В Государственной службе специальной связи и защиты информации Украины отмечают, что российские хакеры продолжают охотиться на персональные данные украинцев.
"Наряду с попытками поразить и уничтожить нашу инфраструктуру россияне развернули также массированные кампании, нацеленные на сбор персональных данных украинцев", - рассказал спикер госслужбы Владимир Кондрашов во время брифинга.
Кондрашов отметил, что фишинг, то есть выманивание определенных персональных данных у пользователей, остается излюбленной тактикой российских хакеров.
"Этот вид атак угрожает не только непосредственно руководителям определенных предприятий и госслужащим, но и обычным гражданам", - сказал представитель.
Он добавил, что с помощью фишинга российские спецслужбы пытаются собрать всю возможную информацию, а в фокусе - персональные данные. Кондрашов напомнил, что в начале марта Государственный центр киберзащиты обнародовал информацию о росте количества кампаний массового сбора персональных данных украинцев.
"К сожалению, сегодня ситуация не улучшилась", - сказал он.
Представитель отметил, что на этой неделе правительственная команда CERT-UA сообщила о киберугрозе со стороны хакерской группировки APT 28, также известной, как Pawn Storm или Fancy Bear. Его деятельность связывают с ГРУ России.
"Эта группа пыталась провести шпионскую кампанию, применяя эксплоиты для программного обеспечения для веб-почты. Для этого они использовали электронные письма, якобы с актуальными новостями о ситуации в Украине", - рассказал Кондрашов.
В частности, одно из электронных писем с темой "новости Украины" содержало контент, который маскировался под статью издания NV.ua. такие письма были отправлены на адреса более 40 украинских организаций.
"Но эту угрозу нам удалось локализовать, в частности благодаря оперативному обмену информацией с международной компанией Recorded Future", - сказал Кондрашов.
Кроме того, хакеры пытались получить доступ к почтовым ящикам сервиса Ukr.net.
Атаки российских хакеров
По состоянию на 14 июня 2023 года сразу несколько европейских стран заявили о том, что они страдают от российской деятельности. В частности, Швейцарию атакуют пророссийские хакеры, которые пытаются остановить работу сайтов парламента и правительства, а также атаковали также сайт женевского аэропорта.
17 июня связана с Россией группа хакеров Cl0p совершила массированную атаку, после чего Министерство энергетики Соединенных Штатов Америки получило требования выкупа.
От атаки пострадали ассоциированные университеты Оук Ридж, подрядчик Министерства и экспериментальный завод Waste Isolation Pilot Plant, который занимается утилизацией радиоактивных ядерных отходов оборонного назначения.
