У Державній службі спеціального зв'язку та захисту інформації України наголошують, що російські хакери продовжують полювати на персональні дані українців.
"Поряд зі спробами вразити та знищити нашу інфраструктуру росіяни розгорнули також масовані кампанії, націлені на збір персональних даних українців", - розповів речник Держслужби Володимир Кондрашов під час брифінгу.
Кондрашов зауважив, що фішинг, тобто виманювання певних персональних даних у користувачів, залишається улюбленою тактикою російських хакерів.
"Цей вид атак загрожує не тільки безпосередньо керівникам певних підприємств та держслужбовцям, а й звичайним громадянам", - сказав речник.
Він додав, що за допомогою фішингу російські спецслужби намагаються зібрати усю можливу інформацію, а у фокусі - персональні дані. Кондрашов нагадав, що на початку березня державний центр кіберзахисту оприлюднив інформацію про зростання кількості кампаній масового збору персональних даних українців.
"На жаль, сьогодні ситуація не покращилася", - сказав він.
Речник зауважив, що цього тижня урядова команда CERT-UA повідомила про кіберзагрозу з боку хакерського угруповання APT 28, також відомого, як Pawn Storm або Fancy Bear. Його діяльність пов’язують з ГРУ Росії.
"Це угруповання намагалося здійснити шпигунську кампанію, застосовуючи експлоїти для програмного забезпечення для веб-пошти. Для цього вони використовували електронні листи, нібито з актуальними новинами щодо ситуації в Україні", - розповів Кондрашов.
Зокрема, один з електронних листів з темою "Новини України" містив контент, який маскувався під статтю видання NV.ua. Такі листи були надіслані на адреси понад 40 українських організацій.
"Але цю загрозу нам вдалось локалізувати, зокрема завдяки оперативному обміну інформацією з міжнародною компанією Recorded Future", - сказав Кондрашов.
Крім того, хакери намагалися отримати доступ до поштових скриньок сервісу Ukr.net.
Атаки російських хакерів
Станом на 14 червня 2023 року одразу декілька європейських країн заявили про те, що вони страждають від російської діяльності. Зокрема, Швейцарію атакують проросійські хакери, які намагаються зупинити роботу сайтів парламенту і уряду, а також атакували також сайт Женевського аеропорту.
17 червня пов'язана з Росією група хакерів Cl0p здійснила масовану атаку, після чого Міністерство енергетики Сполучених Штатів Америки отримало вимоги викупу.
Від атаки постраждали асоційовані університети Оук Рідж, підрядник міністерства та експериментальний завод Waste Isolation Pilot Plant, який займається утилізацією радіоактивних ядерних відходів оборонного призначення.
