Microsoft разоблачает российских хакеров, которые готовят нападение на Украину

В специальном отчете раскрываются тайны российских хакеров, представляющих опасность для критической инфраструктуры Украины

Компания Microsoft опубликовала отчет Digital Defense Report, в котором разоблачает российских хакеров, рассказывает агентство CNN. В отчете упомянуты киберпреступники также других стран.

Российские хакеры поддерживаются на государственном уровне, утверждает Microsoft. Их атаки в большинстве случаев нарушают работу правительств и институтов США, Украины, Великобритании и, в меньшей степени, других стран мира. За год уровень успешных вторжений вырос в полтора раза - с 21% до 32%. Администрация США усиливает оборону против кибершпионажа России. А в прошлом месяце Европейский Союз разоблачил операции российских хакеров и остановил утечку информации, направленной на "вмешательство в демократию". В Украине количество клиентов Microsoft, пострадавших от атак, возросло до 1200.

Параллельно с наращиванием военного присутствия на границе с Украиной, Россия активизирует хакерские группы, известные своим взломом програм компании SolarWinds. В 2020 они нарушили работу не менее девяти федеральных агентств США и они же последние три месяца пытаются нарушить безопасность правительственных организаций Соединенных Штатов и Европы.

В распоряжении Москвы есть целый ряд хакерских команд, которые выполняют различные миссии против целей в США и союзных странах, говорят аналитики. Некоторые из этих групп специализируются на проникновении для простого сбора информации. Экспертов Microsoft беспокоит очевидная подготовка к нападениям на критическую инфраструктуру США, Украины и стран Западной Европы. Одну из таких групп, известную как Berserk Bear, связывают с нарушениями промышленного программного обеспечения в электросетях США в 2018 году. Хакеры, которых некоторые аналитики связывают с разведкой ФСБ России, в 2019 и 2020 годах нарушила работу сайта одной из крупнейших украинских энергетических компаний и международного аэропорта Сан-Франциско, свидетельствует в отчете Джо Словик, бывший специалист по кибербезопасности ВМС США.

В документах Microsoft собраны комплексные данные по атакам с июля 2020 по июнь 2021. Рассматривались хакерские групп из России, Китая, Ирана, Северной Кореи, Вьетнама, Турции.

Страны, подвергшиеся наимаcштабнейшим нападениям:

- США - 46%,

- Украина - 19%,

- Великобритания - 9%.

Секторы, подвергающиеся активным атакам:

- правительства - 48%,

- неправительственные организации и аналитические центры - 31%,

- научные и межправительственные организации - по 3%.

Эксперты Microsoft поделили хакерские группы по странам происхождения и особенностью атак. Наиболее активными хакерскими группами были:

Nobelium (59%) - Россия - атаки на правительства, аналитические центры, дипломатические учреждения, ИТ-компании, телекоммуникационные сети,

Thallium (16%) - Северная Корея - атаки на аналитические центры, дипломатические учреждения, научные центры,

Phosphorus (9%) - Иран - дипломатические учреждения, ядерные институты, научные учреждения, журналисты.

Кристин Гудвин, заместитель генерального советника и руководитель подразделения цифровой безопасности Microsoft, отмечает: США и их союзники осуждают Россию и Китай, но это государства - лидеры кибершпионажа - не останавливает.

Ознакомиться с полным отчетом Microsoft можно по ссылке.

Издание "Комментарии" писало ранее, на ком русские хакеры отрабатывают свои преступные киберудары.