Наиболее активной хакерской группировкой российского фсб является Armageddon / Gamaredon, за год 74 раза атаковавший украинский государственный сектор, государственные предприятия и сектор безопасности и обороны.
Об этом говорится в отчете Госспецсвязи Russia Cyber Tactics: Lessons Learned 2022.
Отмечается, что к Gamaredon относятся хакеры ялтинского подразделения ФСБ – бывшие сотрудники СБУ, предавшие свою Родину и перешедшие на сторону врага. В прошлом году не было ни одной недели, когда бы CERT-UA не регистрировал деятельность этой группировки.
Основной целью Gamaredon является шпионаж. Отличительной особенностью фишинговых рассылок группировки является высокий уровень их подготовки: знание украинского контекста и понимание специфики работы тех или иных организаций.
Эта группировка атакует государственный сектор, государственные предприятия и сектор безопасности и обороны. Одной из главных целей в секторе безопасности и обороны является Нацполиция. Хакеры Gamaredon пытаются получить доступ ко всем возможным базам данных и извлечь максимум информации о машинах, их передвижениях, камерах наблюдения, ситуации на дорогах, аресте и т.д.
Кроме того, основными целями Gamaredon во втором полугодии 2022 года были:
Учетные данные сотрудников Службы безопасности Украины в мессенджере Signal с целью получения доступа к аккаунтам для похищения данных и деанонимизации пользователей. Атаки на систему связи Государственной пограничной службы Украины и систему «Путь», с помощью которой пограничники проверяют лиц, пересекающих государственную границу Украины. Фишинг в Министерство обороны Украины. Оборонные подрядчики и изготовители.
Gamaredon активно использует для атак инфраструктуру крымского телеком-хостинга провайдера CrymCom.
Напомним, в Microsoft предупредили, что российские хакеры готовят новую кибератаку против Украины.





