Microsoft викриває російських хакерів, які готують напад на Україну

Компанія Microsoft опублікувала звіт Digital Defense Report, у якому викриває російських хакерів, розповідає агентство CNN. У звіті згадані кіберзлочинці також  інших країн.

Інфографіка Microsoft зі звіту Digital Defense Report - скрін екрана

Російські хакери підтримуються на державному рівні, стверджує Microsoft. Їхні атаки у більшості випадків порушують роботу урядів та інститутів США, України, Великобританії та, меншою мірою, інших країн світу. За рік рівень успішних вторгнень зріс у півтора раза – з 21% до 32%. Це зауважує адміністрація США, яка намагається зміцнити оборону проти кібершпигунства Росії. А минулого місяця Європейський Союз викрив операції російських хакерів і зупинив витік інформації, спрямований на "втручання у демократію". В Україні кількість клієнтів Microsoft, які постраждали від атак, зросла до 1200. 

Паралельно з нарощуванням військової присутності на кордоні з Україною, Росія активізує хакерські групи, відомі своїм проривом через програмне забезпечення компанії SolarWinds. У 2020 році вони порушили діяльність щонайменше дев’яти федеральних агентств США і вони ж останні три місяці намагаються зламати безпеку урядових організацій Сполучних Штатів та Європи.

У розпорядженні Москви є цілий ряд хакерських команд, які виконують різні місії проти цілей у США та союзних країнах, кажуть аналітики. Деякі з цих груп спеціалізуються на проникненні для простого збору інформацію. Експертів Microsoft непокоїть очевидна підготовка до нападів на критичну інфраструктуру США, України та країн Західної Європи. Одну з таких груп, відому як Berserk Bear, пов’язують із порушеннями промислового програмного забезпечення в електромережах США у 2018 році. Хакери, яких деякі аналітики пов’язують із розвідувальним агентством ФСБ Росії, у 2019 та 2020 роках зламала вебсайт однієї з найбільших українських енергетичних компаній та міжнародного аеропорту Сан-Франциско, свідчить у звіті Джо Словік, колишній спеціаліст з кібербезпеки ВМС США.

У звіті наведено комплексні дані щодо атак з липня 2020 року по червень 2021.

Розглядались хакерські групи з Росії, Китаю, Ірану, Північної Кореї, В'єтнаму, Туреччини. 

Країни, які піддавалась наймасштабнішим нападам:

- США — 46%,

- Україна — 19%, 

- Великобританія — 9%.

Сектори, які піддавались найактивнішим атакам:

- уряди – 48%,

- неурядові організації та аналітичні центри – 31%,

- освіта та міжурядові організації – по 3%

Експерти Microsoft поділили хакерські групи за країнами походження та особливістю нападів. Найбільш активними хакерськими групами були: 

Nobelium (59%) – Росія – атаки на уряди, аналітичні центри, дипломатичні установи, ІТ-компанії, телекомунікаційні мережі,

Thallium (16%) – Північна Корея – атаки на аналітичні центри, дипломатичні установи, наукові центри,

Phosphorus (9%) – Іран – дипломатичні установи, ядерні інституції, наукові установи, журналісти.

Крістін Гудвін, заступник генерального радника та керівник підрозділу цифрової безпеки Microsoft, зауважує: США та їхні союзники засуджують Росію та Китай, але це держави – лідери у кібершпигунстві – не зупиняє.

Ознайомитись з повним звітом Microsoft можна за посиланням.

Видання "Коментарі" писало раніше, на кому російські хакери відпрацьовують свої злочинні кіберудари.