Državna obavještajna služba pripremila je analitički izvještaj o kibernetičkoj agresiji Rusije na Ukrajinu 2022. Ruska sajber taktika: naučene lekcije 2022. U izvještaju su stručnjaci odjela istražili glavne grupe, njihovu motivaciju, metode i alate napada.
Dobivene informacije pomoći će stručnjacima u izgradnji efikasnih sistema zaštite kako u ukrajinskim institucijama tako iu organizacijama širom svijeta. Izvještaj će prije svega biti od interesa za najviše menadžere ukrajinskih vlasti, stručnjake za informacijsku sigurnost operatera kritične i kritične informacijske infrastrukture i kompanije koje im pružaju usluge, dobavljače koji kreiraju proizvode za kibernetičku sigurnost, kao i ukrajinske partnere širom svijeta. svijetu.
Na osnovu provedenog istraživanja, Državna obavještajna služba može navesti glavne trendove ruske sajber prijetnje. U to su se pobrinuli stručnjaci sajber napadi je punopravna komponenta ruskog rata protiv Ukrajine. Ciljevi koje teže ruskim hakerima poklapaju se sa opštim ciljevima ruske vojne agresije. Ruski sajber kriminalci prvenstveno ciljaju na civilnu infrastrukturu, a prioriteti hakera su se mijenjali tokom invazije punog razmjera kako bi se prilagodili vojnim potrebama.
Državne strukture su uvijek ostale ključne mete sajber napad, ali su se na početku upada cyber kriminalci fokusirali i na medije i telekom. ruske vlasti su očekivale brzu pobjedu i nadale se da će uz pomoć masovnih medija uticati na Ukrajince i uplašiti stanovništvo. Nakon toga, pažnja hakera i ruske vojske se prebacila na energetski sektor.
Ciljanje je takođe bio jedan od dominantnih i efikasnih metoda za dobijanje pristupa organizacijama žrtava phishing, međutim, Državna obavještajna služba je primijetila da su u drugoj polovini 2022. godine ruski hakeri promijenili taktiku - počeli su da preusmjeravaju fokus na korištenje tehničkih ranjivosti institucija koje pružaju usluge operaterima kritične informacijske infrastrukture.
Priroda napada ruskih hakera ukazuje da nijedna institucija ne može biti sigurna. Prije svega, u opasnosti su kompanije koje pružaju usluge operaterima kritične informacijske infrastrukture: programeri, internet provajderi itd.
Također, Državna obavještajna služba navodi da ruski hakeri provode sajber napade, uključujući i osvetu ili pokušaje informativnog i psihološkog utjecaja - kako bi uvjerili stanovništvo da država nije u stanju da ih zaštiti. A takvi napadi često privlače pažnju medija i društva. Međutim, sporiji i "tihi" napadi usmjereni na špijunažu su opasniji.
Konkretno, takve napade izvodi grupa InvisiMole (Spoljna obavještajna služba Ruske Federacije). Njegovi članovi napadaju visoki zvaničnici, diplomate i drugi stručnjaci koji imaju pristup najosjetljivijim informacijama. Teže ih je otkriti, pa stoga takvi napadi mogu imati kritičnije posljedice.
Također zanimljivo: