Кібератаки на Україну та країни НАТО здійснюють п’ять хакерських угруповань FrozenLake, Coldrive, Summit, FrozenBarentz і FrozenVista. Вони пов’язані із російською владою, зокрема із ГРУ та ФСБ. Про це йдеться у доповіді «Туман війни», яку опублікувала група аналізу загроз Google, повідомляє «Радіо Свобода».
За даними аналітиків, однією з головних стратегій цих угруповань кіберзлочинців є фішинг. Найчастіше хакери атакують пошту Gmail, а також поштові сервіси різних урядових установ — Міноборони, МЗС та інших.
Угруповання FrozenBarentz пов’язане з ГРУ та армією РФ і займається шпигунством, дезінформацією, руйнуванням інформаційних систем, йдеться у доповіді. Їх підозрюють в здійсненні атак на українську інфраструктуру, яка була уражена у 2015 та 2016 роках, а також на країни НАТО, Грузію та Південну Корею. Одним із об’єктів кібератак FrozenBarentz був турецький виробник безпілотників Bayraktar.
Угруповання Summit, на думку аналітиків, пов’язане із ФСБ і займається шпигунською діяльністю. Цілями хакерів були переважно сили безпеки країн НАТО. У липні 2022 року кіберзлочинці замаскували шкідливе програмне забезпечення під програму, яку можна скачати з домену, схожого на сайт полку «Азов».
Крім цього, у поле зору аналітиків Google потрапило білоруське угруповання Pushcha, яке займається шпигунством і веде інформаційні кампанії. У 2021 році це угруповання провело кампанію Ghostwriter, в ході якої поширювало проросійські публікації. Для цього вони зламували новинні сайти і розміщували там фейкові публікації.
Перші фішингові кампанії проти України фахівці Google зафіксували ще у квітні 2021 року. Незадовго до того російська армія почала стягувати свої сили до кордону з Україною. У 2022 році кількість кібератак на Україну, як йдеться у доповіді аналітиків, зросла у 3,5 рази порівняно з 2020 роком, а кількість атак на країни НАТО — учетверо.
Фото: Clint Patterson / Unsplash