Росія здійснює приблизно 15 кібератак на Україну щодня цього року 26.07.2025 03:14 Укрінформ Цього року Національна команда з реагування на кіберінциденти, кібератаки та кіберзагрози документує в середньому близько 15 кіберінцидентів щодня та моніторить понад 150 кластерів кіберзагроз (КЗЗ).
Таку інформацію надала прес-служба Державної служби спеціального зв'язку, як повідомляє Укрінформ.
«З початку 2025 року CERT-UA реєстрував в середньому приблизно 15 кіберінцидентів на день (спрямованих на українські органи влади, міністерства, співробітників державних установ та нотаріусів – ред.), а також відстежував понад 150 кластерів кіберзагроз. Основним джерелом цих кібератак є Російська Федерація. Крім того, помітна активність спостерігається з боку Білорусі, Китаю, Північної Кореї та, на жаль, з боку груп, що діють з тимчасово окупованих територій України», – йдеться у заяві.
Зазначається, що переважаючими категоріями хакерської кіберактивності з тимчасово окупованих територій, Російської Федерації та країн-союзників агресора визначено шпигунство, фінансові злочини, кібертероризм та цілеспрямовані атаки на нотаріусів.
Зокрема, служба повідомляє про спроби Російської Федерації здійснювати шпигунство проти Сил оборони України.
«Шпигунство продовжує бути одним з головних напрямків діяльності ворожих розвідувальних служб в Україні. Значну загрозу становить група UAC-0010, яка одночасно компрометує тисячі комп’ютерів в Україні. Метод атаки залишається відносно послідовним: фішингові електронні листи, що містять шкідливі вкладення. Зловмисники активно використовують вбудовані інструменти Windows (mshta, PowerShell) та легітимні сервіси (Cloudflare Tunnels, Telegram тощо) для приховування своєї інфраструктури. Шкідливий код поширюється через USB-накопичувачі та документи Word, що призводить до ненавмисного його поширення користувачами. UAC-0184. Ця конкретна група спеціалізується на атаках на військовослужбовців, використовуючи Remcos RAT для отримання доступу до комп’ютерів. Вони досконало володіють соціальною інженерією, переслідуючи своїх жертв та взаємодіючи з ними протягом тижнів до розгортання шкідливого програмного забезпечення», – уточнили в Державній службі спеціального зв’язку.
Крім того, хакери з країни-агресора продовжують здійснювати так звані руйнівні кібератак проти України.
«Наприклад, 26 травня 2025 року російський хакерський Telegram-канал «Солнцепек» знову поділився інформацією про нові руйнівні кібератак, цього разу спрямованих на вісім українських інтернет-провайдерів. Зловмисники маскують свої справжні цілі під приводом боротьби з шахрайською діяльністю з України, проте CERT-UA вважає, що такі дії ворожих хакерів можна розглядати як форму тероризму. Серед постраждалих провайдерів – Interlink, ActiveNet, SvitNet, smn.com_ua, ГО «Горик», Aries.od_ua, Corbina та D-lan», – додали в сервісі.
Як повідомляє Укрінформ, фахівці Державної служби спеціального зв'язку виявили подальшу діяльність хакерської групи UAC-0001, яка керується російськими спецслужбами.
Раніше в Україні було задокументовано новий тип кібератаки на державні органи. Зловмисники використовують популярний месенджер Signal для проникнення в програмне забезпечення та вилучення даних.
Фото: pixabay
Кібератака Україна Державна служба спеціального зв'язку Росія Хакери
Источник: www.ukrinform.ua
