Украинские информационные системы атакуют группировки хакеров, работающих в подразделениях российских спецслужб, в то же время в РФ начали работать и некоторые частные хакерские группировки. Об этом в интервью «Укринформ» сообщил глава Госспецсвязи Александр Потий 11 февраля.
Отримуйте щоденний лист з останніми матеріалами та новинами від Forbes
Ключевые факты
- Российские хакеры больше всего атакуют организации, играющие ключевую роль в функционировании государства и обеспечении национальной безопасности. «Это сектор безопасности и обороны, местные органы власти, критическая инфраструктура, в частности энергетический сектор», – сообщил он.
- Особое внимание киберзлоумышленников привлекают органы власти, где, вероятно, размещена информация, которую они смогут использовать для достижения политических и военных целей и организации дальнейших кибератак, добавил глава Госспецсвязи.
- «Это могут быть и данные о бюджетных расходах, и о поставщиках или даже персональных данных сотрудников учреждений, компаний или военных. Также значительное внимание за эти годы уделяли медиасектору, ведь через него можно влиять на общественное мнение, распространяя дезинформацию и дискредитировать государственные органы», – пояснил Потий.
- По словам Потия, информационные системы атакуют группировки хакеров, фактически являющиеся структурными подразделениями спецслужб РФ. «ФСБ – UAC-0010 (Armageddon), UAC-0036 (Calisto), главное управление ГШ вооруженных сил РФ – UAC-0002 (Sandworm), UAC-0001 (APT28), или другие группы, которые одинаково контролируются спецслужбами РФ. Среди последних – достаточно большое количество групп хактивистов, например, XakNet, CyberArmyofRussia, Zarya и т.д.», – сказал Потий.
- Он пояснил, что такие «группы хактивистов» специализируются в основном на DDoS-атаках, распространении пропаганды, информационном давлении, однако некоторые из них также контролируются спецслужбами РФ и используются для публичного освещения «достижений» в кибератаках.
- Кроме того, на страну-агрессора начали работать и некоторые частные хакерские группировки. Например, UAC-0050, объявивший о прекращении «профессиональной» деятельности под «брендом» DaVinci Group за несколько суток до российского вторжения в 2022 году, сегодня является одной из самых активных группировок», – сообщил глава Госспецсвязи.
- Еще в 2023 году российские хакеры больше внимания стали уделять закреплению в информационных системах для сбора информации. И хотя в 2024-м сохранился этот фокус, однако врага интересовала именно информация, связанная с боевыми действиями. «Целями здесь были сектор безопасности и обороны Украины и компании, непосредственно связанные с их поддержкой, особенно оборонно-промышленный комплекс», – добавил он.
- Он отметил, что в 2024 году значительно повысилась активность российских финансово мотивированных групп, занимающихся угоном средств как мошенническими методами, так и таргетированными кибератаками на крупные организации.
Контекст
В 2024 году действующая при Госспецсвязи правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA зафиксировала 4315 киберинцидентов. Это на 69,8% больше, чем в 2023 году, когда была зафиксирована 2541 атака. Больше всего злоумышленники атаковали местные органы власти, правительственные учреждения, сектор безопасности и обороны, энергетические компании, телекоммуникационные компании и коммерческие организации.
19 декабря 2024 года произошла одна из самых масштабных кибератак на государственные реестры Украины. После этого Министерство юстиции анонсировало создание специализированной системы защиты данных, получившей название «Пентагон» для государственных реестров, с целью предотвращения будущих киберугроз.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
