Федералната служба за сигурност на Руската федерация (ФСБ) обвини Съединените щати и други държави от НАТО, че от началото на 2022 г. са извършили над 5000 кибератаки срещу критичната инфраструктура в страната.
Агенцията твърди, че е предприела своевременни мерки, за да предотврати тези атаки да предизвикат негативни последици за Русия.
Освен това ФСБ твърди, че тези атаки произхождат от украински територии, които се използват за прикриване на истинския произход и самоличност на извършителите. В същото време атаките включват и използването на „нови видове кибернетично оръжие“.
„При анализа на идентифицираните компютърни заплахи бяха получени данни, сочещи използването на украинска територия от САЩ и страните от НАТО за провеждане на масирани компютърни атаки срещу граждански обекти в Русия“, се казва в изявление на ФСБ.
„Понастоящем мрежовата инфраструктура на Украйна се използва от подразделенията за настъпателни кибероперации на западните държави, което им позволява тайно да използват нови видове кибернетични оръжия.“
ФСБ твърди, че въпреки че много от атаките са представени като дейности на „ИТ армията на Украйна“, тя е успяла да разпознае участието на прозападни хакерски групи като „Анонимните“, „Сайленс“, „Гоаст клан“, „Джи-Ен-Джи“, „СкуадЗОЗ“ и други.
Моментът на това изявление на ФСБ е подозрителен, тъй като полската служба за военно контраразузнаване и нейният екип за реагиране при компютърни инциденти свързаха подкрепяните от държавата руски хакери от APT29 с широкомащабни атаки срещу няколко държави от ЕС и НАТО едва вчера.
Междувременно екипът CERT на Ростелеком също публикува доклад за кибератаки, насочени към руската инфраструктура в периода март 2022 г. – март 2023 г.
В този доклад Ростелеком твърди, че 20% от всички открити атаки могат да бъдат приписани на сложни APT групи, 38% са случаи на хактивизъм, а други 38% са атаки с цел откуп.
В 72% от откритите случаи мрежовите нарушители са използвали известни уязвимости за първоначален достъп, докато времето за постигане на крайната им цел вече е съкратено до средно седем дни.
„Нараства активността на държавните APT групи, които от началото на специалната военна операция са станали по-активни в инфраструктурата, разширявайки обхвата на целите“, гласи доклад на Ростелеком.
Интересно е, че четирите хакерски групи, за които анализаторите на Ростелеком съобщават, че са имали най-значителна активност срещу руски структури през посочения период, са APT27, APT41, APT10, като и за трите се смята, че са с китайски произход, и Lazarus Group, които са севернокорейци.
Това е в пряко противоречие с изявлението на ФСБ за масирана вълна от хиляди атаки, предприети от подкрепяни от НАТО хакерски колективи.
Най-големият доставчик на телекомуникационни услуги в страната по-скоро съобщава, че най-значителният обем кибершпионски атаки идва от предполагаемите съюзници на самата Русия.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.