Російське хакерське угруповання Gamaredon за рік здійснило 74 кібератаки на Україну

Найбільш активним хакерським угрупованням російського фсб є Armageddon / Gamaredon, яке за рік 74 рази атакувало український державний сектор, державні підприємства та сектор безпеки й оборони.

Про це йдеться у звіті Держспецзв'язку Russia’s Cyber Tactics: Lessons Learned 2022.

Зазначається, що до Gamaredon належать хакери ялтинського підрозділу фсб – колишні співробітники СБУ, які зрадили свою Батьківщину та перейшли на бік ворога. Минулого року не було жодного тижня, коли б CERT-UA не реєстрував діяльності цього угруповання.

Основною метою Gamaredon є шпигунство. Відмінною рисою фішингових розсилань угруповання є високий рівень їхньої підготовки: знання українського контексту та розуміння специфіки роботи тих чи інших організацій.

Це угрупування атакує державний сектор, державні підприємства та сектор безпеки й оборони. Однією з головних цілей у секторі безпеки та оборони є Нацполіція. Хакери Gamaredon намагаються дістати доступ до всіх можливих баз даних і видобути максимум інформації про машини, їхні пересування, камери спостереження, ситуацію на дорогах, арешт тощо.

Крім того, основними цілями Gamaredon у другому півріччі 2022 були:

• Облікові дані співробітників Служби безпеки України в месенджері Signal з метою отримання доступу до акаунтів для викрадання даних та деанонімізація користувачів.
• Атаки на систему звʼязку Державної прикордонної служби України та систему «Шлях», за допомогою якої прикордонники перевіряють осіб, які перетинають державний кордон України.
• Фішинг на Міністерство оборони України.
• Оборонні підрядники та виробники.

Gamaredon активно використовує для атак інфраструктуру кримського телеком-хостингу провайдера CrymCom.

Нагадаємо, у Microsoft попередили, що російські хакери готують нову кібератаку проти України.