Корпорація Microsoft попередила, що відома хакерська група, повʼязана з російською військовою розвідкою, може готувати нові атаки програм-вимагачів як усередині України, так і за її межами, пише Bloomberg.
Ключові факти
- Microsoft називає групу Iridium, але, можливо, вона найбільш відома як Sandworm. Групу звинувачують в атаках на електроенергетичну мережу України та державні установи, Зимову Олімпіаду 2018 року та бізнес у всьому світі.
- Тепер, схоже, хакери готуються до нової руйнівної кампанії, йдеться у звіті про загрози, опублікованому компанією-розробником програмного забезпечення.
- Російських хакерів звинувачують у атаках українських установ шкідливим ПЗ та DDoS-атаках. Ця кампанія розпочалася ще до вторгнення понад рік тому. Проте засоби оборони України значною мірою відбили кібератаки за допомогою іноземних технологічних компаній, включаючи Microsoft.
- У доповіді йдеться про те, що жовтнева атака програм-вимагачів на польські та українські транспортні служби, що приписується Sandworm, могла бути «пробною» для подальших атак.
- Атака була «перевіркою спроможності міжнародної спільноти приписувати шпигунські операції Москві» або реакції союзників України на цілеспрямовану руйнівну атаку за межами України шляхом розгортання програми-вимагача на транспортній системі Польщі, заявили в Microsoft.
Контекст
У лютневому звіті про кіберзагрози в Україні компанія Google Alphabet Inc. заявила, що атаки Sandworm, яку вона називає FrozenBarents, «здається, спрямовані на досягнення стратегічних цілей Росії та реагування на зміни у вимогах російської розвідки протягом усього конфлікту».
За даними Google, ця група, що діє з 2009 року, націлилася на турецького виробника безпілотників, чиї системи використовувалися Україною в перші тижні війни, і на конфіденційну інформацію, таку як український військовий звʼязок та пересування військ.
Країни Європейського Союзу мають посилити захист від кібератак на свою фінансову інфраструктуру, оскільки війна РФ в Україні підвищує ризик злому з боку іноземних держав, заявила Європейська рада з системних ризиків (ESRB). Європейські держави прагнули захистити свою енергетичну інфраструктуру від фізичних атак, але ESRB заявила, що необхідно зробити більше для боротьби з кібервійною проти фінансових установ і телекомунікаційних мереж та електромереж, від яких вони залежать.
Google прогнозує збільшення кібератак Росії на Україну та членів НАТО у 2023 році. Хакери, які спонсоруються російською державою, протягом року майже постійно здійснювали кібератаки на українські цілі, йдеться в новому звіті Google Alphabet Inc, пише Bloomberg. За даними Google, хакери також почали приділяти більше уваги членам Організації Північноатлантичного договору, зокрема Польщі, Німеччині та країнам Балтії.
Україна бореться зі збільшенням числа кібератак, причому Росія здійснює щонайменше 10 атак на день, повідомив The Independent голова Служби безпеки України Василь Малюк. За його словами, після вторгнення було зафіксовано понад 4500 кібератак. У 2020 році відомство зафіксувало 800 кібератак, у 2021 році – близько 2000.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
