Однією з головних тенденцій у кібератаках російських хакерів проти України в другій половині 2023 року став підвищений інтерес ворога до українського телекомунікаційного сектору.

Це можна вважати ворожою ескалацією – росія намагається утримати ініціативу та присутність на українських об’єктах інформаційної інфраструктури, йдеться в аналітичному звіті «російські кібероперації» H2 '2023, який підготували фахівці CERT-UA.

З 11 травня до 29 вересня 2023 року хакерське угруповання, що відстежується за ідентифікатором UAC-0165 (Sandworm), втрутилося в інформаційно-комунікаційні системи не менше ніж 11 провайдерів.

Це призвело до перебоїв у наданні послуг доступу до мережі інтернет, хостингу та електронної пошти. Вже тоді визначалися ознаки цілеспрямованої кампанії, про яку фахівці CERT-UA попереджали телекомунікаційні компанії та провайдерів.

При цьому росія не відмовляється від практики нанесення гібридних атак, які поєднують кіберскладову та ракетні удари.

«Ми можемо з високою ймовірністю віднести до гібридних атак кібератаку на найбільшого українського оператора мобільного зв’язку – компанію «Київстар», яка обслуговує 25 млн абонентів. Ця атака в часовому вимірі відбувалася разом з ракетними ударами в грудні, які відновилися після тривалого затишшя», - йдеться у дослідженні.

Дізнатися більше про нові цілі російських хакерів та їх інструменти можна в аналітичному звіті за посиланням

UA: https://docs.google.com/viewer?url=https://cip.gov.ua/services/cm/api/attachment/download?id=64621&embedded=true&a=bi

EN: https://docs.google.com/viewer?url=https://cip.gov.ua/services/cm/api/attachment/download?id=64622&embedded=true&a=bi

Джерело: Державна служба спеціального зв'язку та захисту інформації України