Цілі, які стоять перед російськими хакерами, відповідають загальним цілям російської воєнної агресії. Основною мішенню російських кіберзлочинців є цивільна інфраструктура, а пріоритети хакерів упродовж повномасштабного вторгнення змінювалися відповідно до воєнних потреб. Хоча державні структури постійно залишалися ключовими цілями кібератак, на початку вторгнення важливими мішенями були медіа та телеком, оскільки російська влада розраховувала на швидку перемогу і сподівалась, що зможе вплинути на українців через ЗМІ, налякати нас.
Згодом фокус хакерів і російської армії змістився на енергетичний сектор. Про це повідомили у Держспецзв’язку, де проаналізували та дослідили кіберзагрози з боку російських хакерських угруповань у 2022 році та у першому півріччі 2023 року.
Зокрема, серед тенденцій кіберзагроз з боку російських хакерських угруповань у 2023 році фахівці виділили – підвищений інтерес ворожих хакерів до українських правоохоронних структур. «Йдеться про проведення шпигунських операцій для отримання доступу до даних про докази воєнних злочинів росії, до матеріалів, зібраних та переданих в суди та прокуратуру, до запитів на затримання підозрюваних агентів тощо. Під прицілом ворожих хакерів також продовжує перебувати енергетичний та медіасектор України», – зазначили у Держспецзв’язку.
Хакери повертаються до попередніх цілей, які володіють і оперують критичними даними, потрібними російським військовим. Такий підхід дає зловмисникам можливість стратегічного планування майбутніх операцій і прогнозування нашої реакції. Заздалегідь знаючи про мережеву інфраструктуру, захисні заходи, ключовий персонал і моделі комунікації організації-жертви, нападники мають істотну перевагу, коли йдеться про експлойт організацій, скомпрометованих у минулому.
Наталя Толуб