СБУ поіменно встановила хакерів ФСБ РФ, які скоїли понад 5 тис. кібератак на державні органи України
Кіберспеціалісти Служби безпеки України встановили хакерів угруповання Armageddon, що здійснило понад 5 тис. кібератак на державні органи та об'єкти критичної інфраструктури України. Про це 4 листопада поінформувала пресслужба СБУ.
"Українській спецслужбі вдалося поіменно встановити зловмисників, перехопити їхні розмови, а також отримати докази їхньої причетності до атак. І це при тому, що вони використовували свої вірусні програми ФСБ, а також засоби анонімізації та "прикриття" в інтернеті. Ними виявилися офіцери "Кримського" ФСБ, а також зрадники, які перейшли на бік ворога під час окупації півострова у 2014 році", – указано в повідомленні.
П'ятьох учасників групи хакерів повідомили про підозру за ст. 111 (державна зрада) Кримінального кодексу України. Максимальне покарання – 15 років ув'язнення.
За даними СБУ, хакерське угруповання Armageddon є спеціальним проєктом ФСБ РФ, який "прицільно працює" по Україні. Цей напрямок роботи координує 18-й центр ФСБ РФ (центр інформаційної безпеки) з дислокацією в Москві.
Як уточнили в СБУ, з 2014 року цей підрозділ ФСБ здійснив понад 5 тис. кібератак і намагався "заразити" понад 1,5 тис. урядових комп'ютерних систем. Їхніми основними цілями були:
- контроль над об'єктами критичної інфраструктури (електростанції, системи тепло- та водопостачання);
- викрадення та збирання розвідувальних даних, включно з інформацією з обмеженим доступом (сектор безпеки та оборони, державні установи);
- проведення акцій інформаційно-психологічного впливу;
- блокування інформаційних систем.
Контекст:
У 2020 році, за даними Ради національної безпеки і оборони, в Україні зафіксували щонайменше 1 млн кібератак. Вразливі вебсервери державних органів було інфіковано вірусом, який приховано робить їх елементом бот-мережі, використовуваної для DDoS-атак інших ресурсів. Системи безпеки інтернет-провайдерів визначали скомпрометовані вебсервери як джерело атак і починали блокувати їхню роботу способом автоматичного занесення до чорних списків.
У 2021 році було зафіксовано та заблоковано DDoS-атаки на вебресурси Офісу президента України, сайт СБУ та інші ресурси.