Колишні співробітники СБУ в Автономній Республіці Крим входять до найактивнішого хакерського угрупування, яке працює проти України.
До такого висновку прийшли до Державної служби спеціального зв'язку та захисту інформації України.
Як зазначається в аналітичному звіті Держспецзв'язку Russia's Cyber Tactics H1'2023, найбільше кібератак в Україні (тільки у 2022 році - понад 100), здійснила група Armageddon / Gamaredon.
До Gamaredon належать хакери ялтинського підрозділу ФСБ - колишні співробітники СБУ в АРК, які перейшли на бік ворога. Основною метою Gamaredon є шпигунство.
Реклама:Відмінною рисою фішингових розсилок угруповання є високий рівень їхньої підготовки: знання українського контексту та розуміння специфіки роботи тих чи інших організацій.
Це угруповання атакує державний сектор, державні підприємства, сектор безпеки та оборони та правоохоронні органи. Наприклад, хакери Gamaredon намагаються отримати доступ до всіх можливих баз даних і добути максимум інформації про автомобілі, їх пересування, камери спостереження, ситуацію на дорогах, арештах тощо.
При цьому, Gamaredon вдалося значно збільшити загальну кількість операцій. Якщо за весь 2022 рік CERT-UA зареєструвала 128 випадків, то тільки за перше півріччя 2023 року - вже 103. Проте не всі були настільки успішними, як раніше.
Реклама:Ще одна активна хакерська група - Sandworm/ UAC- 0002 (UAC-0082/UAC-0165), діяльність якої асоціюється з Головним управлінням Генштабу ЗС РФ (раніше - ГРУ). У січні 2023 року це угруповання здійснило кібератаку на Українське національне інформаційне агентство УКРІНФОРМ. У квітні 2022 року - на один із енергетичних об'єктів України з використанням шкідливих програм Industroyer2 та CaddyWiper.
Минулого року також багато кібератак намагався здійснити гурт UAC-0056 (Pandora hVNC, RemoteUtilities, GrimPlant, GraphSteel): хактивісти-кібершпигуни з РФ. Наприклад, протягом 2022 року було кілька випадків розсилки небезпечних листів із ВПО (шкідливе програмне забезпечення). Розсилку, зокрема, здійснювали із скомпрометованих електронних адрес державних органів України.
Група UAC-0098 (TrickBot- група асоційована з РФ): фінансово мотивована у минулому хакерська група, яка нині діє у сфері уряду РФ. Наприклад, у квітні 2022 року здійснювала кібератаку на державні організації України шляхом розсилки небезпечних електронних листів з використанням теми "Азовсталі" та шкідливої програми Cobalt Strike Beacon.
Угруповання UAC-0035(InvisiMole). Цих хакерів пов'язують із Службою зовнішньої розвідки РФ. Група здійснює повільні та "тихі" атаки, спрямовані на шпигунство. Їхньою основною мішенню є високопосадовці, дипломати та інші фахівці, які мають доступ до найбільш чутливої інформації. Оскільки такі "тихі" атаки складніше виявити, вони можуть мати критичніші наслідки.
Часто спрямовують свої зусилля проти України хакери угруповання UAC-0028 (АРТ28) (також відомого якPawn Storm, Fancy Bear, BlueDelta). Ряд дослідників пов'язують їх із спецслужбами РФ.
Група UAC-0100: шахрайська група, діє з метою викрадення коштів громадян України. Шахрайська активність, що здійснюється невстановленою групою осіб шляхом створення фейкових веб-сторінок та сторінок у соціальних мережах з використанням тематики "грошової допомоги", "компенсацій", "опитування".
У першій половині 2023 року команда реагування на комп'ютерні надзвичайні події CERT-UA зафіксувала постійну діяльність не менше 23 російських кібертерористичних хакерських груп. Всі вони мають різні цілі, у тому числі й військові, і атакують державний і приватний сектори.
Загалом, у 2023 році найбільш активними угрупованнями були:
- UAC-0010 (Gamaredon / ФСБ),
- UAC-0056 (Ember Bear / Генштаб ЗС РФ (ГРУ),
- UAC-0028 (APT28 / (Генштаб ЗС РФ (ГРУ),
- UAC-0002 (UAC-0082 / UAC-0165 / Sandworm / (Генштаб ЗС РФ (ГРУ),
- UAC-0003 (UAC-0024 / Turla / (Генштаб ЗС РФ (ГРУ),
- UAC-0004 (UAC-0029/APT29/Служба зовнішньої розвідки),
- UAC-0109 (Зоря - група асоційована з РФ),
- UAC-0100, UAC-0106 (XakNet - група асоційована з РФ),
- UAC-0107 (CyberArmyofRussia - група асоційована з РФ).
Практично всі найбільші зареєстровані кібератаки були асоційовані з цими APT-угрупованнями.
