Kaspersky: как проукраинские можно идентифицировать более 50 группировок хакеров

Перейти в медиабанкАтака вируса на IT-системы компаний . Архивное фото Более 50 группировок хакеров можно идентифицировать как “проукраинские”, они в совокупности проводят более половины кибератак против организаций в России и Белоруссии, рассказал в интервью РИА Новости руководитель отдела расширенного исследования угроз “Лаборатории Касперского” Никита Назаров.

“Мы детально проанализировали 14 наиболее активных группировок — часть из них позиционирует себя публично как “проукраинские”. Но всего мы идентифицируем свыше 50 подобных объединений, которые в совокупности проводят более половины кибератак против организаций в России и Беларуси”, – сказал Назаров.

Он отметил, что 14 наиболее активных группировок можно поделить на три кластера: хактивисты, APT-группы, которые проводят сложные целевые атаки и гибридные группы. Так, хактивисты преследуют идеологические цели, их атаки имеют деструктивные последствия. Для этого они стирают данные компаний и в некоторых случаях вымогают деньги.

“Хактивисты активно ведут соцсети, например Telegram-каналы. У некоторых групп даже есть сайты, где они рассказывают о своих “достижениях” и делятся последствиями взломов. Однако это лишь верхушка айсберга: в публичное поле выносится только около 10% их активности”, – отметил эксперт.

Что касается АРТ-группировок, их сложнее обнаружить – такие объединения занимаются исключительно кибершпионажем и в основном атакуют госсектор и промышленность.

А гибридные хакерские группы имеют признаки и хактивистов, и APT-злоумышленников. “Они полностью независимы: создают собственное — довольно сложное — вредоносное ПО, не пересекаются по инфраструктуре, техникам, тактикам и процедурам. Но при этом активны в публичном поле, ведут соцсети”, – добавил Назаров.  

Источник: ria.ru