Две новые пророссийские хактивистские группы начали кибератаки на Украину и ее союзников, одновременно вербуя инсайдеров для усиления своих операций. Источник: The Record
Согласно свежему отчету компании Intel 471, специализирующейся на кибербезопасности, группировки под названиями IT Army of Russia и TwoNet координируют свои действия через Telegram, где вербуют сотрудников украинских организаций и собирают разведданные о возможных целях атак.
Исследователи отметили, что обе группы появились в начале 2025 года и могут быть переименованными структурами ранее известных киберпреступников, однако их точные связи с прошлыми операциями пока не установлены. По своему почерку они схожи с другими российскими хактивистами, такими как NoName057(16), KillNet и XakNet Team, поскольку специализируются на атаках типа DDoS, взломах веб-сайтов и краже данных.
Согласно отчету, IT Army of Russia впервые проявила активность в конце марта 2025 года. Она использует форум по киберпреступности Duty-Free и канал в Telegram, который уже собрал более 800 подписчиков. Группа регулярно публикует отчеты об атаках на украинские сайты, выкладывает украденные базы данных и активно вербует инсайдеров, которые имеют доступ к критически важной инфраструктуре Украины. Среди ее целей в основном оказались небольшие украинские компании.
Для проведения кибератак IT Army of Russia использует инструмент PanicBotnet, который рекламируется на подпольных форумах, и управляет Telegram-ботом, собирающим разведданные об украинских военных объектах и инфраструктуре. Недавно группа выложила в своем Telegram-канале базы данных, которые, по их утверждению, были похищены с украинских и польских сайтов, включая платформу для поиска недвижимости в Украине, магазины косметики и образовательный портал в Польше.
Вторая группа, TwoNet, начала свою деятельность в январе 2025 года и насчитывает около 40 участников, которые специализируются на хакерских атаках, разработке вредоносного ПО и сборе открытых разведданных. Она также делает ставку на DDoS-атаки и использует свой Telegram-канал для пропаганды атак на правительственные и инфраструктурные объекты не только в Украине, но и в Испании и Великобритании.
По данным Intel 471, TwoNet также заявила о партнерстве с другими пророссийскими хактивистами. В январе группа сообщила в своем канале о гибели одного из участников с позывным Сакура, который, как утверждается, был убит в ходе боевых действий на территории Украины.
Напомним, российские хакеры годами шпионили за структурами НАТО.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet