Државна обавештајна служба припремила је аналитички извештај о сајбер агресији Русије на Украјину 2022. Руска сајбер тактика: научене лекције 2022. У извештају су стручњаци одељења истражили главне групе, њихову мотивацију, методе и средства напада.
Добијене информације ће помоћи специјалистима у изградњи ефикасних система заштите како у украјинским институцијама тако иу организацијама широм света. Извештај ће бити од интереса, пре свега, за највише менаџере украјинских власти, стручњаке за безбедност информација, оператере критичне и критичне информационе инфраструктуре и компаније које им пружају услуге, продавце који креирају производе за сајбер безбедност, као и партнере Украјине широм света. свет.
На основу спроведеног истраживања, Државна обавештајна служба може да наведе главне трендове руске сајбер претње. У то су се побринули стручњаци сајбер напади је пуноправна компонента руског рата против Украјине. Циљеви које теже руски хакери поклапају се са општим циљевима руске војне агресије. Руски сајбер криминалци првенствено циљају цивилну инфраструктуру, а приоритети хакера су се променили током инвазије у пуном обиму како би се прилагодили војним потребама.
Државне структуре су увек остале кључне мете сајбер напад, али су се на почетку упада сајбер криминалци фокусирали и на медије и телеком. руске власти су очекивале брзу победу и надале се да ће уз помоћ масовних медија утицати на Украјинце и уплашити становништво. Након тога, пажња хакера и руске војске преусмерена је на енергетски сектор.
Циљање је такође било један од доминантних и ефикасних метода за добијање приступа организацијама жртава пхисхинг, међутим, Државна обавештајна служба је приметила да су у другој половини 2022. године руски хакери променили тактику – почели су да померају фокус на коришћење техничких рањивости институција које пружају услуге оператерима критичне информационе инфраструктуре.
Природа напада руских хакера указује да ниједна институција не може бити безбедна. Пре свега, у опасности су компаније које пружају услуге оператерима критичне информационе инфраструктуре: програмери, интернет провајдери итд.
Такође, Државна обавештајна служба каже да руски хакери спроводе сајбер нападе, између осталог и у циљу освете или покушаја информативног и психолошког утицаја – да убеде становништво да држава није у стању да их заштити. А такви напади често привлаче пажњу медија и друштва. Међутим, спорији и „тихи“ напади усмерени на шпијунажу су опаснији.
Конкретно, такве нападе спроводи група ИнвисиМоле (Спољна обавештајна служба Руске Федерације). Њени чланови нападају високи званичници, дипломате и други стручњаци који имају приступ најосетљивијим информацијама. Теже их је открити, па стога такви напади могу имати критичније последице.
Такође занимљиво: