Служба безпеки України (СБУ) нарешті розкрила імена хакерів із Криму, які понад сім років атакували Україну за наказом Росії.
Хакерська група Armagedon, також відома у світі як Gamaredon або Primitive Bear, атакувала українські державні установи та об’єкти критичної інфраструктури, включаючи лікарні, банки, заводи та електростанції. За останні сім років група здійснила щонайменше 5 000 кібератак в Україні, інформують Економічні новини.
Серед членів «Армагедону» були співробітники російської розвідки, що базуються у Криму, та українські «зрадники», які підтримали анексію півострова Росією у 2014 році, оголосила СБУ.
Після завершення розслідування п’ятьом хакерам загрожують звинувачення у державній зраді. Україна також хоче притягнути до відповідальності співробітників Федеральної служби безпеки (ФСБ) Росії, звинувативши їх у шпигунстві, несанкціонованому втручанні в роботу електронних систем та поширенні шкідливого програмного забезпечення.
СБУ давно знала про діяльність «Армагедону» в Україні. Але тепер українська влада вперше ідентифікувала хакерів за іменами та отримала записи розмов та інші докази, що підтверджують атаки. СБУ стверджує, що це була найбільша в історії України «кампанія деанонімізації» спонсорованої державою хакерської групи.
Але експерти з кібербезпеки не впевнені в ефективності цих кампаній: Україна рідко затримує російських хакерів і зазвичай обмежується повідомленням про підозру, яка нічого не призводить. Кіберзлочинці та Росія не мають жодних реальних наслідків, пояснили експерти.
Люди, які стоять за «Армагедоном»
За даними Служби безпеки України, “Армагедон” підпорядковується російському управлінню ФСБ у Криму. До групи входять співробітники ФСБ, які брали участь в анексії Криму у 2014 році, та колишні українські правоохоронці, які «зрадили присязі» та перейшли на бік Росії.
За даними СБУ, «Армагедон» є групою кіберзлочинців, яка спонсорується на державному рівні — вона нібито отримує фінансову підтримку від російського уряду. Група діє з 2013 року. Вона “надзвичайно агресивна” і “націлена на користувачів по всьому світу – від банків в Африці до освітніх установ у США”, за даними Cisco Talos, американської організації з аналізу загроз.
В Україні з 2014 року це злочинне угруповання атакувало понад 1500 підприємств. СБУ отримала відеозаписи, на яких хакери з Криму вихваляються тим, що вкрали секретні документи з одного з українських державних підприємств або встановили шпигунське програмне забезпечення на комп’ютер українського законодавця.
Щоб отримати доступ до комп’ютерів українських державних служб чи державних підприємств, кіберзлочинці розсилали фішингові електронні листи, маскуючи їх під офіційні документи, повідомили СБУ. СБУ не повідомила, хто став жертвами цих кібератак.
Зв’язки з Росією
За даними Cisco, компанія Armagedon вже давно пов’язана із проросійською діяльністю. За даними Cisco, більшість IP-адрес пристроїв хакерів також ведуть до Росії. Навіть назва групи – Armagedon – використовує російське написання слова “Армагеддон” з одним “д”.
На записах, отриманих СБУ, кіберзлочинці обговорювали свої зарплати та відсутність винагороди з боку керівництва ФСБ Криму.
Хоча хакерів не було затримано, розслідування СБУ може змусити Росію захистити їх.
За словами Андрія Барановича, прес-секретаря Українського кібернетичного альянсу, який працює під ім’ям Шон Брайан Таунсенд, Україні також слід очікувати атаки у відповідь. «Ми маємо чекати її від ФСБ, тому що вона дуже чутлива до українських новин», – написав він у Facebook.
Кібервійна між Росією та Україною
Взаємні кібератаки між Україною та Росією останніми роками стали буденністю. За даними СБУ, хакерські угруповання, які підтримує Росія, атакують Україну, називаються Fancy Bear, Turla і The Dukes. Вони стояли за руйнівними кібератаками в Україні, включаючи BlackEnergy, Industroyer та NotPetya.
Кіберзлочинці, включаючи тих, хто працює на Армагедон, зазвичай знаходять слабкі місця в системах під керуванням Windows, але вони також намагаються зламати пристрої під керуванням Android і Linux.
Фішингові листи – найпоширеніший і найпростіший вид атаки. Користувачі зазвичай переходять за посиланнями, прихованими у шкідливих листах, оскільки не перевіряють, чи надійна адреса відправника.
За даними СБУ, хакери можуть надсилати фішингові листи від державних установ, міжнародних організацій та навіть близьких родичів, щоб заразити комп’ютер вірусом.
