Одной из главных тенденций в кибератаках российских хакеров против Украины во второй половине 2023 года стал повышенный интерес врага к украинскому телекоммуникационному сектору.
Об этом сообщили в Госспецсвязи.
Это можно считать враждебной эскалацией – Россия пытается удержать инициативу и присутствие на украинских объектах информационной инфраструктуры, говорится в аналитическом отчете "российские кибероперации" H2 '2023, подготовленном специалистами CERT-UA.
С 11 мая по 29 сентября 2023 года хакерская группировка, отслеживаемая по идентификатору UAC-0165 (Sandworm), вмешалась в информационно-коммуникационные системы не менее 11 провайдеров.
Отмечено, что это привело к перебоям в предоставлении услуг доступа в интернет, хостинг и электронную почту. Уже тогда определялись признаки целенаправленной кампании, о которой специалисты CERT-UA предупреждали телекоммуникационные компании и провайдеров. При этом Россия не отказывается от практики нанесения гибридных атак, объединяющих киберсоставную и ракетные удары.
"Мы можем с высокой вероятностью отнести к гибридным атакам кибератаку на крупнейшего украинского оператора мобильной связи – компанию "Киевстар", обслуживающую 25 млн абонентов. Эта атака во временном измерении происходила вместе с ракетными ударами в декабре, которые возобновились после длительного затишья" , – говорится в исследовании.
