Как полномасштабное вторжение россии изменило ландшафт киберугроз в Европе — Исследование Google
Google Украина представила отчет «Туман войны» об основных принципах российских кибератак и распространении дезинформации в 2022 году, и проанализировала, как после полномасштабного вторжения изменилась экосистема киберпреступлений в Восточной Европе.
Как сообщается в отчете, киберзлоумышленники, которых поддерживает россия, активизировались еще в 2021 году — таким образом готовясь к вторжению. В 2022 году россия увеличила таргетинг на пользователей в Украине на 250% по сравнению с 2020 годом. Таргетинг на пользователей в странах НАТО за тот же период вырос на более чем 300%.
Российские хакеры атаковали украинских пользователей, чаще любых других стран; и были сосредоточены на правительстве и военных структурах, затрагивая критическую инфраструктуру, коммунальные и государственные услуги, а также СМИ и информационное пространство.
Наиболее разрушительные кибератаки произошли в течение первых четырех месяцев 2022 года (по сравнению с предыдущими 8 годами), причем их пик пришелся на начало вторжения. Летом темпы атак замедлились и были менее скоординированы, чем начальная волна в феврале 2022 года. Деструктивные атаки часто происходили быстрее после того, как злоумышленник получил или восстановил доступ через скомпрометированную пограничную инфраструктуру.
москва использовала весь спектр информационных операций — от государственных СМИ до закрытых платформ и аккаунтов — они были нацелены на формирование общественного принятия войны. У этих операции три основных цели:
- Подорвать доверие к украинской власти;
- Оставить Украину без международной поддержки;
- Усилить поддержку россии в войне внутри страны.
Всплески активности таких ресурсов наблюдались во время ключевых событий войны, таких как наращивание военных сил, вторжение и мобилизация в россии. Скрытые российские информационные операции, которые были предотвращены в продуктах Google, главным образом сосредотачивались на сохранении поддержки россиянами войны в Украине — более 90% этих кампаний транслировались на русском языке.
Вторжение повлекло за собой заметные изменения в восточноевропейской киберпреступной экосистеме. Это, вероятно, будет иметь долгосрочные последствия как для координации между преступными группами, так и для масштабов киберпреступности во всем мире.
Замечена тенденция к программам-вымогателям, сочетающая тактики разных злоумышленников, что затрудняет определение конечного автора. Наблюдались и тактики, тесно связанные с финансово мотивированными злоумышленниками, которые используются в кампаниях с целью, которая, как правило, связана со злоумышленниками, поддерживаемыми правительством.
В отчете прогнозируют, что российские хакеры продолжат атаковать Украину, и все больше будут усиливать кибернаступление на партнеров НАТО, особенно в ответ на события на реальном поле боя (например, военные потери, новые обязательства иностранных государств по политической или военной поддержке и т.п.). То же касается информационных операций, которые будут активизироваться с приближением международной помощи.