Іран, Росія та КНДР змінили тактику кібератак за останній рік - Microsoft
Про це повідомляє Sky News, передає Укрінформ.
У звіті Microsoft проаналізовано кіберзагрози за період з липня 2023 року по червень 2024 року. Так, Росія зосередила значну частину своїх кібероперацій в Україні, намагаючись отримати доступ до військових та урядових систем і поширюючи дезінформацію, щоб підірвати підтримку України її союзниками. Крім того, Росія могла «передати» частину кібершпигунства на виконання хакерським угрупованням, особливо того, що стосується хакерських атак в Україні. Зокрема, в червні група кіберзлочинців атакувала щонайменше 50 українських військових пристроїв.
Використання штучного інтелекту в кібератаках також зросло в минулому році: кіберзлочинці, пов'язані з Росією і Китаєм, використовували ШІ -контент, щоб обдурювати користувачів, йдеться у звіті.
У Північній Кореї була розроблена нова технологія програм-вимагачів під назвою FakePenny, яку, за даними Microsoft, країна використовувала проти світових оборонних і аерокосмічних організацій.
Іран «приділяє значну увагу Ізраїлю»: іранські хакери зламали ізраїльський сайт знайомств, а потім намагалася продати або отримати викуп за отриману особисту інформацію. Microsoft дійшла висновку, що хакери мали дві мети: поставити ізраїльтян у незручне становище і заробити гроші.
«Для таких країн, як Росія, Китай, Іран і Північна Корея, які мають зв'язки з хакерськими групами, об'єднання з кіберзлочинцями є вигідним для обох сторін. Уряди можуть збільшити обсяг і ефективність кібердіяльності без додаткових витрат. Для злочинців це відкриває нові шляхи для отримання прибутку і обіцянки державного захисту», - пише АР.
Проте наразі немає жодних доказів того, що Росія, Китай чи Іран діляться ресурсами один з одним або працюють самостійно.
Зазначається, що кіберзлочинці використовують хакерство, фішинг, шкідливе програмне забезпечення та інші методи для кібератак. Компанія заявляє, що її клієнти стикаються з більш ніж 600 мільйонами таких інцидентів щодня.
Мережі, пов'язані з Росією, Китаєм та Іраном, також націлилися на американських виборців, використовуючи фейкові веб-сайти та акаунти в соціальних мережах для поширення неправдивих і оманливих заяв про американські вибори. Аналітики Microsoft погоджуються з оцінкою американських розвідників, що Росія націлена на кампанію віцепрезидентки Камали Гарріс, а Іран протистоїть колишньому президенту Дональду Трампу.
Федеральна влада США нещодавно оголосила про плани вилучити сотні доменів веб-сайтів, які використовуються Росією для поширення дезінформації про вибори і для зламу колишніх американських військових і розвідників. Але дослідники Лабораторії цифрових криміналістичних досліджень Атлантичної ради виявили, що вилучені урядом сайти можна легко і швидко замінити.
Наприклад, протягом одного дня після того, як у вересні Міністерство юстиції США вилучило кілька доменів, дослідники помітили 12 нових веб-сайтів, створених на їхньому місці. Через місяць вони продовжують працювати.
Як повідомляв Укрінформ, хакери з Dark Angels, які стоять за кібератакою на американську компанію, що займається розповсюдженням фармацевтичних препаратів Cencora Inc., отримали виплату у 75 млн доларів США, що наразі є найбільшою виплаченою сумою за вимагання у кіберпросторі.