Держспецзв'язку підготувала аналітичний звіт про російські кібероперації, де ми досліджуємо, як змінюються тактики, цілі та спроможності хакерських груп уряду рф та контрольованих ним угруповань.

У першому півріччі 2023 року фахівці зафіксували постійну діяльність щонайменше 23 російських кібертерористичних хакерських угруповань. Усі вони переслідують різні цілі, зокрема і воєнні, та атакують як державний, так і приватний сектори.

Серед найбільш активних, небезпечних і дієздатних груп – UAC-0010 / Gamaredon (контрольована ФСБ росії), UAC-0082 / Sandworm (діяльність асоціюють із Головним управлінням Генерального штабу Збройних сил російської федерації, раніше відомого як ГРУ). Також Україну активно атакують угруповання:

• UAC-0056 (ГРУ),
• UAC-0028 (APT28 / ГРУ),
• UAC-0144 / UAC-0024 / UAC-0003 (Турла / ГРУ),
• UAC-0029 (APT29 / СВР – служба зовнішньої розвідки рф),
• UAC-0109 (Заря),
• UAC-0100,
• UAC-0106 (XakNet),
• UAC-0107 (CyberArmyofRussia).

Деталі – у дослідженні за посиланням:

• UA: https://cip.gov.ua/services/cm/api/attachment/download...
• EN: https://cip.gov.ua/services/cm/api/attachment/download...

Для кращого розуміння змін у завданнях, що стоять перед російськими хакерами, які беруть безпосередню участь у кампаніях атак проти України, ви можете ознайомитися з нашим попереднім звітом – Russia’s Cyber Tactics: Lessons Learned 2022: https://cip.gov.ua/.../russia-s-cyber-tactics-lessons...

За інформацією: https://www.facebook.com/dsszzi