Google назвала хакерские группы, работающие на российские спецслужбы в новом докладе группы анализа угроз. Хакеры пытаются атаковать критическую инфраструктуру Украины и её партнёров из стран НАТО.
Иллюстрация: Google
В докладе Google сказано о пяти хакерских группах:
FrozenBarents — специализируются на шпионаже и дезинформации, атакуют Украину, страны НАТО и Южную Корею. Группировку связывают с российскими силовиками и ГРУ. Одна из её целей была турецкий производитель беспилотников Bayraktar.
FrozenBarents — занимаются фишингом, устраивают кибератаки на страны НАТО и Украину. Так же связана с ГРУ.
FrozenVista — отправят фишинговые письма военным и сотрудникам госструктур. Их цель — шпионаж и разрушение IT-систем.
ColdDrive — устраивают кибератаки на европейские НКО, помогающие Украине. Кроме этого, занимаются шпионажем и дезинформацией.
Summit — группировка, связанная с ФСБ, их цель службы безопасности стран НАТО. В июле 2022 года создали вредоносное ПО, которое можно скачать якобы с сайта полка «Азов».
Белорусская группировка Pushcha — занимается шпионажем и ведёт информационные кампании. Цель — Украина, Россия и страны НАТО. В 2021 году группировка провела кампанию, в ходе которой распространяла пророссийские публикации, взламывала для этого новостные сайты.
Google сообщает, что число кибератак будут расти в будущем. Одним из основным видов кибарататак американская компания назвала фишинг — взломщики пытаются получить доступ к электронной почте сотрудников ведомств. Их цель получить разведданные или стереть информацию. Кроме этого, Google рассказали про DDoS-атаки, поддерживаемые спецслужбами РФ.
В отчёте также говорится о кампаниях по дезинформации в социальных сетях. Google заблокировала более 1950 аккаунтов, цель которых была распространение пророссийской информации. Основной структурой распространяющей дезинформации Google назвала уже известное ранее «Агентство интернет исследований», принадлежащее Пригожину и консалтинговую фирму KrymskyBridge.
