Armia i Służby
Rosyjskie specsłużby na wojnie. Jakie grupy atakują Ukrainę?
Od początku rosyjskiej inwazji Ukraina doświadczyła 1,5 tys. cyberataków, z czego większość z nich była prowadzona przez grupy powiązane z Rosją. Wrogie działania można było obserwować w drugiej połowie ubiegłego roku. Jakie grupy były w tym okresie szczególnie aktywne?
Jak informowaliśmy, przez cały ubiegły rok ukraiński zespół reagowania na incydenty CERT-UA odnotował 2,1 tys. cyberataków. Od momentu rosyjskiej inwazji nastąpił gwałtowny skok wrogich działań. Od 24 lutego 2022 r. mówimy o ponad 1,5 tys. kampanii.
Hakerzy byli aktywni również w drugiej połowie roku. Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) w oficjalnym komunikacie wskazuje, że od września do grudnia 2022 r. za cyberoperacjami stały rosyjskie i prorosyjskie grupy. Mowa o:
- ARMAGEDDON/GAMAREDON/PRIMITIVE BEAR (powiązana z FSB)
- SANDWORM (powiązana z GRU)
- APT28/FANCY BEAR (powiązana z GRU)
- АРТ29/COZY BEAR (powiązana z SVR)
- UNC1151/ GHOSTWRITER (powiązana z białoruskimi i rosyjskimi służbami)
- XAKNET, KILLNET, Z-TEAM, CYBERARMYOFRUSSIA\_REBORN (prorosyjskie ugrupowania – nazywane przez SSSCIP „cyberterrorystami”)
Czytaj też
Wiele operacji, wątpliwy skutek
SSSCIP podkreśla, że wrogie działania koncentrowały się przede wszystkim na cyberszpiegostwie. Celem była m.in. kradzież danych dotyczących uzbrojenia, planów i logistyki Sił Zbrojnych Ukrainy.
Ponadto, hakerzy prowadzili cyberataki z myślą o zakłóceniu działania obiektów zaliczanych do infrastruktury krytycznej, a także usług dla obywateli, w tym systemów administracji czy banków.
Zauważalne były również kampanie informacyjne. Sprawcom zależało na dyskredytacji ukraińskiego wojska oraz podważenie zaufania społecznego do władz i armii. Próbowano zasiać panikę wśród społeczeństwa.
Pomimo podejmowanych wysiłków, „grupy powiązane z Rosją wciąż nie są w stanie osiągnąć strategicznego celu” – zaznacza SSSCIP.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].