Reklama

Armia i Służby

Rosyjskie specsłużby na wojnie. Jakie grupy atakują Ukrainę?

hack
Autor. Riki32/Pixabay

Od początku rosyjskiej inwazji Ukraina doświadczyła 1,5 tys. cyberataków, z czego większość z nich była prowadzona przez grupy powiązane z Rosją. Wrogie działania można było obserwować w drugiej połowie ubiegłego roku. Jakie grupy były w tym okresie szczególnie aktywne? 

Reklama

Jak informowaliśmy, przez cały ubiegły rok ukraiński zespół reagowania na incydenty CERT-UA odnotował 2,1 tys. cyberataków. Od momentu rosyjskiej inwazji nastąpił gwałtowny skok wrogich działań. Od 24 lutego 2022 r. mówimy o ponad 1,5 tys. kampanii. 

Reklama

Hakerzy byli aktywni również w drugiej połowie roku. Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) w oficjalnym komunikacie wskazuje, że od września do grudnia 2022 r. za cyberoperacjami stały rosyjskie i prorosyjskie grupy. Mowa o:

  • ARMAGEDDON/GAMAREDON/PRIMITIVE BEAR (powiązana z FSB)
  • SANDWORM (powiązana z GRU)
  • APT28/FANCY BEAR (powiązana z GRU)
  • АРТ29/COZY BEAR (powiązana z SVR)
  • UNC1151/ GHOSTWRITER (powiązana z białoruskimi i rosyjskimi służbami)
  • XAKNET, KILLNET, Z-TEAM, CYBERARMYOFRUSSIA\_REBORN (prorosyjskie ugrupowania – nazywane przez SSSCIP „cyberterrorystami”)

Czytaj też

Wiele operacji, wątpliwy skutek

SSSCIP podkreśla, że wrogie działania koncentrowały się przede wszystkim na cyberszpiegostwie. Celem była m.in. kradzież danych dotyczących uzbrojenia, planów i logistyki Sił Zbrojnych Ukrainy. 

Reklama

Ponadto, hakerzy prowadzili cyberataki z myślą o zakłóceniu działania obiektów zaliczanych do infrastruktury krytycznej, a także usług dla obywateli, w tym systemów administracji czy banków. 

Zauważalne były również kampanie informacyjne. Sprawcom zależało na dyskredytacji ukraińskiego wojska oraz podważenie zaufania społecznego do władz i armii. Próbowano zasiać panikę wśród społeczeństwa. 

Pomimo podejmowanych wysiłków, „grupy powiązane z Rosją wciąż nie są w stanie osiągnąć strategicznego celu” – zaznacza SSSCIP.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze