Google Україна представила звіт “Туман війни” про основні принципи російських кібератак та поширення дезінформації у 2022 році, та проаналізувала як після повномасштабного вторгнення змінилась екосистема кіберзлочинів у Східній Європі.
Як повідомляється у звіті, кіберзловмисники, яких підтримує росія, активізувалися ще у 2021 році — таким чином готуючись до вторгнення. У 2022 році росія збільшила таргетинг на користувачів в Україні на 250% порівняно з 2020 роком. Таргетинг на користувачів у країнах НАТО за той самий період зріс понад 300%.
Російські хакери атакували українських користувачів, частіше ніж будь-які інші країни; та були зосереджені на уряді й військових структурах, зачіпаючи подекуди критичну інфраструктуру, комунальні та державні послуги, а також ЗМІ та інформаційний простір.
Найбільш руйнівні кібератаки відбулись протягом перших чотирьох місяців 2022 року (у порівнянні з попередніми 8 роками), причому їх пік припав на початок вторгнення. Влітку темпи атак уповільнилися та були менш скоординовані, ніж початкова хвиля в лютому 2022 року. Деструктивні атаки часто відбувалися швидше після того, як зловмисник отримав або відновив доступ, через скомпрометовану прикордонну інфраструктуру.
москва використовувала весь спектр інформаційних операцій — від державних ЗМІ до закритих платформ і акаунтів — які формували суспільне прийняття війни. Ці операції мають три цілі:
- Підірвати довіру до української влади;
- Залишити Україну без міжнародної підтримки;
- Посилити підтримку росії у війні всередині країни.
Сплески активності таких ресурсів спостерігались під час ключових подій війни, таких як нарощування військових сил, вторгнення та мобілізація у росії. Приховані російські інформаційні операції, яким запобігли в продуктах Google, головним чином зосереджувалися на збереженні підтримки росіянами війни в Україні — понад 90% цих кампаній транслювалися були російською мовою.
Вторгнення спричинило помітні зміни в східноєвропейській кіберзлочинній екосистемі. Це, ймовірно, матиме довгострокові наслідки як для координації між злочинними групами, так і для масштабів кіберзлочинності в усьому світі.
Помічено тенденцію до програм-вимагачів, яка поєднує тактики різних зловмисників, що ускладнює остаточне визначення кінцевого автора.
Спостерігались і тактики, тісно пов’язані з фінансово вмотивованими зловмисниками, які використовуються в кампаніях із метою, яка, як правило, пов’язана зі зловмисниками, яких підтримує уряд. (У вересні 2022 року TAG повідомила про зловмисника, діяльність якого схожа на групу UAC-0098, яка історично пов’язана з банківським трояном IcedID, що призводить до атак програм-вимагачів, керованих людьми. Вважається, що деякі члени UAC-0098 є колишніми членами групи Conti, які перепрофільовують свої методи для атаки на Україну).
У звіті прогнозують, що російські хакери продовжать атакувати Україну, і все більше посилюватимуть кібернаступ на партнерів НАТО, особливо у відповідь на події на реальному полі бою (наприклад, військові втрати, нові зобов’язання іноземних держав стосовно політичної чи військової підтримки тощо). Те саме стосується інформаційних операцій, які активізуватимуться з наближенням міжнародної допомоги.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: