Українські інформаційні системи атакують угруповання хакерів, які працюють у підрозділах російських спецслужб, водночас на РФ почали працювати й деякі приватні хакерські угруповання. Про це в інтервʼю «Укрінформ» повідомив голова Держспецзв’язку Олександр Потій 11 лютого.
Ключові факти
- Російські хакери найбільше атакують організації, що відіграють ключову роль у функціонуванні держави та забезпеченні національної безпеки. «Це сектор безпеки та оборони, місцеві органи влади, критична інфраструктура, зокрема енергетичний сектор», – повідомив він.
- Особливу увагу кіберзловмисників привертають органи влади, де, ймовірно, розміщена інформація, яку вони зможуть використати для досягнення політичних і військових цілей та для організації подальших кібератак, додав голова Держспецзв’язку.
- «Це можуть бути і дані про бюджетні витрати, і про постачальників або навіть персональні дані співробітників установ, компаній чи військових. Також значну увагу за ці роки приділяли медіасектору, адже через нього можна впливати на громадську думку, поширюючи дезінформацію, та дискредитувати державні органи», – пояснив Потій.
- За словами Потія, інформаційні системи атакують угруповання хакерів, які фактично є структурними підрозділами спецслужб РФ. «ФСБ – UAC-0010 (Armageddon), UAC-0036 (Calisto), головне управління ГШ збройних сил РФ – UAC-0002 (Sandworm), UAC-0001 (APT28), або інші групи, які однаково контролюються спецслужбами РФ. Серед останніх – доволі велика кількість груп хактивістів, наприклад, XakNet, CyberArmyofRussia, Zarya тощо», – сказав Потій.
- Він пояснив, що такі «групи хактивістів» спеціалізуються здебільшого на DDoS-атаках, поширенні пропаганди, інформаційному тиску, проте деякі з них також контрольовані спецслужбами РФ й використовуються для публічного висвітлення «досягнень» у кібератаках.
- «Крім того, на країну-агресора почали працювати й деякі приватні хакерські угруповання. Наприклад, UAC-0050, яке оголосило про припинення «професійної» діяльності під «брендом» DaVinci Group за декілька діб до російського вторгнення у 2022 році, сьогодні є одним з найактивніших угруповань», – повідомив голова Держспецзв’язку.
- Ще в 2023-му російські хакери більше уваги стали приділяти закріпленню в інформаційних системах для збору інформації. І хоча 2024 рік зберіг цей фокус, однак ворога цікавила саме інформація, пов’язана з бойовими діями. «Цілями тут були сектор безпеки й оборони України та компанії, які безпосередньо повʼязані з їх підтримкою, особливо оборонно-промисловий комплекс», – додав він.
- Він зазначив, що в 2024 році значно підвищилась активність російських фінансово мотивованих груп, які займаються викраденням коштів як шахрайськими методами, так і таргетованими кібератаками на великі організації.
Популярне Категорія Гроші Дата Вчора «Ми знаємо про свого клієнта більше, ніж банк». Директор з інновацій NovaPay – про залежність від НП, 500 000 нових клієнтів і вихід у Європу. Інтервʼю
Контекст
У 2024 році урядова команда реагування на компʼютерні надзвичайні події CERT-UA, що діє при Держспецзвʼязку, зафіксувала 4315 кіберінцидентів. Це на 69,8% більше, ніж у 2023-му, коли було зафіксовано 2541 атака. Найбільше зловмисники атакували місцеві органи влади, урядові установи, сектор безпеки та оборони, енергетичні компанії, телекомунікаційні компанії та комерційні організації.
19 грудня 2024-го сталася одна з наймасштабніших кібератак на державні реєстри України. Після цього Міністерство юстиції анонсувало створення спеціалізованої системи захисту даних, що отримала назву «Пентагон» для державних реєстрів, з метою запобігання майбутнім кіберзагрозам.
