Бывшие сотрудники Службы безопасности Украины в Крыму, которые после аннексии Крыма в 2014 году перешли на сторону ФСБ РФ, входят в одну из наиболее активных хакерских группировок, работающих против Украины. Об этом сообщает Государственная служба специальной связи и защиты информации Украины.
Как отмечается в аналитическом отчете украинского Госспецсвязи Russia's Cyber Tactics H1'2023, больше всего кибератак на Украину (только в 2022 году - более 100), осуществила группа Armageddon / Gamaredon.
В Gamaredon входят хакеры ялтинского подразделения ФСБ – бывшие сотрудники СБУ в АРК, перешедшие на сторону РФ. Основной целью Gamaredon является шпионаж.
Отличительной особенностью фишинговых рассылок группировки является высокий уровень их подготовки: знание украинского контекста и понимание специфики работы тех или иных организаций.
Эта группировка атакует государственный сектор Украины, украинские государственные предприятия, сектор безопасности и обороны и правоохранительные органы. Например, Хакеры Gamaredon пытаются получить доступ ко всем возможным базам данных и извлечь максимум информации об автомобилях, их передвижении, камерах наблюдения, ситуации на дорогах, арестах и тому подобного.
При этом Gamaredon удалось значительно увеличить общее количество операций. Если за весь 2022 год CERT-UA зарегистрировала 128 случаев, то только за первое полугодие 2023 года уже 103. Однако не все из них были настолько успешными, как ранее, отмечается в аналитическом отчете.
В сентябре Министерство обороны Великобритании со ссылкой на данные своей разведки сообщало, что Россия использовала вредоносное программное обеспечение Infamous Chisel для похищения украинской конфиденциальной военной информации.
В начале августа СБУ сообщила о блокировании попытки российской военной разведки получить доступ к боевой системе обмена данных ВСУ. По данным украинской спецслужбы, российские хакеры пытались проникнуть в украинские военные сети и организовать сбор разведданных.
Как заявил тогда руководитель департамента кибербезопасности СБУ Илья Витюк, ответственность за российские кибератаки лежит на хакерской группировке Sandworm, подконтрольной российской военной разведке. По данным СБУ, всего специалисты ведомства обнаружили почти 10 российских шпионских программ, предназначенных для получения информации из системы обмена данных ВСУ.
Роскомнадзор пытается заблокировать доступ к сайту Крым.Реалии. Беспрепятственно читать Крым.Реалии можно с помощью зеркального сайта: https://d3fkrh4eb5ptmh.cloudfront.net/ следите за основными новостями в Telegram, Instagram и Viber Крым.Реалии. Рекомендуем вам установить VPN.