Државната разузнавачка служба подготви аналитички извештај за сајбер агресијата на Русија против Украина во 2022 година Сајбер тактики на Русија: научени лекции 2022 година. Во извештајот, специјалистите на одделот ги истражуваа главните групи, нивната мотивација, методите и алатките за напади.
Добиените информации ќе им помогнат на специјалистите да градат ефективни системи за заштита и во украинските институции и во организации ширум светот. Извештајот ќе биде од интерес, пред сè, за врвните менаџери на украинските власти, специјалистите за информациска безбедност на операторите на критична и критична информациска инфраструктура и компаниите кои им обезбедуваат услуги, продавачите кои создаваат производи за сајбер безбедност, како и за партнерите на Украина околу светот.
Врз основа на спроведеното истражување, Државната разузнавачка служба може да ги наведе главните трендови на руската сајбер закана. Специјалистите се погрижија за тоа сајбер напади е полноправна компонента на руската војна против Украина. Целите што ги следат руските хакери се совпаѓаат со општите цели на руската воена агресија. Руските сајбер-криминалци првенствено ја таргетираат цивилната инфраструктура, а приоритетите на хакерите се менуваа во текот на целосната инвазија за да се прилагодат на воените потреби.
Државните структури отсекогаш останале клучни цели сајбер напад, но на почетокот на упадот, сајбер криминалците се фокусираа и на медиумите и телеком. Руските власти очекуваа брза победа и се надеваа дека со помош на медиумите ќе влијаат врз Украинците и ќе го исплашат населението. Последователно, вниманието на хакерите и руската армија се префрли на енергетскиот сектор.
Таргетирањето беше исто така еден од доминантните и ефективни методи за добивање пристап до организациите на жртвите фишинг, сепак, Државната разузнавачка служба забележа дека во втората половина на 2022 година, руските хакери ја сменија својата тактика - тие почнаа да го префрлаат својот фокус на користење на техничките ранливости на институциите кои обезбедуваат услуги на операторите на критична информациска инфраструктура.
Природата на нападите на руските хакери укажува дека ниту една институција не може да биде безбедна. Пред сè, компаниите кои обезбедуваат услуги на оператори на критична информациска инфраструктура се изложени на ризик: програмери, интернет провајдери итн.
Исто така, Државната разузнавачка служба вели дека руските хакери вршат сајбер напади, вклучително и со цел одмазда или обиди за информативно и психолошко влијание - да го убедат населението дека државата не е способна да ги заштити. А ваквите напади често го привлекуваат вниманието на медиумите и општеството. Сепак, бавните и „тивки“ напади насочени кон шпионажа се поопасни.
Конкретно, ваквите напади ги извршува групата InvisiMole (Служба за странска разузнавачка служба на Руската Федерација). Нејзините членови напаѓаат високи функционери, дипломати и други специјалисти кои имаат пристап до најчувствителните информации. Тие се потешки за откривање и затоа таквите напади можат да имаат покритични последици.
Исто така интересно: