Наиболее активной хакерской группировкой российского фсб является Armageddon / Gamaredon, за год 74 раза атаковавший украинский государственный сектор, государственные предприятия и сектор безопасности и обороны.

Об этом говорится в отчете Госспецсвязи Russia Cyber Tactics: Lessons Learned 2022.

Отмечается, что к Gamaredon относятся хакеры ялтинского подразделения ФСБ – бывшие сотрудники СБУ, предавшие свою Родину и перешедшие на сторону врага. В прошлом году не было ни одной недели, когда бы CERT-UA не регистрировал деятельность этой группировки.

Основной целью Gamaredon является шпионаж. Отличительной особенностью фишинговых рассылок группировки является высокий уровень их подготовки: знание украинского контекста и понимание специфики работы тех или иных организаций.

Эта группировка атакует государственный сектор, государственные предприятия и сектор безопасности и обороны. Одной из главных целей в секторе безопасности и обороны является Нацполиция. Хакеры Gamaredon пытаются получить доступ ко всем возможным базам данных и извлечь максимум информации о машинах, их передвижениях, камерах наблюдения, ситуации на дорогах, аресте и т.д.

Кроме того, основными целями Gamaredon во втором полугодии 2022 года были:

Учетные данные сотрудников Службы безопасности Украины в мессенджере Signal с целью получения доступа к аккаунтам для похищения данных и деанонимизации пользователей. Атаки на систему связи Государственной пограничной службы Украины и систему «Путь», с помощью которой пограничники проверяют лиц, пересекающих государственную границу Украины. Фишинг в Министерство обороны Украины. Оборонные подрядчики и изготовители.

Gamaredon активно использует для атак инфраструктуру крымского телеком-хостинга провайдера CrymCom.

Напомним, в Microsoft предупредили, что российские хакеры готовят новую кибератаку против Украины.