В Госспецсвязи назвали 5 хакерских группировок, наиболее часто атакующих Украину

В первом квартале 2022 года правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA, действующая при Госспецсвязи, зарегистрировала 802 кибератаки. Год назад за соответствующий период было зарегистрировано 362 кибератаки.

В пятерку группировок, осуществивших больше всего кибератак на критическую информационную инфраструктуру Украины, вошли хакеры, деятельность которых связывают со страной-агрессором или соучастником войны против нашего государства – беларусью:

1. UAC-0010 aka Armageddon (GammaLoad, GammaDrop, HarvesterX): APT (advanced persistent threat)-группировка ФСБ рф.

2. UAC-0041 (AgentTesla, XLoader): хактивисты с рф.

3. UAC-0056 (Pandora hVNC, RemoteUtilities, GrimPlant, GraphSteel): хактивисты-кибершпионы с рф.

4. UAC-0051 aka UNC1151: APT-группировка, которую связывают со спецслужбами сб.

5. UAC-0028 aka APT28: APT-группировка, которую связывают с ГРУ рф.

Высокой активностью отличаются группировки UAC-0041 и UAC-0056, которые международное сообщество связывает с активистами из россии. Они эксплуатируют актуальные военные темы. Скорее всего, данными с группировкой делится российская разведка.