Німецька контррозвідка попередила про активізацію хакерів ГРУ

Таке попередження зробило Федеральне відомство захисту конституції спільно з американськими колегами та іншими міжнародними партнерами, передає Укрінформ.

Зазначається, що шкідлива кіберактивність угруповання спрямована проти критичної інфраструктури у світі. Воно пов'язане з російською військовою частиною 29155 Головного розвідуправління і відоме також як UNC2589, UAC-0056, Cadet Blizzard або Ember Bear.

За даними західних спецслужб, зазначений російський підрозділ здійснює диверсії та вбивства. Його членів вважають відповідальними за отруєння Сергія Скрипаля у 2018 році у Великій Британії. З 2020 року підрозділ також проводить кібератаки, до операцій залучає і кіберзлочинців.

Кібератаки використовуються для шпигунства та диверсій і часто супроводжуються зламом сайтів і публікацією викрадених даних. Зокрема, хакери відповідальні за кампанію WhisperGate, під час якої проти ІТ-систем українських державних відомств у ніч проти 14 січня 2022 року було використано шкідливе програмне забезпечення, яке перезаписує дані на заражених системах. Також були атаковані численні українські урядові сайти.

Угруповання здійснювало атаки на мережі у країнах-членах НАТО в Європі та Північній Америці, а також країнах Латинської Америки та Центральної Азії. Цілями кібератак були критична інфраструктура, державні установи та компанії у фінансовому, транспортному, енергетичному секторах та охороні здоров’я.

За даними німецького відомства, від початку 2022 року основною метою кіберугруповання, очевидно, було шпигувати та перешкоджати надходженню допомоги в Україну. Вже зареєстровано понад 14 тисяч випадків сканування доменів у 28 країнах НАТО та ЄС, включаючи Німеччину.

Як повідомлялося, Міністерство юстиції США оприлюднило обвинувальний вирок проти шістьох росіян, у тому числі п’яти офіцерів ГРУ, які організовували кібератаки проти України перед повномасштабним вторгненням, а також проти десятків країн НАТО.