Google назвал работающих на российские спецслужбы хакеров

Пять связанных с российскими властями хакерских группировок устраивают атаки на Украину и страны НАТО. Часть из них связаны с ГРУ и ФСБ. Информационные кампании в России и странах НАТО осуществляют две крупные структуры. Об этом говорится в докладе «Туман войны», опубликованном группой анализа угроз Google.

Детали. Количество кибератак на Украину в 2022 году выросло в 3,5 раза по сравнению с 2020 годом. Число атак на страны НАТО — в четыре раза.

• Одной из главных стратегий хакеров специалисты называют фишинг. Чаще всего атакуются почта Gmail, а также почтовые сервисы различных правительственных учреждений — Минобороны, МИД и т.д.

• Волна кибератак началась еще до войны: первые фишинговые кампании против Украины были зафиксированы в апреле 2021 года. Незадолго до этого российская армия начала стягивать свои силы к границе с Украиной.

Пять группировок. Эксперты называют пять российских хакерских групп, которые атакуют Украину:

• FrozenBarentz, связана с ГРУ и армией. Занимается шпионажем, дезинформацией, разрушением информационных систем. Атакует Украину, страны НАТО, Грузию, Южную Корею. Осуществляла кибератаки на украинскую инфраструктуру еще в 2015 и 2016 годах. Среди ее целей был турецкий производитель беспилотников Bayraktar. Известна также как Sandworm, Voodoo Bear и IRIDIUM.

• FrozenLake, тоже связана с ГРУ. Занимается шпионажем, дезинформацией. Атакует Украину, страны НАТО. В 2022 она организовывала крупные фишинговые кампании, в том числе против госсектора. Группа также известна как Fancy Bear, STRONTIUM, Sednit, APT28 и SOFACY. Активна с 2004 года.

• Coldrive занимается шпионажем и дезинформацией. Сосредоточилась на европейских компаниях и структурах, жертвой ее фишинговых кампаний в декабре 2022 стали и НКО, помогающие Украине. Известна также как GOSSAMER BEAR, Callisto Group, SEABORGIUM и TA446.

• FrozenVista занимается шпионажем и разрушает IT-системы в Украине и странах НАТО. Начала кибератаки на Украину еще весной 2021. Она отправила фишинговые письма минимум 1996 людям. Более 80% ее целей были государственными и военными структурами. Известна также как UNC2589.

• Summit — связанная с ФСБ хакерская группа. Ее целями были в основном силы безопасности стран НАТО. Занимается шпионажем. В июле 2022 замаскировала вредоносное ПО под программу, которую можно скачать с домена, похожего на сайт полка «Азов». Группа известна также как Turla Team, Snake, Uroburos, VENOMOU, S BEAR и UNC4210.

• В отчете также фигурирует белорусская групировка Pushcha. Она занимается шпионажем и ведет информационные кампании. Нацелена на Украину, Россию и страны НАТО. Также известна еще как UNC1151. В 2021 году группировка провела кампанию Ghostwriter, в ходе которой распространяла пророссийские публикации, взламывала для этого новостные сайты и размещала там фейковые публикации.

Кампании по дезинформации. Google разбирает и информационные кампании, за которыми стоит Россия. Их целями было влияние на ситуацию внутри Украины, отношение к международной поддержке Киева и настроения внутри России. На своих платформах Google заблокировал 1950 пропагандистских публикаций и пророссийских аккаунтов.

• Основными стуктурами по распространению дезинформации Google называет «Агентство интернет исследований», более известное как «фабрика троллей» Евгения Пригожина, и консалтинговую фирму KrymskyBridge. Боты последней в основном работали в YouTube.