СБУ раскрыла имена российских хакеров, атакующих Украину с 2014 года
Служба безопасности Украины (СБУ) наконец-то раскрыла имена хакеров из Крыма, которые более семи лет атаковали Украину по приказу России.
Хакерская группа Armagedon, также известная в мире как Gamaredon или Primitive Bear, атаковала украинские государственные учреждения и объекты критической инфраструктуры, включая больницы, банки, заводы и электростанции. За последние семь лет группа осуществила не менее 5 000 кибератак в Украины, информируют Экономические новости.
Среди членов «Армагедона» были сотрудники российской разведки, базирующиеся в Крыму, и украинские «предатели», которые поддержали аннексию полуострова Россией в 2014 году, объявила СБУ 4 ноября 2021 года.
После завершения расследования пяти хакерам грозят обвинения в государственной измене. Украина также хочет привлечь к ответственности сотрудников Федеральной службы безопасности (ФСБ) России, обвинив их в шпионаже, несанкционированном вмешательстве в работу электронных систем и распространении вредоносного программного обеспечения.
СБУ давно знала о деятельности «Армагедона» в Украине. Но теперь украинские власти впервые идентифицировали хакеров по именам и получили записи разговоров и другие доказательства, подтверждающие атаки. СБУ утверждает, что это была крупнейшая в истории Украины «кампания по деанонимизации» спонсируемой государством хакерской группы.
Но эксперты по кибербезопасности не уверены в эффективности этих кампаний: Украина редко задерживает российских хакеров и обычно ограничивается уведомлением о подозрении, которое ни к чему не приводит. Киберпреступники и Россия не испытывают никаких реальных последствий, пояснили эксперты.
Люди, стоящие за «Армагедоном»
По данным Службы безопасности Украины, «Армагедон» подчиняется российскому управлению ФСБ в Крыму. В группу входят сотрудники ФСБ, участвовавшие в аннексии Крыма в 2014 году, и бывшие украинские правоохранители, которые «предали присягу» и перешли на сторону России.
По данным СБУ, «Армагедон» является спонсируемой на государственном уровне группой киберпреступников — она якобы получает финансовую поддержку от российского правительства. Группа действует с 2013 года. Она «чрезвычайно агрессивна» и «нацелена на пользователей по всему миру — от банков в Африке до образовательных учреждений в США», по данным Cisco Talos, американской организации по анализу угроз.
В Украине с 2014 года эта преступная группировка атаковала более 1500 предприятий. СБУ получила видеозаписи, на которых хакеры из Крыма хвастаются тем, что украли секретные документы с одного из украинских государственных предприятий или установили шпионское программное обеспечение на компьютер украинского законодателя.
Чтобы получить доступ к компьютерам украинских государственных служб или государственных предприятий, киберпреступники рассылали фишинговые электронные письма, маскируя их под официальные документы, сообщили в СБУ. СБУ не сообщила, кто стал жертвами этих кибератак.
Связи с Россией
По данным Cisco, компания Armagedon уже давно связана с пророссийской деятельностью. По данным Cisco, большинство IP-адресов устройств хакеров также ведут в Россию. Даже название группы — Armagedon — использует русское написание слова «Армагеддон» с одной «д».
На записях, полученных СБУ, киберпреступники обсуждали свои зарплаты и отсутствие вознаграждения со стороны руководства ФСБ Крыма.
Хотя хакеры не были задержаны, расследование СБУ может заставить Россию защитить их.
По словам Андрея Барановича, пресс-секретаря Украинского кибернетического альянса, работающего под именем Шон Брайан Таунсенд, Украине также следует ожидать ответной атаки. «Мы должны ожидать ее от ФСБ, потому что она очень чувствительна к украинским новостям», — написал он в Facebook.
Кибервойна между Россией и Украиной
Взаимные кибератаки между Украиной и Россией в последние годы стали обыденностью. По данным СБУ, хакерские группировки, поддерживаемые Россией, атакующие Украину, называются Fancy Bear, Turla и The Dukes. Они стояли за разрушительными кибератаками на Украину, включая BlackEnergy, Industroyer и NotPetya.
Киберпреступники, включая тех, кто работает на «Армагедон», обычно находят слабые места в системах под управлением Windows, но они также пытаются взломать устройства под управлением Android и Linux.
Фишинговые письма — самый распространенный и самый простой вид атаки. Пользователи обычно переходят по ссылкам, скрытым во вредоносных письмах, поскольку не проверяют, надежен ли адрес отправителя.
По данным СБУ, хакеры могут отправлять фишинговые письма от государственных учреждений, международных организаций и даже близких родственников, чтобы заразить компьютер вирусом.