Microsoft разоблачает российских хакеров, которые готовят нападение на Украину

Компания Microsoft опубликовала отчет Digital Defense Report, в котором разоблачает российских хакеров, рассказывает агентство CNN. В отчете упомянуты киберпреступники также других стран.

Инфографика Microsoft из отчета Digital Defense Report - скрин экрана

Российские хакеры поддерживаются на государственном уровне, утверждает Microsoft. Их атаки в большинстве случаев нарушают работу правительств и институтов США, Украины, Великобритании и, в меньшей степени, других стран мира. За год уровень успешных вторжений вырос в полтора раза — с 21% до 32%. Администрация США усиливает оборону против кибершпионажа России. А в прошлом месяце Европейский Союз разоблачил операции российских хакеров и остановил утечку информации, направленной на "вмешательство в демократию". В Украине количество клиентов Microsoft, пострадавших от атак, возросло до 1200.

Параллельно с наращиванием военного присутствия на границе с Украиной, Россия активизирует хакерские группы, известные своим взломом програм компании SolarWinds. В 2020 они нарушили работу не менее девяти федеральных агентств США и они же последние три месяца пытаются нарушить безопасность правительственных организаций Соединенных Штатов и Европы.

В распоряжении Москвы есть целый ряд хакерских команд, которые выполняют различные миссии против целей в США и союзных странах, говорят аналитики. Некоторые из этих групп специализируются на проникновении для простого сбора информации. Экспертов Microsoft беспокоит очевидная подготовка к нападениям на критическую инфраструктуру США, Украины и стран Западной Европы. Одну из таких групп, известную как Berserk Bear, связывают с нарушениями промышленного программного обеспечения в электросетях США в 2018 году. Хакеры, которых некоторые аналитики связывают с разведкой ФСБ России, в 2019 и 2020 годах нарушила работу сайта одной из крупнейших украинских энергетических компаний и международного аэропорта Сан-Франциско, свидетельствует в отчете Джо Словик, бывший специалист по кибербезопасности ВМС США.

В документах Microsoft собраны комплексные данные по атакам с июля 2020 по июнь 2021. Рассматривались хакерские групп из России, Китая, Ирана, Северной Кореи, Вьетнама, Турции.

Страны, подвергшиеся наимаcштабнейшим нападениям:

— США — 46%,

— Украина — 19%,

— Великобритания — 9%.

Секторы, подвергающиеся активным атакам:

— правительства — 48%,

— неправительственные организации и аналитические центры — 31%,

— научные и межправительственные организации — по 3%.

Эксперты Microsoft поделили хакерские группы по странам происхождения и особенностью атак. Наиболее активными хакерскими группами были:

Nobelium (59%) — Россия — атаки на правительства, аналитические центры, дипломатические учреждения, ИТ-компании, телекоммуникационные сети,

Thallium (16%) — Северная Корея — атаки на аналитические центры, дипломатические учреждения, научные центры,

Phosphorus (9%) — Иран — дипломатические учреждения, ядерные институты, научные учреждения, журналисты.

Кристин Гудвин, заместитель генерального советника и руководитель подразделения цифровой безопасности Microsoft, отмечает: США и их союзники осуждают Россию и Китай, но это государства — лидеры кибершпионажа — не останавливает.

Ознакомиться с полным отчетом Microsoft можно по ссылке.

Издание "Комментарии" писало ранее, на ком русские хакеры отрабатывают свои преступные киберудары.