Росія цьогоріч здійснює щодня близько 15 кібератак на Україну

Цьогоріч Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози фіксує в середньому близько 15 кіберінцидентів на день та відслідковує понад 150 кластерів кіберзагроз (UAC).

Про це повідомили в пресслужбі Держспецзв'язку, передає Укрінформ.

"З початку 2025 року CERT-UA фіксує в середньому близько 15 кіберінцидентів на день (на державні органи України, міністерства, працівників держустанов та нотаріусів - ред.), а також відслідковує понад 150 кластерів кіберзагроз. Основним джерелом кібератак залишається Російська Федерація. Окрім цього, спостерігається активність із Білорусі, Китаю, КНДР та, на жаль, з боку груп, що діють з тимчасово окупованих територій України", - йдеться у повідомленні.

Зазначається, що основні типи хакерської кіберактивності з ТОТ, РФ та дружніх до країни-агресора країн кваліфікуються як шпингунство, фінансові злочини, кібертероризм та специфічні атаки на нотаріусів.

Зокрема, служба фіксує спроби РФ шпигувати проти Сил оборони України.

"Шпигунство залишається одним із пріоритетних напрямів для ворожих спецслужб в Україні. Одна з найбільших загроз - угруповання UAC-0010, що одночасно інфікує тисячі комп'ютерів в Україні. Ланцюжок компрометації залишається відносно незмінним: фішингові електронні листи зі шкідливим вкладенням. Зловмисники активно використовують вбудовані інструменти Windows (mshta, PowerShell) та легітимні сервіси (Cloudflare Tunnels, Telegram тощо) для приховування своєї інфраструктури. Шкідливий код поширюється через USB-накопичувачі та документи Word, змушуючи користувачів несвідомо розповсюджувати його. UAC-0184. Ця група спеціалізується на атаках виключно на військовослужбовців, використовуючи Remcos RAT для отримання доступу до компʼютера. Вони є професіоналами у соціальній інженерії, полюючи на своїх жертв та спілкуючись із ними тижнями перед надсиланням шкідливого ПЗ", - додали в Держспецзв'язку.

Також хакери країни-агресора продовжують так звані деструктивні кібератаки проти України.

"Наприклад, 26 травня 2025 року російський хакерський Телеграм-канал "Солнцепьок" знову опублікував інформацію про нові деструктивні кібератаки, цього разу проти восьми українських інтернет-провайдерів. Нападники маскують свої справжні цілі під виглядом "боротьби з шахрайською діяльністю" з України, але CERT-UA вважає, що такі дії ворожих хакерів можуть бути розцінені як терористична атака. Серед постраждалих провайдерів – Interlink, ActiveNet, SvitNet, smn.com_ua, ГО "Горіх", Aries.od_ua, Corbina та D-lan", - додали в службі.

Як повідомляв Укрінформ, фахівці Держспецзв'язку викрили чергову активність хакерського угруповання UAC-0001, яке контролюється російськими спецслужбами.

Раніше в Україні зафіксовано новий вид кібератак хакерів на державні органи. Для зламу програмного забезпечення та викрадення даних зловмисники використовують популярний месенджер Signal.

Фото: pixabay