Хакери з росії посилили масові атаки на критичні інфраструктури України та союзників

У Держспецзв’язку України розповіли, що проросійські хакери здійснюють кібератаки на постачальників послуг, ЗМІ та критичну інфраструктуру нашої держави та країн-партнерів. Українські офіційні особи та незалежні експерти неодноразово повідомляли про те, що настав період «інтенсивних мережевих операцій» — у міру медійності теми контрнаступу ЗСУ.

Хакерські атаки з боку росії потрібні для того, щоб «створити враження широкомасштабної злочинної кібердіяльності, навіть якщо ця діяльність не увінчається успіхом» — заявляють експерти з кібербезпеки. Так, минулого тижня угруповання Killnet заявило про намір завдати удару по ключових європейських банках, включно зі системами IBAN і SWIFT, які використовуються для транзакцій, в тому числі у благодійні фонди України. Однак жодних реальних атак не відбулося. Європейський центральний банк зазначив, що його системи працюють нормально. Представник SWIFT також повідомив, що система працює без проблем.

Минулої п’ятниці інше угруповання держави-терориста, Beregini, виклало в мережу документ Міністерства оборони США, в якому описуються зусилля міжнародної коаліції, що підтримує Україну, щодо прискорення поставок систем ППО. Однак цей документ містить гриф «CUI», що розшифровується, як controlled, unclassified information, — контрольована, несекретна інформація. У Міноборони США наголосили, що не можуть підтвердити справжність документа.

Ще один інцидент торкнувся Microsoft — компанія повідомила про групу хакерів, яка має відношення до російської військової розвідки (ГРУ) — Cadet Blizzard. Хакери країни-агресора зламують соцмережі та крадуть персональні дані користувачів через облікові записи Microsoft.

Також стало відомо про діяльність російських кіберзлочинців Shuckworm. За словами фахівців із Symantec Threat Hunter Team, ці хакери націлені на СБУ, військові та урядові організації. «Зловмисники неодноразово намагалися отримати доступ і вкрасти конфіденційну інформацію, як-от звіти про загибель українських військовослужбовців, зіткнення з противником і повітряні удари, запаси арсеналів, військовий вишкіл», — розповіли у Symantec.

Нагадаємо — всього три дні тому хакери з росії здійснили масштабну кібератаку на урядові відомства США. Відповідальність взяло на себе кіберугруповування Clop, яке зазвичай вимагає «багатомільйонних викупів». Одине із джерел Reuters у Мін'юсті зазначило, що від атаки постраждала навіть структура, що займається утилізацією ядерних відходів оборонного призначення у штаті Нью-Мексико.

А в кінці травня російські кіберзлочинці, відомі як «Сонцепек», заявили про атаку на збройну логістику України. За словами зловмисників, їм вдалось отримати доступ до файлів, без яких постачання озброєння Україні через ПГЗК (Південний гірничо-збагачувальний комбінат) буде неможливим. Однак менеджер із зовнішніх комунікацій ПГЗК Михайло Корсаков спростував цю інформацію.