Новое исследование компании Cyfirma выявило рост кибератак на Великобританию со стороны российских хакерских группировок. Среди них как государственные группы, такие как Sandworm и APT29, так и частные, которые действуют с молчаливого одобрения Кремля. Основными целями атак стали критически важная инфраструктура, правительственные и оборонные организации, а также цепочки поставок. Источник: Industrialcyber
Хакеры используют разнообразные методы, включая целевой фишинг, вредоносное ПО, такое как Whispergate, и атаки на цепочки поставок, наподобие инцидента с SolarWinds. Национальный центр кибербезопасности Великобритании (NCSC) только в 2024 году совместно с международными партнерами расследовал более 430 киберинцидентов, что свидетельствует о значительном росте активности.
В исследовании отмечается, что в 2023 году британское правительство пресекло деятельность группы Sandworm, которая ранее организовала ряд разрушительных атак, включая эпизод с вирусом-вымогателем NotPetya, причинивший мировой экономике ущерб в миллиарды долларов.
Еще одна группа, Calisto (также известная как Star Blizzard), активно проводит шпионские операции, взламывая почтовые аккаунты высокопоставленных политиков и их помощников. Она известна атаками на структуры НАТО, научные учреждения и оборонные предприятия, а также использованием украденных данных для ведения информационной войны.
По данным NCSC, российские хакеры все чаще нацеливаются на Великобританию, используя уязвимости в системах. Их действия становятся более сложными и масштабными, что требует повышенной координации и усиленной киберзащиты. Ричард Хорн, глава NCSC, призвал британские организации уделить больше внимания защите своих данных, поскольку угрозы недооцениваются.
С сентября 2024 года в кибератаках на Великобританию активное участие принимает группа Noname057(16). Среди недавних атак — DDoS-удары по финансовым учреждениям и британской компании West Atlantic. Также отмечено сотрудничество российских и пропалестинских хакеров, которые совместно атаковали британские интернет-ресурсы.
По мнению экспертов, российские хакеры продолжают действовать в поддержку военных и геополитических целей Кремля. Кибератаки направлены на дестабилизацию ситуации в странах НАТО, включая Великобританию, и затруднение оказания помощи Украине.
В исследовании подчеркивается, что российские кибероперации все чаще делегируются негосударственным группам, что делает их действия более непредсказуемыми. Эта стратегия позволяет России усиливать глобальную нестабильность, отвлекая внимание от своих военных действий.
Напомним, ранее Британия предупредила об укреплении связей российской разведки с хактивистами.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet