СБУ поіменно встановила хакерів ФСБ РФ, які скоїли понад 5 тис. кібератак на державні органи України

За даними СБУ, хакерське угруповання Armageddon є спеціальним проєктом ФСБ РФ, який "прицільно працює" по Україні
Фото: depositphotos.com

Кіберспеціалісти Служби безпеки України встановили хакерів угруповання Armageddon, що здійснило понад 5 тис. кібератак на державні органи та об'єкти критичної інфраструктури України. Про це 4 листопада поінформувала пресслужба СБУ.

"Українській спецслужбі вдалося поіменно встановити зловмисників, перехопити їхні розмови, а також отримати докази їхньої причетності до атак. І це при тому, що вони використовували свої вірусні програми ФСБ, а також засоби анонімізації та "прикриття" в інтернеті. Ними виявилися офіцери "Кримського" ФСБ, а також зрадники, які перейшли на бік ворога під час окупації півострова у 2014 році", – указано в повідомленні.

П'ятьох учасників групи хакерів повідомили про підозру за ст. 111 (державна зрада) Кримінального кодексу України. Максимальне покарання – 15 років ув'язнення.

СБУ встановила особи хакерів, які працюють на ФСБ. Фото: ssu.gov.ua

За даними СБУ, хакерське угруповання Armageddon є спеціальним проєктом ФСБ РФ, який "прицільно працює" по Україні. Цей напрямок роботи координує 18-й центр ФСБ РФ (центр інформаційної безпеки) з дислокацією в Москві.

Як уточнили в СБУ, з 2014 року цей підрозділ ФСБ здійснив понад 5 тис. кібератак і намагався "заразити" понад 1,5 тис. урядових комп'ютерних систем. Їхніми основними цілями були:

  • контроль над об'єктами критичної інфраструктури (електростанції, системи тепло- та водопостачання);
  • викрадення та збирання розвідувальних даних, включно з інформацією з обмеженим доступом (сектор безпеки та оборони, державні установи);
  • проведення акцій інформаційно-психологічного впливу;
  • блокування інформаційних систем.

Контекст:

У 2020 році, за даними Ради національної безпеки і оборони, в Україні зафіксували щонайменше 1 млн кібератак. Вразливі вебсервери державних органів було інфіковано вірусом, який приховано робить їх елементом бот-мережі, використовуваної для DDoS-атак інших ресурсів. Системи безпеки інтернет-провайдерів визначали скомпрометовані вебсервери як джерело атак і починали блокувати їхню роботу способом автоматичного занесення до чорних списків.

У 2021 році було зафіксовано та заблоковано DDoS-атаки на вебресурси Офісу президента України, сайт СБУ та інші ресурси.