Хакери десять разів атакували об'єкти критичної інфраструктури України

Кіберзлочинці активізували свою діяльність на тлі війни в Україні і дедалі частіше хочуть досягти не фінансових, а політичних цілей.

Група хакерів, яка складається з колишніх учасників банди вимагачів Conti, від квітня 2022 року десять разів атакували об'єкти критичної інфраструктури України, повідомляє The Verge.

Члени цього кластера використовують свій досвід, щоб діяти як посередники початкового доступу: спочатку компрометують комп'ютерну систему, а потім продають доступ іншим суб'єктам, які зацікавлені в експлуатації цілі.

Підписуйтеся на наші соцмережі

Від квітня до червня 2022-го Threat Analysis Group, команда Google, яка відстежує кіберактивності, зафіксувала «зростання кількості фінансово мотивованих суб'єктів загроз, спрямованих на Україну, діяльність яких, ймовірно, тісно пов'язана зі зловмисниками, яких підтримує російський уряд».

Інтернет-ресурс DOU дізнався, що українська урядова команда реагування на комп'ютерні надзвичайні події CERT-UA зафіксувала майже десять кібератак, спрямованих проти об'єктів критичної інфраструктури України (транспорт, енергетика тощо).

Під час нещодавніх кампаній злочинці надсилали фішингові електронні листи низці українських держустанов й видавали себе за Кіберполіцію України. За інших фішингових кампаній вони видавали себе за представників Starlink. Ці листи містили посилання на встановлення шкідливих програм, але були замасковані під ПЗ, що потрібне для підключення до інтернету через Starlink. Група, пов'язана з Conti, також використовувала вразливість Follina у системах Windows.

Нагадаємо, українські хакери зламали кримське телебачення та запустили відео з президентом України Володимиром Зеленським.