Cyberbezpieczeństwo
To oni nękają Ukrainę. 5 najaktywniejszych grup hakerskich
802 cyberataki – tyle wrogich działań odnotował ukraiński CERT od stycznia br. Za działaniami wymierzonymi w tamtejszą infrastrukturę stoją przede wszystkim rosyjscy i białoruscy hakerzy.
Ukraiński zespół reagowania na incydenty komputerowe (CERT-UA) w I kwartale bieżącego roku odnotował 802 cyberataki wymierzone w infrastrukturę tego kraju. Rok temu w tym samym okresie było ich 362 – wskazuje Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy w informacji przesłanej naszej redakcji.
Czytaj też
Specjaliści wyróżnili 5 grup, które przeprowadziły największą liczbę cyberataków wymierzonych w infrastrukturę krytyczną naszego wschodniego sąsiada. Działania hakerów przypominają cyberoperacje prowadzone przez Rosję oraz Białoruś.
Na liście stworzonej przez CERT-UA znajdują się:
- UAC-0041 (AgentTesla, XLoader) – rosyjscy haktywiści;
- UAC-0056 (Pandora hVNC, RemoteUtilities, GrimPlant, GraphSteel) – rosyjscy haktywiści i cyberszpiedzy;
- UAC-0051 aka UNC1151– podmiot APT (Advanced Persistent Threat), powiązany ze służbami specjalnymi Białorusi, który ma stać za kampanią Ghostwriter (jej elementem była tzw. afera mailowa w Polsce).
- UAC-0028 aka APT28 (Fancy Bear) – powiązana z rosyjskim wywiadem wojskowym GRU.
Czytaj też
Ukraińscy eksperci zwracają uwagę, że „niezwykle aktywne są UAC-0041 i UAC-0056”. W swoich działaniach wykorzystują bieżące problemy związane z obszarem militarnym. Zdaniem specjalistów rosyjski wywiad udostępnia tym grupom swoje informacje i dane.
Czytaj też
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.