UA EN

Іран, Росія та КНДР змінили тактику кібератак за останній рік - Microsoft

11:20 17.10.2024

У звіті про «Цифровий захист» (Digital Defence) Microsoft заявила, що Росія, Китай, Іран і Північна Корея змінили свої методи хакерської роботи за останній рік, і тепер все більше покладаються на кібершпигунські угрупування.

Про це повідомляє Sky News, передає Укрінформ.

У звіті Microsoft проаналізовано кіберзагрози за період з липня 2023 року по червень 2024 року. Так, Росія зосередила значну частину своїх кібероперацій в Україні, намагаючись отримати доступ до військових та урядових систем і поширюючи дезінформацію, щоб підірвати підтримку України її союзниками. Крім того, Росія могла «передати» частину кібершпигунства на виконання хакерським угрупованням, особливо того, що стосується хакерських атак в Україні. Зокрема, в червні група кіберзлочинців атакувала щонайменше 50 українських військових пристроїв.


Використання штучного інтелекту в кібератаках також зросло в минулому році: кіберзлочинці, пов'язані з Росією і Китаєм, використовували ШІ -контент, щоб обдурювати користувачів, йдеться у звіті.

У Північній Кореї була розроблена нова технологія програм-вимагачів під назвою FakePenny, яку, за даними Microsoft, країна використовувала проти світових оборонних і аерокосмічних організацій.

Іран «приділяє значну увагу Ізраїлю»: іранські хакери зламали ізраїльський сайт знайомств, а потім намагалася продати або отримати викуп за отриману особисту інформацію. Microsoft дійшла висновку, що хакери мали дві мети: поставити ізраїльтян у незручне становище і заробити гроші.

«Для таких країн, як Росія, Китай, Іран і Північна Корея, які мають зв'язки з хакерськими групами, об'єднання з кіберзлочинцями є вигідним для обох сторін. Уряди можуть збільшити обсяг і ефективність кібердіяльності без додаткових витрат. Для злочинців це відкриває нові шляхи для отримання прибутку і обіцянки державного захисту», - пише АР.

Проте наразі немає жодних доказів того, що Росія, Китай чи Іран діляться ресурсами один з одним або працюють самостійно.

Зазначається, що кіберзлочинці використовують хакерство, фішинг, шкідливе програмне забезпечення та інші методи для кібератак. Компанія заявляє, що її клієнти стикаються з більш ніж 600 мільйонами таких інцидентів щодня.

Мережі, пов'язані з Росією, Китаєм та Іраном, також націлилися на американських виборців, використовуючи фейкові веб-сайти та акаунти в соціальних мережах для поширення неправдивих і оманливих заяв про американські вибори. Аналітики Microsoft погоджуються з оцінкою американських розвідників, що Росія націлена на кампанію віцепрезидентки Камали Гарріс, а Іран протистоїть колишньому президенту Дональду Трампу.

Федеральна влада США нещодавно оголосила про плани вилучити сотні доменів веб-сайтів, які використовуються Росією для поширення дезінформації про вибори і для зламу колишніх американських військових і розвідників. Але дослідники Лабораторії цифрових криміналістичних досліджень Атлантичної ради виявили, що вилучені урядом сайти можна легко і швидко замінити.Читайте також: Захід не знає, як протидіяти масштабним шпигунським операціям Китаю - WSJ
Наприклад, протягом одного дня після того, як у вересні Міністерство юстиції США вилучило кілька доменів, дослідники помітили 12 нових веб-сайтів, створених на їхньому місці. Через місяць вони продовжують працювати.

Як повідомляв Укрінформ, хакери з Dark Angels, які стоять за кібератакою на американську компанію, що займається розповсюдженням фармацевтичних препаратів Cencora Inc., отримали виплату у 75 млн доларів США, що наразі є найбільшою виплаченою сумою за вимагання у кіберпросторі.

Ще на цю тему