За даними компанії, з кінця лютого зловмисники, які пов’язують себе з орками, атакували організації у 42 країнах. Звіт про кібератаки російських хакерів випустив Microsoft.
Microsoft випустила звіт про активність та кібератаки російських хакерів із початку збройного конфлікту в Україні. У ньому компанія розібрала типи та цілі атак, а також зазначила, що багато хто з них ведеться паралельно реальним боям.
Оглянемо основні висновки дослідників Microsoft.
Україна виявилася готовою до кібератаків, у тому числі на законодавчому рівні
17 лютого український парламент вніс поправки до закону про захист даних, дозволивши перенесення існуючих локальних серверів у загальнодоступну хмару. Пізніше це дозволило фактично евакуювати важливі урядові дані за межі країни в дата-центри по всій Європі.
За перші десять тижнів з початку конфлікту вдалося перенести дані 20 міністерств та більш ніж ста відомств. Лише Microsoft виділила з цією метою Україні 107 мільйонів доларів. Проте кібератаки орків вразили близько 48 державних установ країни, хакери скомпроментували сотні тисяч комп’ютерів.
Ймовірні кацапські хакери змінили тактику нападу
2017 року зловмисники, яких пов’язували з рашкою, атакували комп’ютери України, Росії, Польщі, Франції, Німеччини та Іспанії. Вірус-вимагач Petya. A (інші назви — NotPetya та WannaCry-2) заблокував інформацію на комп’ютерах і зажадав викуп у біткоїнах, еквівалентний 300 доларам.
В атаках 2022 року, за даними Microsoft, використовувалося деструктивне шкідливе програмне забезпечення, призначене для «стирання» жорстких дисків комп’ютера та знищення даних. Нові віруси також поширювалися через мережеві домени і між ними, а отже, легко потрапляли на пристрої в різних країнах.
Усі фахівці Microsoft виявили вісім видів вірусів. Першим став Foxblade, який атакував 19 державних установ та об’єктів критичної інфраструктури по всій Україні. Як стверджує компанія, його розробила та запустила та ж група хакерів, відповідальна за атаку NotPetya.
Хакери ймовірно координують свої дії з військовими
За даними Microsoft, 2 березня хакери атакували комп’ютерну мережу атомної електростанції під Запоріжжям – наступного дня до міста прийшли окупанти. Того ж тижня відбувалися масштабні атаки на держустанови Вінниці, а потім до аеропорту міста прилетіло вісім ракет. Аналогічно, у березні під обстріл потрапили урядові установи у Дніпрі: паралельно велася кібератака.
Крім того, хакери націлилися на залізниці та транспортні системи України, через які здійснюється перевезення зброї та військового спорядження. Наприклад, група Iridium (її Microsoft пов’язує з армією окупантів) атакувала критичну інфраструктуру станцій у районі Львова — паралельно з тим, як по них відбувалися ракетні удари.
Хакери атакували уряди країн, які підтримують Україну
Фахівці Microsoft зафіксували спроби зламів у 42 країнах. Загалом хакери атакували 128 установ, 49% з яких були урядовими.
Найчастіше це були аналітичні центри, які консультували іноземні політичні чи гуманітарні групи, що беруть участь у наданні допомоги громадянському населенню України чи підтримці біженців. Інші атаки були націлені на IT-компанії, а також на збутові компанії (наприклад, енергетичні).
Найактивніше хакери діяли в США (12% від загальної кількості атак), на другому місці опинилася Польща (8%) — країна, куди прибуло найбільше українських біженців. На третьому місці опинилися країни Балтії (14%) — причому лише Латвія та Литва (дослідники пов’язують це з тим, що в Естонії давно впроваджено хмарні послуги). Серйозна кіберактивність також спостерігалася у північній Європі: сукупно на Данію, Норвегію, Фінляндію та Швецію припало до 16% кібератак.
Пов’язані з оркостаном хакери можуть займатися вкиданням інформації
У звіті компанія наводить також кілька прикладів пропагандистських кампаній, організованих, як вважає, з боку рашки. Зокрема, IT-фірма виявила понад триста сайтів, які розповсюджують інформацію про наявність біолабораторій в Україні, які спонсоруються США. Є як російськомовні, і англомовні портали.
Більше того, дослідники Microsoft з’ясували, що окрема інформація може запускатись спеціально для аудиторії зі США, Австралії та Нової Зеландії, а окремі ресурси працюють для канадців.
Leave a Reply
Щоб відправити коментар вам необхідно авторизуватись.