Кількість російських хакерських атак зросла на 19% у першому півріччі 2024 року порівняно з другим півріччям 2023-го. Хакери покращують свої навички, зокрема, щоб дестабілізувати ситуацію в Україні — йдеться у звіті фахівців Держспецзв’язку.
Дані збирали на основі аналітики інцидентів, опрацьованих Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA та SOC Державного центру кіберзахисту Держспецзв’язку.
Отже, у першому півріччі 2024-го кількість кібератак зросла до 1739 з 1463 у другому півріччі 2023-го. Суттєво поменшало інцидентів критичного та високого рівнів — на 85%. Але на 40% збільшилась кількість інцидентів із розповсюдженням шкідливого програмного забезпечення, на 90% — із зараженням ШПЗ. І понад вдвічі зросла кількість атак на сектор безпеки й оборони та енергетичний сектор.
Скриншот AIN.UA зі звіту
Українські фахівці зафіксували активність восьми кластерів кіберзагроз. Кажуть, що про деякі з них знають давно, але не фіксували їхніх операцій протягом тривалого часу. Йдеться, про:
- UAC-0184 (кібершпіонаж, рф);
- UAC-0027 (кібершпіонаж, Китай);
- UAC-0195 (викрадення акаунтів месенджерів);
- UAC-0020 (кібершпіонаж, т.о. Луганськ);
- UAC-0149 (кібершпіонаж, рф);
- UAC-0188 (атаки на фінансові та страхові установи ЄС, США та України);
- UAC-0063 (кібершпіонаж, можливо, підкластер UAC-0001);
- UAC-0180 (кібершпіонаж).
Основними інструментами кібершпигунства є фішинг та інфікування шкідливим програмним забезпеченням. Для захисту експерти рекомендують дізнаватися більше про кібергігієну та актуальні загрози. Інший напрямок — спроби дестабілізувати ситуацію в Україні.
Скриншот AIN.UA зі звіту
У своєму звіті фахівці навели приклади, як працюють ворожі хакери. Вони згадали, як угруповання UAC-0184, видаючи себе за інших, писали військовим у Signal (але загалом для «обробки» жертв використовували будь-які застосунки, навіть дейтингові).
Далі писали службовцям про те, що він потрапив у якийсь список, виплати, перевід в нову частину — усе, що могло б зацікавити відкрити (саме на комп'ютері) надісланий архів з файлом-ярликом, який інфікує систему та дає хакерам доступ до комп’ютера.
Скриншот AIN.UA зі звіту
Ще один кейс — це прохання проголосувати за «хресницю у дитячому конкурсі малюнків» або «підтримати петицію за присвоєння звання "Герой України" загиблому захиснику» у месенджерах — найчастіше WhatsApp і Telegram.
Скриншот AIN.UA зі звіту
Це робота угруповання UAC-0195. Так російські злочинці крали облікові записи українців, щоб шпигувати та далі розповсюджувати фішингові посилання, щоб залучити більшу кількість жертв. Ця загроза активна і досі, застерігають фахівці.
Нагадаємо, Міністерство юстиції США звинуватило вже шістьох російських хакерів у кібератаці WhisperGate на низку українських урядових установ у січні 2022 року. А також в атаках на американську держустанову в Меріленді та комп’ютери 25 країн НАТО.