Aa Aa Aa

У Держспецзв'язку навели перелік віськових хакерів рф, що атакували українські ресурси

Дмитрий Сизов
У Держспецзв'язку навели перелік віськових хакерів рф, що атакували українські ресурси

Фахівці  бачать численні спроби хакерів зламати ресурси, які збирають інформацію про військові злочини рф в Україні.

 Держспецзв'язку докладає зусиль для забезпечення їхнього кіберзахисту.

російські хакери здійснюють комплексні атаки проти благодійних і волонтерських організацій з різноманітною метою. Вони здійснюють:

розвідку, збір даних, фішингові кампанії, намагаються отримати дані

про контакти, банківські рахунки, товари, які закуповують для допомоги

українцям. Ми бачимо комплексну активність.

Ті ж хакери, які атакують нашу інформаційну інфраструктуру, атакують й організації в ЄС, які допомагають нашим біженцям. Таким чином, хакери вже не обмежуються атаками на Україну, а й атакують кіберпростір ЄС.

 На українську інфраструктуру здійснювали

кібератаки щонайменше такі угрупування (за класифікацією урядової

команди реагування на комп'ютерні надзвичайні події CERT-UA):

N UAC-0056: Pandora hVNC, RemoteUtilities, GrimPlant, GraphSteel

N UAC-0051 aka unc1151: Cobalt Strike Beacon, MicroBackdoor

N UAC-0010: GammaLoad, GammaDrop, HarvesterX

N UAC-0082: HermeticWiper, IsaacWiper, CaddyWiper

N UAC-0088: DoubleZero

N UAC-0035: LoadEdge

N UAC-0041: AgentTesla, XLoader

N UAC-0020 aka Vermin: SPECTR

N UAC-0028 aka APT28

N UAC-0026: HeaderTip

N UAC-0086: QuasarRAT

N UAC-0084 aka TA416: PlugX

N UAC-0064: SunSeed

N UAC-0033 aka XDSpy: JobDrop, StepDrum

Серед російських хакерів, які атакують українські державні інформаційні

ресурси та критичну інформаційну інфраструктуру, є дві групи:

політично вмотивовані звичайні кіберзлочинці та військові хакери.

Про це розповів заступник Голови Держспецзв'язку Віктор Жора.

До першої групи належать кіберзлочинці, які об'єднуються з іншими

угрупованнями для атак проти України. “Ми бачимо, що деякі з них

відмовляються від пропозицій атакувати Україну, що є дуже важливим

знаком”, – підкреслив заступник Голови.

Друга група – це хакери, яких спонсорує уряд рф. Більшість із них –

військові. “Це люди, які служать або працюють на ГРУ, ГШ ЗС, ФСБ та

інші установи. Вони мають військові звання та користуються даними

російської розвідки і, скоріше за все, діляться цими даними зі звичайними

кіберзлочинцями. Ці хакери атакують і будуть атакувати й далі”, –

повідомив Віктор Жора.

Також серед них є угрупування, які асоціюються з урядом або

спецслужбами рб і так званою лнр.