Държавната разузнавателна служба изготви аналитичен доклад за киберагресията на Русия срещу Украйна през 2022 г. Кибер тактиката на Русия: Научени уроци 2022 г. В доклада специалистите на отдела са изследвали основните групи, тяхната мотивация, методи и инструменти за атаки.
Получената информация ще помогне на специалистите в изграждането на ефективни системи за защита както в украински институции, така и в организации по света. Докладът ще представлява интерес преди всичко за топ мениджърите на украинските власти, специалистите по информационна сигурност на операторите на критична и критична информационна инфраструктура и компаниите, които им предоставят услуги, доставчиците, създаващи продукти за киберсигурност, както и партньорите на Украйна около свят.
Въз основа на проведените изследвания Държавната разузнавателна служба може да посочи основните тенденции на руската киберзаплаха. Специалистите се увериха в това кибератаки е пълноценен компонент от войната на Русия срещу Украйна. Целите, преследвани от руските хакери, съвпадат с общите цели на руската военна агресия. Руските киберпрестъпници са насочени предимно към гражданска инфраструктура, а приоритетите на хакерите са се изместили по време на пълномащабна инвазия, за да се адаптират към военните нужди.
Държавните структури винаги са оставали ключови мишени кибер атака, но в началото на проникването киберпрестъпниците се фокусираха и върху медиите и телекомуникациите. руските власти очакваха бърза победа и се надяваха, че с помощта на средствата за масово осведомяване ще повлияят на украинците и ще уплашат населението. Впоследствие вниманието на хакерите и руската армия се насочи към енергийния сектор.
Насочването също беше един от доминиращите и ефективни методи за получаване на достъп до организациите на жертвите фишинг, обаче Държавната разузнавателна служба забеляза, че през втората половина на 2022 г. руските хакери промениха тактиката си - те започнаха да пренасочват фокуса си към използване на технически уязвимости на институции, които предоставят услуги на оператори на критична информационна инфраструктура.
Естеството на атаките на руските хакери показва, че никоя институция не може да бъде в безопасност. На първо място, изложени на риск са компаниите, които предоставят услуги на оператори на критична информационна инфраструктура: разработчици, интернет доставчици и др.
Освен това Държавната служба за разузнаване твърди, че руските хакери извършват кибератаки, включително с цел отмъщение или опити за информационно и психологическо въздействие - за да убедят населението, че държавата не е в състояние да ги защити. И подобни атаки често привличат вниманието на медиите и обществото. По-опасни обаче са бавните и „безшумни“ атаки, насочени към шпионаж.
По-специално такива атаки се извършват от групата InvisiMole (Службата за външно разузнаване на Руската федерация). Неговите членове атакуват висши служители, дипломати и други специалисти, които имат достъп до най-чувствителната информация. Те са по-трудни за откриване и следователно подобни атаки могат да имат по-критични последици.
Също интересно: