Η Κρατική Υπηρεσία Πληροφοριών ετοίμασε μια αναλυτική έκθεση σχετικά με την κυβερνοεπιθετική επίθεση της Ρωσίας κατά της Ουκρανίας το 2022 Κυβερνοτακτικές της Ρωσίας: Διδάγματα 2022. Στην έκθεση, οι ειδικοί του τμήματος διερεύνησαν τις κύριες ομάδες, τα κίνητρά τους, τις μεθόδους και τα εργαλεία επιθέσεων.
Οι πληροφορίες που θα ληφθούν θα βοηθήσουν τους ειδικούς στην κατασκευή αποτελεσματικών συστημάτων προστασίας τόσο σε ουκρανικά ιδρύματα όσο και σε οργανισμούς σε όλο τον κόσμο. Η έκθεση θα ενδιαφέρει, πρώτα απ' όλα, κορυφαία στελέχη των ουκρανικών αρχών, ειδικούς σε θέματα ασφάλειας πληροφοριών χειριστών υποδομής πληροφοριών ζωτικής σημασίας και κρίσιμων σημείων και εταιρείες που τους παρέχουν υπηρεσίες, προμηθευτές που δημιουργούν προϊόντα ασφάλειας στον κυβερνοχώρο, καθώς και συνεργάτες της Ουκρανίας γύρω από την κόσμος.
Με βάση την έρευνα που διεξήχθη, η Κρατική Υπηρεσία Πληροφοριών μπορεί να αναφέρει τις κύριες τάσεις της ρωσικής απειλής στον κυβερνοχώρο. Οι ειδικοί το φρόντισαν κυβερνοεπιθέσεις είναι ένα πλήρες συστατικό του πολέμου της Ρωσίας κατά της Ουκρανίας. Οι στόχοι που επιδιώκονται από Ρώσους χάκερ συμπίπτουν με τους γενικούς στόχους της ρωσικής στρατιωτικής επιθετικότητας. Οι Ρώσοι εγκληματίες του κυβερνοχώρου στοχεύουν κυρίως μη στρατιωτικές υποδομές και οι προτεραιότητες των χάκερ έχουν μετατοπιστεί σε μια πλήρους κλίμακας εισβολή για να προσαρμοστούν στις στρατιωτικές ανάγκες.
Οι κρατικές δομές παρέμειναν πάντα βασικοί στόχοι ηλεκτρονική επίθεση, αλλά στην αρχή της εισβολής, οι κυβερνοεγκληματίες εστίασαν επίσης στα μέσα ενημέρωσης και τις τηλεπικοινωνίες. οι ρωσικές αρχές περίμεναν μια γρήγορη νίκη και ήλπιζαν ότι με τη βοήθεια των μέσων μαζικής ενημέρωσης θα επηρέαζαν τους Ουκρανούς και θα τρόμαζαν τον πληθυσμό. Στη συνέχεια, η προσοχή των χάκερ και του ρωσικού στρατού στράφηκε στον ενεργειακό τομέα.
Η στόχευση ήταν επίσης μια από τις κυρίαρχες και αποτελεσματικές μεθόδους απόκτησης πρόσβασης σε οργανώσεις θυμάτων phishingΩστόσο, η Κρατική Υπηρεσία Πληροφοριών παρατήρησε ότι το δεύτερο εξάμηνο του 2022, οι Ρώσοι χάκερ άλλαξαν την τακτική τους - άρχισαν να στρέφουν την εστίασή τους στη χρήση τεχνικών τρωτών σημείων ιδρυμάτων που παρέχουν υπηρεσίες σε φορείς εκμετάλλευσης κρίσιμων πληροφοριών.
Η φύση των επιθέσεων από Ρώσους χάκερ δείχνει ότι κανένα ίδρυμα δεν μπορεί να είναι ασφαλές. Πρώτα απ 'όλα, οι εταιρείες που παρέχουν υπηρεσίες σε φορείς εκμετάλλευσης υποδομής πληροφοριών ζωτικής σημασίας κινδυνεύουν: προγραμματιστές, πάροχοι Διαδικτύου κ.λπ.
Επίσης, η Κρατική Υπηρεσία Πληροφοριών λέει ότι Ρώσοι χάκερ πραγματοποιούν επιθέσεις στον κυβερνοχώρο, μεταξύ άλλων με σκοπό την εκδίκηση ή τις προσπάθειες ενημέρωσης και ψυχολογικής επιρροής - για να πείσουν τον πληθυσμό ότι το κράτος δεν είναι σε θέση να τους προστατεύσει. Και τέτοιες επιθέσεις συχνά προσελκύουν την προσοχή των μέσων ενημέρωσης και της κοινωνίας. Ωστόσο, οι αργές και «σιωπηλές» επιθέσεις με στόχο την κατασκοπεία είναι πιο επικίνδυνες.
Συγκεκριμένα, τέτοιες επιθέσεις πραγματοποιούνται από την ομάδα InvisiMole (Υπηρεσία Εξωτερικών Πληροφοριών της Ρωσικής Ομοσπονδίας). Τα μέλη του επιτίθενται υψηλόβαθμους αξιωματούχους, διπλωμάτες και άλλους ειδικούς που έχουν πρόσβαση στις πιο ευαίσθητες πληροφορίες. Είναι πιο δύσκολο να εντοπιστούν και επομένως τέτοιες επιθέσεις μπορεί να έχουν πιο κρίσιμες συνέπειες.
Επίσης ενδιαφέρον: