![](https://expert.com.ua/wp-content/uploads/2025/01/giganet_banner-900x90-2.png")
Дані, представлені Atlas VPN, свідчать про те, що російські хакери намагалися атакувати уряд та ІТ-організації України та країн-союзників із дедалі більшою витонченістю.
Вважається, що за атаками стоїть російський уряд, оскільки хакери добре фінансуються та добре організовані. Кібератаки були спрямовані на викрадення конфіденційної інформації, порушення роботи систем і спричинення хаосу в цільових країнах.
Відповідно до нещодавно опублікованого звіту Microsoft Threat Intelligence, у період з лютого 2022 року по січень 2023 року пов’язані з росією хакери найбільше націлювалися на державний сектор.
Команда Microsoft виявила 46 організованих кібератак на різні державні органи.
Російські зловмисники також цікавилися ІТ-комунікаційними компаніями, здійснивши 17 атак протягом минулого року.
Енергетичний сектор також був серед галузей, які найбільше постраждали, оскільки вони зазнали 16 кібератак.
Фішинг та експлойти нульового дня
Підозрюваний російський зловмисник на ім’я IRIDIUM ініціював кілька фішингових дій у період з 12 січня по 28 січня 2023 року, щоб отримати доступ до облікових записів українських компаній в оборонному та енергетичному секторах.
Це узгоджується з традиційними цілями російських кібератак в Україні, оскільки енергетичний сектор забезпечує значну частину доходів України, а уряд і телекомунікаційні галузі є ключовими компонентами національної безпеки.
Російські хакери використовують різні тактики, щоб проникнути в урядові та ІТ-організації. Одним із використовуваних методів є фішинг, який передбачає надсилання електронних листів зі зловмисними посиланнями або вкладеннями, які під час натискання заражають цільовий комп’ютер шкідливим програмним забезпеченням.
З часом атаки стають дедалі складнішими, хакери використовують передові методи, такі як експлойти нульового дня, тобто вразливості програмного забезпечення, які ще не відомі постачальнику програмного забезпечення.
Одним із найбільш тривожних аспектів цих атак є можливість пошкодження критичної інфраструктури. Російські хакери вже атакували енергетичну та транспортну інфраструктуру України.
Ці атаки є частиною більшої кампанії гібридної війни Росії проти України, яка включає військову агресію, пропаганду та кібератаки. Кампанія спрямована на послаблення України та її союзників і посилення російського впливу в регіоні.
Напади за межами України
Український уряд та ІТ-організації є не єдиними цілями цих атак. Росія також націлилася на компанії в інших країнах, включаючи країни-члени НАТО, щоб завдати хаосу їхнім операціям і отримати доступ до секретної інформації.
У період з 23 лютого 2022 року по 7 лютого 2023 року корпорація Майкрософт спостерігала загрозливу активність Росії проти організацій, розташованих у 74 країнах, за винятком України.
Відповідно до кількості зареєстрованих загроз, країни-члени ЄС і НАТО, особливо ті, що знаходяться на східному фланзі, домінують у списку 10 найбільш об’єктивних держав.
Незважаючи на це, російські загрозливі суб’єкти займалися різноманітною діяльністю від моніторингу до викрадання даних в організаціях по всьому світу, в Африці, Азії, Південній Америці та на Близькому Сході.
У 74 країнах, які вони атакували, російські загрозливі суб’єкти були особливо зацікавлені в уряді та компаніях ІТ-сектору, як і в Україні.
Урядовий та ІТ-комунікаційний сектори постраждали від 100 і 51 кібератак відповідно.
Хакери корумпують ІТ-бізнеси, щоб використовувати надійні технічні зв’язки та отримати доступ до клієнтів цих фірм в державних, політичних та інших конфіденційних установах.
Хакери приділяли багато уваги діяльності різних некомерційних організацій і намагалися перешкодити їхнім зусиллям, запустивши 31 кіберзагрозу протягом минулого року.
Складні кібератаки були здійснені на компанії в освітньому та енергетичному секторах, по 16 загроз на кожну.
