Обновленная информация о киберфазах гибридной войны России против Украины.
В конце прошлой недели Microsoft опубликовала дополнительную информацию об угрозе, которую она называет Actinium (которую другие называют Gamaredon или Primitive Bear). Центр Microsoft Threat Intelligence Center (MSTIC) «обнаружил, что ACTINIUM нацелен на организации в Украине, включая правительственные, военные, неправительственные организации (НПО), судебные органы, правоохранительные органы и некоммерческие организации, с основной целью эксфильтрации конфиденциальной информации, сохранения доступа к , и используя полученный доступ для бокового перехода в связанные организации. MSTIC наблюдал, как ACTINIUM действует из Крыма с целями, соответствующими кибершпионажу». Actinium, заключает MSTIC, представляет собой другой набор действий, чем вайпер псевдовымогателей, развернутый против украинских сайтов в январе. Таким образом, они не верят, что Actinium несет ответственность за WhisperGate. (Microsoft отследила эту более раннюю активность как DEV-0586.)
Украинские спецслужбы приписывают эту деятельность ФСБ, в частности подразделению ФСБ, действующему за пределами Крыма, и важно, что MSTIC также считает, что географическая база Actinium находится на полуострове, захваченном Россией в 2014 году. Microsoft видит основную цель Actinium в сборе и установлении настойчивость в целевых организациях для дальнейшего кибершпионажа. Обычно он получает первоначальный доступ с помощью фишинга. Некоторые из его фишинговых писем выдавали себя за отправленные Всемирной организацией здравоохранения.
Task and Purpose анализирует потенциальные киберугрозы из России и приходит к выводу, что ни одна из них не вызывает «шока и трепета». В нем рассматриваются пять крупных киберкампаний, которые Россия развернула против Украины (которые широко рассматриваются как полигон, а также театр военных действий) с 2014 года: вмешательство в выборы (2014 г.), саботаж энергосистемы (2015 г.), саботаж энергосистемы (2016 г.), NotPetya Economic Disruption (2017 г.) и BadRabbit Economic Disruption (2017 г.) — и оценивает стратегический эффект всех, кроме NotPetya, как «незначительный». (Эффект NotPetya оценивается как «неизвестный».) Это, конечно, все настоящие атаки. Существуют и другие потенциальные угрозы, особенно широкомасштабные и разрушительные атаки на электрические сети, последствия которых могут быть гораздо более разрушительными, чем эти. Но описание в эссе использования кибератак в качестве тактического дополнения к военным операциям интересно.
Служба безопасности Украины объявила о ликвидации двух ботоферм во Львове, которые, по данным СБУ, действовали под руководством России. Произведено трое арестов. Двое подозреваемых обвиняются в том, что сдали свои квартиры в аренду для выращивания ботов; третий обслуживал оборудование и программное обеспечение. Две фермы контролировали около 18 000 ботов и в основном занимались подрывными операциями, распространяя слухи о взрывах и размещении «мин» в критически важной инфраструктуре. The Record описывает цель бот-фермы как «распространение паники». Угрозы бомбами могут быть связаны с волной таких угроз, о которых Евромайдан сообщил в конце января. СБУ в то время охарактеризовала кампанию как подготовительную операцию к российской гибридной войне.
Ссылка на статью https://lespartisanes.org/kiberataka-rossii-protiv-ukrainy/
#россия #украина #кибервойна #гибриднаявойна #actinium #Gamaredon #primitivebear #фсб #apt #правительственныехакеры