To oni nękają Ukrainę. 5 najaktywniejszych grup hakerskich

Ukraiński zespół reagowania na incydenty komputerowe (CERT-UA) w I kwartale bieżącego roku odnotował 802 cyberataki wymierzone w infrastrukturę tego kraju. Rok temu w tym samym okresie było ich 362 – wskazuje Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy w informacji przesłanej naszej redakcji.

Specjaliści wyróżnili 5 grup, które przeprowadziły największą liczbę cyberataków wymierzonych w infrastrukturę krytyczną naszego wschodniego sąsiada. Działania hakerów przypominają cyberoperacje prowadzone przez Rosję oraz Białoruś.

Na liście stworzonej przez CERT-UA znajdują się:

• UAC-0041 (AgentTesla, XLoader) – rosyjscy haktywiści;
• UAC-0056 (Pandora hVNC, RemoteUtilities, GrimPlant, GraphSteel) – rosyjscy haktywiści i cyberszpiedzy;
• UAC-0051 aka UNC1151– podmiot APT (Advanced Persistent Threat), powiązany ze służbami specjalnymi Białorusi, który ma stać za kampanią Ghostwriter (jej elementem była tzw. afera mailowa w Polsce).
• UAC-0028 aka APT28 (Fancy Bear) – powiązana z rosyjskim wywiadem wojskowym GRU.

Ukraińscy eksperci zwracają uwagę, że „niezwykle aktywne są UAC-0041 i UAC-0056”. W swoich działaniach wykorzystują bieżące problemy związane z obszarem militarnym. Zdaniem specjalistów rosyjski wywiad udostępnia tym grupom swoje informacje i dane.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.