O Serviço de Inteligência do Estado preparou um relatório analítico sobre a agressão cibernética da Rússia contra a Ucrânia em 2022 Táticas cibernéticas da Rússia: lições aprendidas 2022. No relatório, os especialistas do departamento investigaram os principais grupos, suas motivações, métodos e ferramentas de ataques.
As informações obtidas ajudarão os especialistas na construção de sistemas de proteção eficazes, tanto em instituições ucranianas quanto em organizações em todo o mundo. O relatório será de interesse, em primeiro lugar, para os principais gerentes das autoridades ucranianas, especialistas em segurança da informação de operadores de infraestrutura de informação crítica e crítica e empresas que lhes fornecem serviços, fornecedores que criam produtos de segurança cibernética, bem como parceiros da Ucrânia em todo o mundo mundo.
Com base na pesquisa realizada, o Serviço de Inteligência do Estado pode indicar as principais tendências da ameaça cibernética russa. Os especialistas garantiram que ataques cibernéticos é um componente completo da guerra da Rússia contra a Ucrânia. Os objetivos perseguidos pelos hackers russos coincidem com os objetivos gerais da agressão militar russa. Os cibercriminosos russos visam principalmente a infraestrutura civil, e as prioridades dos hackers mudaram durante uma invasão em grande escala para se adaptar às necessidades militares.
As estruturas estatais sempre permaneceram alvos-chave ataque cibernético, mas no início da invasão, os cibercriminosos também se concentraram em mídia e telecomunicações. as autoridades russas esperavam uma vitória rápida e esperavam que, com a ajuda da mídia de massa, influenciassem os ucranianos e assustassem a população. Posteriormente, a atenção dos hackers e do exército russo mudou para o setor de energia.
A segmentação também foi um dos métodos dominantes e eficazes de obter acesso às organizações de vítimas phishing, no entanto, o Serviço de Inteligência do Estado notou que, no segundo semestre de 2022, os hackers russos mudaram de tática - eles começaram a mudar seu foco para o uso de vulnerabilidades técnicas de instituições que prestam serviços a operadores de infraestrutura crítica de informações.
A natureza dos ataques de hackers russos indica que nenhuma instituição pode estar segura. Em primeiro lugar, estão em risco empresas que prestam serviços a operadores de infraestrutura de informação crítica: desenvolvedores, provedores de Internet, etc.
Além disso, o Serviço de Inteligência do Estado diz que hackers russos realizam ataques cibernéticos, inclusive para fins de vingança ou tentativas de influência informativa e psicológica - para convencer a população de que o Estado não é capaz de protegê-los. E tais ataques costumam atrair a atenção da mídia e da sociedade. No entanto, ataques lentos e "silenciosos" voltados para espionagem são mais perigosos.
Em particular, esses ataques são realizados pelo grupo InvisiMole (Serviço de Inteligência Estrangeira da Federação Russa). Seus membros atacam altos funcionários, diplomatas e outros especialistas que têm acesso às informações mais sensíveis. Eles são mais difíceis de detectar e, portanto, esses ataques podem ter consequências mais críticas.
Também interessante: