В первом квартале 2022 года правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA, действующая при Госспецсвязи, зарегистрировала 802 кибератаки. Год назад за соответствующий период было зарегистрировано 362 кибератаки, сообщает пресс-служба Госспецсвязи.
Читайте также: В Госспецсвязи предупредили о новых кибератаках на госструктуры
В пятерку группировок, осуществивших больше всего кибератак на критическую информационную инфраструктуру Украины, вошли хакеры, деятельность которых связывают со страной-агрессором или соучастником войны против нашего государства — Беларусью:
UAC-0010 aka Armageddon (GammaLoad, GammaDrop, HarvesterX): APT (advanced persistent threat)-группировка ФСБ РФ.
UAC-0041 (AgentTesla, XLoader): хактивисты из РФ.
UAC-0056 (Pandora hVNC, RemoteUtilities, GrimPlant, GraphSteel): хактивисты-кибершпионы из РФ.
UAC-0051 aka UNC1151: APT-группировка, связываемая со спецслужбами сб.
UAC-0028 aka APT28: APT-группировка, которая связывается с ГРУ рф.
Необычно высокой активностью отличаются группировки UAC-0041 и UAC-0056, которые международное сообщество связывает с активистами из России. Они эксплуатируют актуальные военные темы. По мнению украинских специалистов, данными с группировкой делится российская разведка.
Ранее правительственная команда реагирования на киберугрозы с умеренной уверенностью называла UAC-0041 причастной к рассылке писем с вредоносным ПО.
В рамках международного сотрудничества была проведена интеграция систем мониторинга киберугроз Украины и НАТО.
Как сообщал Guildhall, еще в начале марта Госспецсвязи опроверг фейк о том, что российские оккупанты смогут заглушить украинскую мобильную связь и интернет и заменить его своим сигналом.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet