CERT-UA помітив зміну тактики російських хакерів: операції готують пів року

Держспецзв'язку оприлюднила аналіз хакерських атак за друге півріччя 2024 року. У звіті, який підготувала команда CERT-UA, повідомляється, що енергетичний сектор залишається пріоритетною ціллю російських хакерів, які змінюють тактику на користь довготривалих операцій.
Хакери використовують атаки на ланцюги постачання (supply chain) як основний вектор проникнення. Передусім вони приділяють увагу компрометації постачальників спеціалізованого програмного забезпечення, що використовується на об'єктах критичної інфраструктури.
Такі компанії часто не мають достатнього рівня кіберзахисту, а їхній злам відкриває хакерам нові можливості для подальшого розширення доступу до критичних систем.
Разом з тим, атаки на енергетичний сектор трансформувалися у складніші та триваліші операції, реалізація яких може займати шість-вісім місяців. Вони вимагають від зловмисників нових підходів до прихованого проникнення, утримання доступу й використання слабких місць у суміжних системах.
Російські APT-групи (хакерські угруповання) продовжують діяти, використовуючи знання внутрішньої архітектури українських енергосистем, що вже були атаковані раніше.
Противник здійснює спроби відновити доступ до історично скомпрометованих сегментів інфраструктури, постійно шукаючи нові точки входу.
Ці точки завжди існуватимуть через динамічність і складність інфраструктури, що робить ситуацію особливо небезпечною.
- Протягом останніх місяців Росія завдала два потужні хакерські удари по Україні. Спочатку їй вдалося видалити реєстри Міністерства юстиції, а потім – покласти онлайн-системи Укрзалізниці.
- Після цього Національний координаційний центр кібербезпеки при РНБО вирішив, що Україні потрібна єдина інфраструктура для обробки та зберігання державних даних.
- 26 квітня в Україні був масштабний збій у роботі цифрових сервісів через проблеми в одному з центрів данних. Були проблеми з роботою Дії, Нової пошти та банківських терміналів.
- 28 квітня від хакерів постраждали онлайн-системи Епіцентру.