Корпорация Microsoft предупредила, что известная хакерская группа, связанная с российской военной разведкой, может готовить новые атаки программ-вымогателей как внутри Украины, так и за ее пределами, пишет Bloomberg.
Ключевые факты
- Microsoft называет группу Iridium, но, возможно, она наиболее известна как Sandworm. Группа обвиняется в атаках на электроэнергетическую сеть Украины и государственные учреждения, Зимнюю Олимпиаду 2018 года и бизнес во всем мире.
- Теперь, похоже, хакеры готовятся к новой разрушительной кампании, говорится в отчете об угрозах, опубликованном разработчиком программного обеспечения.
- Российские хакеры обвиняются в атаках украинских учреждений вредоносным ПО и DDoS-атаках. Эта кампания началась еще до вторжения более года назад. Однако средства обороны Украины в значительной степени отразили кибератаки с помощью иностранных технологических компаний, включая Microsoft.
- В докладе говорится, что октябрьская атака приписываемых Sandworm программ-вымогателей на польские и украинские транспортные службы могла быть «пробной» для дальнейших атак.
- Атака была «проверкой способности международного сообщества приписывать шпионские операции Москве» или реакции союзников Украины на целенаправленную разрушительную атаку за пределами Украины путем развертывания программы-вымогателя на транспортной системе Польши, заявили в Microsoft.
Контекст
В февральском отчете о киберугрозах в Украине компания Google Alphabet Inc. заявила, что атаки Sandworm, которую она называет FrozenBarents, «кажется, направлены на достижение стратегических целей России и реагирование на изменения в требованиях российской разведки на протяжении всего конфликта».
По данным Google, действующая с 2009 года эта группа нацелилась на турецкого производителя беспилотников, чьи системы использовались Украиной в первые недели войны, и на конфиденциальную информацию, такую как украинская военная связь и передвижение войск.
Страны Европейского союза должны усилить защиту от кибератак на свою финансовую инфраструктуру, поскольку война РФ в Украине повышает риск взлома со стороны иностранных государств, заявил Европейский совет по системным рискам (ESRB). Европейские государства стремились оградить свою энергетическую инфраструктуру от физических атак, но ESRB заявила, что необходимо сделать больше для борьбы с кибервойной против финансовых учреждений и телекоммуникационных сетей и электросетей, от которых они зависят.
Google прогнозирует увеличение кибератак России на Украину и членов НАТО в 2023 году. Спонсорируемые российским государством хакеры в течение года почти постоянно осуществляли кибератаки на украинские цели, говорится в новом отчете Google Alphabet Inc, пишет Bloomberg. По данным Google, хакеры также стали уделять больше внимания членам Организации Североатлантического договора, включая Польшу, Германию и страны Балтии.
Украина борется с увеличением числа кибератак, причем Россия совершает по меньшей мере 10 атак в день, сообщил The Independent глава Службы безопасности Украины Василий Малюк. По его словам, после вторжения было зафиксировано более 4500 кибератак. В 2020 году ведомство зафиксировало 800 кибератак, в 2021 году – около 2000.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.