Росія залучає кіберзлочинців для атак на українських військових — звіт Microsoft

Російські державні хакери залучають кіберзлочинців для збору розвідданих, зокрема щодо українських військових, і використовують ті самі інструменти, що й злочинні хакерські угруповання. Про це йдеться у звіті Microsoft Digital Defense 2024.

Ключове зі звіту:

• У червні 2024 року група Storm-2049, пов'язана з російськими спецслужбами, використала Xworm і Remcos RAT — шкідливе програмне забезпечення, що часто використовують хакери для кіберзлочинів.
• Ці інструменти були використані для компрометації щонайменше 50 пристроїв українських військових. 
• Хакери не скористалися цим зламом для власної вигоди (наприклад, щоб вкрасти гроші). Це означає, що вони, ймовірно, діяли на користь російської влади, пишуть у звіті.
• З липня по червень 2023 року інша російська група, Aqua Blizzard (пов'язана з ФСБ), передала доступ до 34 зламаних українських пристроїв кіберзлочинному угрупованню Storm-0593 (відомому також як Invisimole). 
• Вони встановили на пристрої програми для керування та шпигунства. Це, ймовірно, робиться для того, щоб допомогти російській розвідці.

За даними Microsoft, цього року все більше державних хакерів використовують інструменти та тактики, характерні для кіберзлочинців, а іноді й самих злочинців, щоб просувати свої інтереси. Це призводить до стирання меж між кіберзлочинною активністю та діяльністю, що підтримується державами.

Хакери КНДР викрали $3 мільярди в криптовалюті

Північнокорейські хакери, за оцінками ООН, з 2017 року викрали понад $3 млрд у криптовалюті, з яких від $600 млн до $1 млн лише за минулий рік. За даними, ці вкрадені кошти фінансують понад половину ядерних і ракетних програм Північної Кореї.

Microsoft ідентифікувала три основні північнокорейські групи, зокрема Jade Sleet, Sapphire Sleet, Citrine Sleet і Moonstone Sleet, що активно атакують криптовалютні організації. Остання розробила власний варіант програм-вимагачів для атак на підприємства аерокосмічної та оборонної галузей як для збору розвідданих, так і для отримання фінансової вигоди.

Інші держави також активізують кіберзлочинну діяльність

Іранські хакери, пов'язані з державними структурами, також почали, за даними Microsoft, використовувати свої кібератаки для отримання фінансової вигоди. Це відрізняється від їхніх попередніх дій, коли атаки програм-вимагачів лише на вигляд були як фінансово мотивовані, але насправді мали руйнівну мету.

Наприклад, група, пов’язана з Корпусом вартових Ісламської революції, відома як Cotton Sandstorm, у період з вересня 2023 по лютий 2024 року продавала дані, викрадені з ізраїльського сайту знайомств. Вони намагалися продати або отримати викуп за отриману особисту інформацію. 

Кількість російських хакерських атак зросла на 19% у першому півріччі 2024 року порівняно з другим півріччям 2023-го. Хакери покращують свої навички, зокрема, щоб дестабілізувати ситуацію в Україні