Німецька контррозвідка зафіксувала активізацію кібергрупи, що належить до підрозділу 29155 Головного розвідувального управління Росії, повідомило Федеральне відомство захисту конституції.

Контррозвідка Німеччини заявила про активізацію хакерів ГРУ

Кіберактивність спрямована проти критичної інфраструктури у світі.

Угруповання пов'язане з російською військовою частиною 29155 Головного розвідуправління і відоме як UNC2589, UAC-0056, Cadet Blizzard або Ember Bear.

Його членів вважають відповідальними за отруєння Сергія Скрипаля у 2018 році у Великій Британії, а з 2020 року підрозділ організовує кібератаки, до яких залучає і кіберзлочинців.

Advertisement

Кібератаки використовуються для шпигунства та диверсій і зазвичай супроводжуються зламом сайтів і публікацією викрадених даних.

Хакери відповідальні за кампанію WhisperGate проти ІТ-систем українських державних відомств, а в січні 2022 року вони використали шкідливі програми, які перезаписують дані на заражених системах. Тоді атакували численні українські державні сайти.

РФ посилює тиск на Європу щодо війни в Україні, - ISW
Більше по темі

РФ посилює тиск на Європу щодо війни в Україні, - ISW

На думку аналітиків, РФ використовує невизначеність позиції США щодо України для тиску на європейські країни.

Угруповання також атакувало мережі в країнах-членах НАТО в Європі та Північній Америці, а також країнах Латинської Америки та Центральної Азії.

Advertisement

Цілями були критична інфраструктура, держустанови та компанії у фінансовому, транспортному, енергетичному секторах та охороні здоров’я.

Гібридні атаки Росії – що відомо

Естонія виявила, що російські служби стояли за низкою кібератак, спрямованих на кілька естонських міністерств у листопаді 2020 року.

Хакери підрозділу 29155 військової розвідки Росії чотири роки тому атакували ІТ-сервіси міністерств і отримали великий обсяг секретної інформації.

Шведська влада заявляла, що Росія створює перешкоди, спрямовані на супутникові мережі скандинавської країни, які вона вперше помітила після вступу до НАТО.

РФ використовує перешкоди для GPS як засіб гібридного втручання. Перешкоди не вплинули на безпеку цивільної авіації у Фінляндії, але Finnair скасувала деякі рейси до Естонії через збої GPS.

Advertisement

Кількість кібератак на Німеччину з боку Росії зросла майже на третину. Загалом кількість кібератак, здійснених минулого року на Німеччину з-за кордону, зросла на 28% з 2020 року.