Контррозвідка Німеччини попередила про активізацію російських хакерів

У понеділок, 9 вересня, Німецьке Федеральне управління з захисту Конституції (Bundesverfassungsschutz) разом з ФБР, Агентством кібербезпеки США CISA, АНБ і іншими міжнародними партнерами оголосило попередження групі, відомій під назвою UNC2589.

Про це пише Reuters.

Зазначається, що шкідлива кіберактивність угруповання спрямована проти критичної інфраструктури у світі. Воно пов’язане з російською військовою частиною 29155 Головного розвідуправління.

У виданні нагадали, що підрозділ ГРУ, до якого належить угруповання, підозрюється в причетності до отруєння колишнього російського подвійного агента Сергія Скрипаля та його дочки Юлії у Великій Британії у 2018 році.

Кібератаки використовуються для шпигунства та диверсій і часто супроводжуються зламом сайтів і публікацією викрадених даних. Зокрема, хакери відповідальні за кампанію WhisperGate, під час якої проти ІТ-систем українських державних відомств у ніч проти 14 січня 2022 року було використано шкідливе програмне забезпечення, яке перезаписує дані на заражених системах. Також були атаковані численні українські урядові сайти.

Угруповання здійснювало атаки на мережі у країнах-членах НАТО в Європі та Північній Америці, а також країнах Латинської Америки та Центральної Азії. Цілями кібератак були критична інфраструктура, державні установи та компанії у фінансовому, транспортному, енергетичному секторах та охороні здоров’я.

За даними німецького відомства, від початку 2022 року основною метою кіберугруповання, очевидно, було шпигувати та перешкоджати надходженню допомоги в Україну. Вже зареєстровано понад 14 тисяч випадків сканування доменів у 28 країнах НАТО та ЄС, включаючи Німеччину.