Le service de renseignement de l'État a préparé un rapport analytique sur la cyberagression de la Russie contre l'Ukraine en 2022 Cyber Tactiques de la Russie: leçons apprises 2022. Dans le rapport, les spécialistes du département ont enquêté sur les principaux groupes, leurs motivations, leurs méthodes et outils d'attaques.
Les informations obtenues aideront les spécialistes à mettre en place des systèmes de protection efficaces tant dans les institutions ukrainiennes que dans les organisations du monde entier. Le rapport intéressera tout d'abord les hauts responsables des autorités ukrainiennes, les spécialistes de la sécurité de l'information des opérateurs d'infrastructures d'information critiques et critiques et les entreprises qui leur fournissent des services, les fournisseurs créant des produits de cybersécurité, ainsi que les partenaires de l'Ukraine dans le monde.
Sur la base des recherches menées, le service de renseignement de l'État peut énoncer les principales tendances de la cybermenace russe. Les spécialistes se sont assurés que cyber-attaques est une composante à part entière de la guerre de la Russie contre l'Ukraine. Les objectifs poursuivis par les pirates informatiques russes coïncident avec les objectifs généraux de l'agression militaire russe. Les cybercriminels russes ciblent principalement les infrastructures civiles, et les priorités des pirates ont changé tout au long d'une invasion à grande échelle pour s'adapter aux besoins militaires.
Les structures étatiques sont toujours restées des cibles privilégiées cyber-attaque, mais au début de l'intrusion, les cybercriminels se sont également concentrés sur les médias et les télécoms. les autorités russes s'attendaient à une victoire rapide et espéraient qu'avec l'aide des médias, elles influenceraient les Ukrainiens et effrayeraient la population. Par la suite, l'attention des pirates informatiques et de l'armée russe s'est déplacée vers le secteur de l'énergie.
Le ciblage était également l'une des méthodes dominantes et efficaces pour accéder aux organisations de victimes Hameçonnage, cependant, le service de renseignement de l'État a remarqué qu'au cours du second semestre 2022, les pirates russes ont changé de tactique - ils ont commencé à se concentrer sur l'utilisation des vulnérabilités techniques des institutions qui fournissent des services aux opérateurs d'infrastructures d'information critiques.
La nature des attaques des hackers russes indique qu'aucune institution ne peut être à l'abri. Tout d'abord, les entreprises qui fournissent des services aux opérateurs d'infrastructures d'information critiques sont à risque : développeurs, fournisseurs d'accès Internet, etc.
En outre, le service de renseignement de l'État affirme que des pirates informatiques russes mènent des cyberattaques, y compris à des fins de vengeance ou de tentatives d'influence informationnelle et psychologique - pour convaincre la population que l'État n'est pas capable de les protéger. Et de telles attaques attirent souvent l'attention des médias et de la société. Cependant, les attaques lentes et "silencieuses" destinées à l'espionnage sont plus dangereuses.
En particulier, de telles attaques sont menées par le groupe InvisiMole (Foreign Intelligence Service de la Fédération de Russie). Ses membres attaquent hauts fonctionnaires, diplomates et autres spécialistes qui ont accès aux informations les plus sensibles. Ils sont plus difficiles à détecter et, par conséquent, de telles attaques peuvent avoir des conséquences plus critiques.
Intéressant aussi :