Rosyjskie specsłużby na wojnie. Jakie grupy atakują Ukrainę?

Jak informowaliśmy, przez cały ubiegły rok ukraiński zespół reagowania na incydenty CERT-UA odnotował 2,1 tys. cyberataków. Od momentu rosyjskiej inwazji nastąpił gwałtowny skok wrogich działań. Od 24 lutego 2022 r. mówimy o ponad 1,5 tys. kampanii. 

Hakerzy byli aktywni również w drugiej połowie roku. Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) w oficjalnym komunikacie wskazuje, że od września do grudnia 2022 r. za cyberoperacjami stały rosyjskie i prorosyjskie grupy. Mowa o:

• ARMAGEDDON/GAMAREDON/PRIMITIVE BEAR (powiązana z FSB)
• SANDWORM (powiązana z GRU)
• APT28/FANCY BEAR (powiązana z GRU)
• АРТ29/COZY BEAR (powiązana z SVR)
• UNC1151/ GHOSTWRITER (powiązana z białoruskimi i rosyjskimi służbami)
• XAKNET, KILLNET, Z-TEAM, CYBERARMYOFRUSSIA\_REBORN (prorosyjskie ugrupowania – nazywane przez SSSCIP „cyberterrorystami”)

Wiele operacji, wątpliwy skutek

SSSCIP podkreśla, że wrogie działania koncentrowały się przede wszystkim na cyberszpiegostwie. Celem była m.in. kradzież danych dotyczących uzbrojenia, planów i logistyki Sił Zbrojnych Ukrainy. 

Ponadto, hakerzy prowadzili cyberataki z myślą o zakłóceniu działania obiektów zaliczanych do infrastruktury krytycznej, a także usług dla obywateli, w tym systemów administracji czy banków. 

Zauważalne były również kampanie informacyjne. Sprawcom zależało na dyskredytacji ukraińskiego wojska oraz podważenie zaufania społecznego do władz i armii. Próbowano zasiać panikę wśród społeczeństwa. 

Pomimo podejmowanych wysiłków, „grupy powiązane z Rosją wciąż nie są w stanie osiągnąć strategicznego celu” – zaznacza SSSCIP.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].