на сайты государственных органов – в 49% случаев, пятая часть атак пришлась на сектор информационных технологий, еще 19% – на ресурсы предприятий критической инфраструктуры, и в 12% случаев напали на неправительственные организации.

Большинство атак отбили. Как Украина борется с кремлевскими хакерами — отчет Microsoft

Добавить комментарий

Ваш адрес email не будет опубликован.