Колишні співробітники Служби безпеки України в Криму, які після анексії Криму в 2014 році перейшли на бік ФСБ РФ, входять до одного з найактивніших угруповань хакерів, що працюють проти України. Про це повідомляє Державна служба спеціального зв'язку та захисту інформації України.
Як зазначається в аналітичному звіті українського Держспецзв'язку Russia's Cyber Tactics H1'2023, найбільше кібератак на Україну (тільки у 2022 році – понад 100), здійснила група Armageddon/Gamaredon.
У Gamaredon входять хакери ялтинського підрозділу ФСБ – колишні співробітники СБУ в АРК, що перейшли на бік РФ. Основною метою Gamaredon є шпигунство.
Відмінною рисою фішингових розсилок угруповання є високий рівень їхньої підготовки: знання українського контексту та розуміння специфіки роботи тих чи інших організацій.
Це угруповання атакує державний сектор України, українські державні підприємства, сектор безпеки та оборони і правоохоронні органи. Наприклад, Хакери Gamaredon намагаються отримати доступ до всіх можливих баз даних й одержати максимум інформації про автомобілі, їх пересування, камери спостереження, ситуацію на дорогах, арешти тощо.
При цьому Gamaredon вдалося значно збільшити загальну кількість операцій. Якщо за весь 2022 рік CERT-UA зареєструвала 128 випадків, то лише за перше півріччя 2023 року – вже 103. Проте не всі були настільки успішними, як раніше, зазначається в аналітичному звіті.
У вересні Міністерство оборони Великої Британії з посиланням на дані своєї розвідки повідомляло, що Росія використала шкідливе програмне забезпечення Infamous Chisel для викрадення української конфіденційної військової інформації.
На початку серпня СБУ повідомила про блокування спроби російської військової розвідки отримати доступ до бойової системи обміну даних ЗСУ. За даними української спецслужби, російські хакери намагалися проникнути в українські військові мережі та організувати збір розвідданих.
Як заявив тоді керівник департаменту кібербезпеки СБУ Ілля Вітюк, відповідальність за російські кібератаки лежить на хакерському угрупуванні Sandworm, підконтрольному російській військовій розвідці. За даними СБУ, загалом фахівці відомства виявили майже 10 російських шпигунських програм, призначених для отримання інформації із системи обміну даних ЗСУ.
Роскомнагляд (Роскомнадзор) намагається заблокувати доступ до сайту Крим.Реалії. Безперешкодно читати Крим.Реалії можна за допомогою дзеркального сайту: https://dfs0qrmo00d6u.cloudfront.net. Також слідкуйте за основними подіями в Telegram, Instagram та Viber Крим.Реалії. Рекомендуємо вам встановити VPN.