6 российских хакерских группировок провели 240 киберопераций на территории Украины

Как минимум шесть различных российских хакерских группировок провели около 240 киберопераций против украинских компаний и организаций.

Как сообщили специалисты компании Microsoft, подозреваемые российские хакеры «работают над взломом организаций в регионах по всей Украине» и, возможно, собирали разведданные об украинских военных партнерствах за много месяцев до начала военного конфликта.

32% деструктивных атак были непосредственно нацелены на украинские правительственные организации

Более 40% деструктивных атак были направлены на организации в критически важных секторах инфраструктуры, что могло иметь негативные последствия для украинского правительства, военных, экономики и гражданского населения.

Многогранная кибератака в начале военного конфликта вывела из строя интернет-сервис для десятков тысяч спутниковых модемов в Украине и других странах Европы; Хакеры отключили модемы, связанные со спутником KA-SAT компании Viasat, который обеспечивает доступ в интернет для некоторых клиентов в Европе, включая Украину.

Ранее в этом месяце хакерская группировка, связанная с российскими военными, атаковала украинскую электроподстанцию. В случае успеха атака могла привести к отключению электроэнергии для 2 млн человек. Злоумышленники намеревались вывести из строя электроподстанции с помощью вредоносного ПО Industroyer2. Как сообщили специалисты CERT-UA и ИБ-компании ESET, вредоносные действия были запланированы на 8 апреля 2022 года, но судя по дате компиляции файлов, атака готовилась как минимум за две недели до этого срока.

Хакеры, участвующие в этих атаках, используют различные методы для получения начального доступа к своим целям, включая фишинг, неисправленные уязвимости и компрометацию вышестоящих поставщиков IT-услуг.