Техно Інтернет Україна та США стали мішенню для кібератак напередодні російського вторгнення

Україна та США стали мішенню для кібератак напередодні російського вторгнення

Автор:

Михайло Года

17:05, 8 березня 2022

3 хв

Читать новость на русском

Україна та США стали мішенню кібератак напередодні російського вторгнення - Техно

Ілюстративне фото / pxhere

З'явилися нові повідомлення про хакерські кампанії, прямо чи опосередковано пов'язані з війною Росії в Україні. Ці історії проливають більше світла на непрозорий елемент вторгнення – кібервійну.

Джерело:

The Verge

Багато експертів передбачали, що Росія вчинить масштабні кібератаки в Україні, наприклад, відключить електромережу країни. Але коли стало ясно, що великомасштабні операції не проводилися, почали з'являтися повідомлення про "дрібніші набіги".

Не пропустіть Знущання в одні ворота: хакери Anonymous знову "поклали" сайт ФСБ

Що відомо про хакерські атаки Росії та Білорусі

У понеділок компанія Google заявила, що виявила масові спроби фішингу, спрямовані проти українських чиновників та польських військових.

Служба безпеки Resecurity Inc. також поділилася доказами скоординованої хакерської кампанії, націленої на американські фірми, що постачають природний газ (товар, який став критичним, оскільки західні санкції обмежують експорт енергоресурсів із Росії). В обох випадках атаки можуть бути пов'язані з групами, пов'язаними з Росією та її союзниками.

Група аналізу загроз Google (TAG) заявила, що фішингова кампанія була націлена на користувачів української медіакомпанії UkrNet, а також на "польські та українські урядові та військові організації".

Напади вчинювали кілька груп, зокрема білоруська організація Ghostwriter і російська Fancy Bear. Остання група пов'язана з російською військовою розвідкою ГРУ та несе відповідальність за злом електронної пошти демократів у 2016 році.

За останні два тижні TAG спостерігала активність низки суб'єктів загроз, які ми регулярно відстежуємо і які добре відомі правоохоронним органам, включаючи FancyBear та Ghostwriter. Ця діяльність варіюється від шпигунства до фішингових кампаній. Ми ділимося цією інформацією, щоб підвищити поінформованість спільноти та користувачів із високим ступенем ризику,
– написав Шейн Хантлі з Google у своєму блозі.

Атака націлена на американські газові компанії, успішно проникла у більш ніж 100 комп'ютерів, що належать співробітникам та колишнім співробітникам. Як повідомляє Bloomberg News, мотиви операції невідомі, але Resecurity охарактеризувала цю роботу як "попереднє позиціонування" – зламування машин для підготовки до більшої операції.

Коли почалися атаки

Атаки почалися за два тижні до вторгнення в Україну, і здобуття плацдарму серед постачальників газу в США, безумовно, дало б багато можливостей для геополітичного впливу. Оскільки європейські країни прагнули відмовитись від російського природного газу в рамках низки економічних санкцій, енергетичні компанії у Сполучених Штатах збільшили свої поставки, що зробило США найбільшим у світі постачальником скрапленого природного газу або скрапленого нафтового газу.

Генеральний директор Resecurity Джин Ю зазначив Bloomberg, що, на його думку, атака була здійснена хакерами, що спонсоруються Росією, але не став будувати припущення про те, хто це міг бути. У самому ж Bloomberg відзначають, що один із причетних до цього хакерів був пов'язаний з атаками Fancy Bear.