Il servizio di intelligence statale ha preparato un rapporto analitico sull'aggressione informatica della Russia contro l'Ucraina nel 2022 Le tattiche informatiche della Russia: lezioni apprese nel 2022. Nel rapporto, gli specialisti del dipartimento hanno indagato sui gruppi principali, sulla loro motivazione, sui metodi e sugli strumenti degli attacchi.
Le informazioni ottenute aiuteranno gli specialisti a costruire sistemi di protezione efficaci sia nelle istituzioni ucraine che nelle organizzazioni di tutto il mondo. Il rapporto interesserà, in primo luogo, i massimi dirigenti delle autorità ucraine, gli specialisti della sicurezza delle informazioni degli operatori di infrastrutture di informazioni critiche e critiche e le aziende che forniscono loro servizi, i fornitori che creano prodotti per la sicurezza informatica, nonché i partner dell'Ucraina in tutto il mondo.
Sulla base della ricerca condotta, lo State Intelligence Service può indicare le principali tendenze della minaccia informatica russa. Gli specialisti se ne sono assicurati attacchi informatici è una componente a tutti gli effetti della guerra della Russia contro l'Ucraina. Gli obiettivi perseguiti dagli hacker russi coincidono con gli obiettivi generali dell'aggressione militare russa. I criminali informatici russi prendono di mira principalmente le infrastrutture civili e le priorità degli hacker sono cambiate durante un'invasione su vasta scala per adattarsi alle esigenze militari.
Le strutture statali sono sempre rimaste obiettivi chiave attacco informatico, ma all'inizio dell'intrusione i criminali informatici si sono concentrati anche sui media e sulle telecomunicazioni. le autorità russe si aspettavano una rapida vittoria e speravano che con l'aiuto dei mass media avrebbero influenzato gli ucraini e spaventato la popolazione. Successivamente, l'attenzione degli hacker e dell'esercito russo si è spostata sul settore energetico.
Il targeting è stato anche uno dei metodi dominanti ed efficaci per ottenere l'accesso alle organizzazioni delle vittime phishing, tuttavia, lo State Intelligence Service ha notato che nella seconda metà del 2022 gli hacker russi hanno cambiato tattica: hanno iniziato a spostare la loro attenzione sull'utilizzo delle vulnerabilità tecniche delle istituzioni che forniscono servizi agli operatori dell'infrastruttura informativa critica.
La natura degli attacchi degli hacker russi indica che nessuna istituzione può essere al sicuro. Prima di tutto, sono a rischio le aziende che forniscono servizi agli operatori di infrastrutture informative critiche: sviluppatori, provider Internet, ecc.
Inoltre, il servizio di intelligence statale afferma che gli hacker russi effettuano attacchi informatici, anche a scopo di vendetta o tentativi di influenza informativa e psicologica, per convincere la popolazione che lo stato non è in grado di proteggerli. E tali attacchi spesso attirano l'attenzione dei media e della società. Tuttavia, gli attacchi lenti e "silenziosi" finalizzati allo spionaggio sono più pericolosi.
In particolare, tali attacchi sono effettuati dal gruppo InvisiMole (Foreign Intelligence Service della Federazione Russa). I suoi membri attaccano alti funzionari, diplomatici e altri specialisti che hanno accesso alle informazioni più sensibili. Sono più difficili da rilevare e pertanto tali attacchi possono avere conseguenze più critiche.
Interessante anche: