Российские хакеры активизировались в конце 2021 года. Пик кибернетических атак с их стороны пришелся на первые четыре месяца прошлого года.
Подробности
По данным Google, чаще всего Кремль привлекал к осуществлению хакерских атак группировку FrozenLake. Она специализируется на фишинге и рассылке электронных писем с зараженными zip-файлами.
После начала вторжения компания Google впервые зафиксировала осуществление Россией комплексных кибернападений, включающих кинетические атаки, шпионаж и информационные операции. В течение 2022 года в атаках на Украину и страны НАТО участвовали десятки хакерских группировок. В самых масштабных кибернападениях участие принимали лишь восемь групп. Атаки преследовали целью похищение данных, распространение прокремлевских нарративов и вирусов, а также блокирование веб-ресурсов.
В 2021-2022 году российские хакеры атаковали порядка 150 правительственных и военных веб-ресурсов с доменами mil.gov.ua и gov.ua. Топ-10 целей выглядел следующим образом:
- Минобороны.
- МИД.
- НАГС.
- ГАВР.
- ГПСУ.
- СБУ.
- «Укрзализныця».
- Днепровский горсовет.
- ВРУ.
- Минюст.
В прошлом году хакеры из РФ начали атаковать страны НАТО. Количество кибернападений на них увеличилось на 300%.
К основным атакующим силам специалисты Google отнесли следующие группировки:
- FrozenBarents.
- FrozenLake.
- Coldriver.
- Frozenvista.
- Pushcha.
- Summit.
Помимо указанных выше группировок, в атаках на страны НАТО и Украину также участвовали китайские Basin и Curious George.