Дослідження Google показало принципи кібератак та поширення дезінформації агресором
Google Україна представила звіт “Туман війни” про основні принципи російських кібератак та поширення дезінформації у 2022 році, та проаналізувала як після повномасштабного вторгнення змінилась екосистема кіберзлочинів у Східній Європі.
Як повідомляється у звіті, кіберзловмисники, яких підтримує росія, активізувалися ще у 2021 році — таким чином готуючись до вторгнення. У 2022 році росія наростила таргетинг на користувачів в Україні на 250% порівняно з 2020 роком. Таргетинг на користувачів у країнах НАТО за той самий період зріс на понад 300%.
російські хакери атакували українських користувачів, частіше ніж будь-які інші країни. Вони були зосереджені на уряді та військових структурах, зачіпаючи подекуди критичну інфраструктуру, комунальні та державні послуги, а також ЗМІ та інформаційний простір.
Найбільш руйнівні кібератаки відбулись протягом перших чотирьох місяців 2022 року (у порівнянні з попередніми 8 роками), причому їх пік припав на початок вторгнення. Влітку темпи атак уповільнилися та були менш скоординовані, ніж початкова хвиля в лютому 2022 року. Деструктивні атаки часто відбувалися ймовірно після того, як зловмисник отримав або відновив доступ, через скомпрометовану прикордонну інфраструктуру.
москва використовувала весь спектр інформаційних операцій — від державних ЗМІ до закритих платформ і акаунтів — які формували суспільне прийняття війни. Ці операції мають три цілі:
• підірвати довіру до української влади;
• залишити Україну без міжнародної підтримки;
• посилити підтримку росії у війні всередині країни.
Сплески активності таких ресурсів спостерігались під час ключових подій війни, таких як нарощування військових сил, вторгнення та мобілізація у росії.
Приховані російські інформаційні операції, яким запобігли в продуктах Google, головним чином зосереджувалися на збереженні підтримки росіянами війни в Україні — понад 90% кампаній транслювалися російською мовою.
Вторгнення спричинило помітні зміни в східноєвропейській кіберзлочинній екосистемі. Це, ймовірно, матиме довгострокові наслідки як для координації між злочинними групами, так і для масштабів кіберзлочинності в усьому світі.
Помічено тенденцію до ускладнення остаточного визначення кінцевого автора.
Спостерігались тактики, що тісно пов’язані з фінансово вмотивованими зловмисниками, які використовуються в кампаніях із метою, яка, пов’язана зі зловмисниками, яких підтримує уряд.
У звіті прогнозують, що російські хакери продовжать атакувати Україну, і дедалі більше посилюватимуть кібернаступ на партнерів НАТО, особливо у відповідь на події на реальному полі бою. Те саме стосується інформаційних операцій, які активізуватимуться з наближенням міжнародної допомоги.
Як писали раніше Investory News, США звинуватили північнокорейську хакерську групу в крадіжці $625 млн із криптогри.
Більше новин та актуальних матеріалів Investory News у нашому каналі в Telegram
Ми у соцмережах