Кібератаки від росії: група Sandworm загрожує не лише Україні
Група Sandworm, відома як FROZENBARENTS, серйозно загрожує Україні та іншим країнам, виявляючи агресивні дії у кіберпросторі, спрямовані на підтримку військових цілей росії.
Про це повідомляє Mandiant.
APT-44 (Advanced Persistent Threat-44) — це позначення, яке компанія Mandiant використовує для ідентифікації конкретної кіберзагрози. APT-44 — група хакерів, відома також як Sandworm або FROZENBARENTS. Вважається, що її спонсорує російська військова розвідка. Вони відомі агресивними кібератаками на підтримку військових цілей росії та втручання у політичні процеси.
Підписуйтеся на наші соцмережі
Під час російської агресії APT44 змістила увагу з диверсій на збір розвідданих. Цілі та методи групи суттєво змінилися на другому році великої війни. Дедалі більше уваги хакери приділяють шпіонажу на користь російських військових. Наприклад, одна тривала кампанія APT44 допомогла російським сухопутним силам перехоплювати зв’язок та ламати захоплені мобільні пристрої для збирання та оброблення даних. Підхід APT44 до підтримки військової кампанії росії значно змінився за останні два роки.
APT44 розглядається кремлем як гнучкий інструмент влади, здатний обслуговувати широкі амбіції росії, зокрема зусилля з підриву демократичних процесів у всьому світі.
Відомі атаки російської кібергрупи APT44 (Sandworm)
Серед відомих операцій APT44:
- перші збої в енергомережі України взимку 2015 і 2016 років;
- глобальна атака NotPetya, приурочена до Дня Конституції України в 2017 році;
- зрив церемонії відкриття Зимових Олімпійських ігор 2018 року у Пхьончхані у відповідь на відсторонення росії від олімпіади через допінгові скандали.