Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Kto atakuje w imieniu Rosji? Stoją za nimi rosyjskie służby

Jakie grupy cyberprzestępcze wspierają reżim Putina?
Jakie grupy cyberprzestępcze wspierają reżim Putina?
Autor. MFA Russia/ Twitter

Aż 23 grupy cyberprzestępcze działające na zlecenie i w powiązaniu z Rosją atakują dla celów wojskowych, wspierając reżim Putina – wynika z analizy ukraińskich służb.

Reklama

Na bieżąco opisujemy incydenty z udziałem grup cyberprzestępczych, które atakują państwa wspierające Ukrainę w wojnie - w tym Polskę.

Reklama

Jak wynika z raportu Państwowej Służby Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) w I półroczu 2023 roku odnotowano ataki ze strony co najmniej 23 grup cyberprzestępczych, działających w powiązaniu i na zlecenie rosyjskich władz.

„Wszystkie one służą ofensywnym celom wojskowym, atakują sektor publiczny i prywatny niepodległego państwa” – stwierdzili przedstawiciele Ukrainy w swoim raporcie, którego szczegóły opisywaliśmy w tym materiale.

Reklama
    Reklama

    Grupy powiązane z GRU i FSB

    Reklama

    Za najbardziej niebezpieczne i posiadające największe cyberzdolności, zostały uznane grupy: Gamaredon (kontrolowana przez FSB), Sandworm (kontrolowana przez GRU) i „niezależni haktywiści”, którzy - jak wynika z analizy – działają pod parasolem cyberprzestępców kontrolowanych przez państwo.

    Do najaktywniejszych grup w I półroczu 2023 roku należała: UAC-0010 (czyli Gamaredon, powiązana z FSB); UAC-0056 (powiązana z GRU), UAC-0028 (zwana też APT28 – powiązana z GRU), UAC-0082 (Sandworm – kontrolowana przez GRU), UAC-0144 / UAC-0024 / UAC-0003 (Turla) czy UAC-0029 (APT29 – powiązana z SVR).

    Reklama
    Najaktywniejsze grupy cyberprzestępcze w I półroczu 2023 roku
    Najaktywniejsze grupy cyberprzestępcze w I półroczu 2023 roku
    Autor. Raport SSSCIP
    Reklama

    Phishing najpowszechniejszy

    Reklama

    Grupy powiązane z GRU odegrały kluczową rolę, stojąc za około 50 poważnymi incydentami - jak wynika z analizy ukraińskiej SSSCIP. Z kolei grupy APT powiązane z FSB stały za 11 krytycznymi lub poważnymi incydentami (spośród 103, jakie poddano analizie).

    Najgroźniejsze grupy cyberprzestępcze powiązane z Rosją
    Najgroźniejsze grupy cyberprzestępcze powiązane z Rosją
    Autor. Raport SSSCIP

    W I półroczu tego roku najpowszechniejszą taktyką stosowaną przez cyberprzestępców (według dochodzenia ukraińskiego CERT-u) był phishing i dystrybucja złośliwego oprogramowania, bądź też wykorzystanie luk w zabezpieczeniach.

    Reklama
      Reklama

      Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

      Reklama
      Reklama

      Jak odkryto blokady w pociągach Newagu?

      YouTube cover video

      Komentarze

        Reklama

        Czytaj także

        policja ukraińska grupa oszustwo banki
        Policja rozbiła ukraińską grupę. Oszukiwała klientów banków
        Jak wykorzystać AI w cyberbezpieczeństwie?
        Ukraina wojna zniszczenia rosja ataki rakietowe
        Sprawa rosyjskiego propagandzisty. Zapadł wyrok
        Internet pełen zagrożeń. Jak chronić dzieci i młodzież?
        Naukowcy z Uniwersytetu Warszawskiego budują prototyp odbiornika atomowego dla Europejskiej Agencji Kosmicznej
        Polscy naukowcy budują kosmiczny sensor kwantowy
        Ursula von der Leyen Komisja Europejska UE
        Unia ogłasza InvestAI. Miliardy na AI i gigafabryki
        Ustawa o systemach AI. Ważne zmiany w projekcie
        Postkwantowe cyberbezpieczeństwo. Apel do branży
        Reklama