Російські хакери змінили свої стратегії кібератак, тепер зосереджуючись на прихованому зборі розвідувальних даних в Україні Звіт 30.05.2025 14:16 Укрінформ Російські хакери, замість того, щоб здійснювати широкомасштабні руйнівні атаки на українські інституції, переключили свій акцент на прихований збір розвідувальних даних.
Про це йдеться у звіті під назвою «Війна та кібербезпека: три роки боротьби та уроки для глобальної безпеки», підготовленому експертами Державної служби спеціального зв’язку у співпраці з аналітичним центром ICE Task Force, повідомляє Укрінформ з посиланням на прес-службу відомства.
Державна служба спеціального зв'язку наголосила, що кібервійна проти України постійно розвивається, що вимагає від українських спеціалістів постійного вдосконалення методів захисту та проактивних контрзаходів.
«У 2024 році акцент перемістився на організації, пов’язані з військовими операціями, та постачальників послуг, які допомагають військовим ініціативам. Хоча кількість критичних інцидентів зменшилася, кібератаки, спрямовані на урядові організації та місцеві органи влади, значно зросли, склавши до 60% усіх інцидентів. Це може бути пов’язано з початковими спробами доступу через фішинг та розповсюдження шкідливого програмного забезпечення», – йдеться у звіті.
Спостерігається, що зловмисник все частіше вдається до атак на ланцюги поставок, компрометуючи постачальників та розробників спеціалізованого програмного забезпечення, щоб отримати прихований доступ до життєво важливих систем.
«Фішингові кампанії стали більш просунутими, і щоб приховати своє місцезнаходження, хакери використовують складні ланцюжки SSH-тунелів через TOR. Найактивнішою російською групою, яку відстежував CERT-UA з 2022 по 2024 рік, є UAC-0002 (Sandworm), пов'язана з Генеральним штабом Збройних сил Росії (ГРУ) та діє в енергетичному та телекомунікаційному секторах; група UAC-0010 (Gamaredon, Primitive Bear), пов'язана з Центром 18 ФСБ, є найактивнішою з 829 задокументованими інцидентами протягом трьох років», – додали у відомстві.
Зазначається, що на початку повномасштабного вторгнення у 2022 році російські хакери зосередилися на деструктивних операціях, спрямованих на виведення з ладу критичної інфраструктури України, крадіжку даних та поширення паніки. У цей період основними цілями були енергетичний та телекомунікаційний сектори, а також державні установи. Було зафіксовано шкідливе програмне забезпечення, таке як WhisperGate, HermeticWiper та Industroyer2.
«Однак, завдяки оперативним діям українських спеціалістів, значних перебоїв у наданні критично важливих послуг було уникнуто. У 2023 році стратегія противника змінилася. Замість масштабних деструктивних атак, російські хакери почали зосереджуватися на прихованому зборі розвідувальних даних та вбудовуванні в ключові системи. Частота складних атак зросла, а також з'явилися нові, раніше невідомі хакерські групи. Особлива увага приділялася атакам на популярні серед військовослужбовців месенджери, спрямованим на збір критично важливої інформації», – зазначається у звіті.
Крім того, повідомляється, що зросла кількість кібератак з фінансовою метою.
«Зловмисник все частіше використовує атаки на ланцюги поставок, компрометуючи постачальників та розробників спеціалізованого програмного забезпечення, щоб отримати непомітний доступ до критично важливих систем. Фішингові кампанії стали ще більш складними, хакери використовують складні ланцюжки SSH-тунелів через TOR, щоб приховати своє місцезнаходження», – додали у Державній службі спеціального зв’язку.
Як повідомляв Укрінформ, Державна служба спеціального зв'язку та захисту інформації готує постанову Кабінету Міністрів щодо створення та використання реєстру ворожого програмного забезпечення. У відомстві зазначили, що, незважаючи на рішення Ради національної безпеки і оборони, яке запровадило санкції проти кількох російських веб-сайтів та програмних продуктів, не всі користувачі з різних причин перейшли на вітчизняне чи іноземне програмне забезпечення.
Кібератака на Державну службу спеціального зв'язку Росії. Хакери
Источник: www.ukrinform.ua
