П’ять пов’язаних з російською владою хакерських угруповань, частина з яких співпрацює з ГРУ та ФСБ, влаштовують атаки на Україну та країни НАТО, йдеться у доповіді «Туман війни», опублікованій групою аналізу загроз Google.
У числі хакерських угруповань, які організовують кібератаки на установи України та НАТО, є FrozenLake, Coldrive, Summit, FrozenBarentz і FrozenVista.
Однією з головних стратегій цих угруповань хакерів фахівці називають фішинг. Найчастіше хакери атакують пошту Gmail, а також поштові сервіси різних урядових установ – Міноборони, МЗС та інших.
Так, угруповання FrozenBarentz, за даними групи аналізу загроз Google, пов’язане з ГРУ та армією РФ, і займається шпигунством, дезінформацією, руйнуванням інформаційних систем. Серед цілей атак угруповання по Україні – інфраструктура, яка була уражена у 2015 та 2016 роках, країни НАТО, Грузія, Південна Корея. Одним із об’єктів кібератак FrozenBarentz був турецький виробник безпілотників Bayraktar.
У свою чергу, угруповання Summit, за даними експертів, пов’язане із ФСБ. Її співробітники займаються шпигунством. Цілями хакерів були переважно сили безпеки країн НАТО. У липні 2022 року угруповання замаскувало шкідливе ПЗ під програму, яку можна скачати з домену, схожого на сайт полку «Азов».
У доповіді Google також фігурує білоруське угруповання Pushcha, яке займається шпигунством і веде інформаційні кампанії. У 2021 році угруповання провело кампанію Ghostwriter, в ході якої розповсюджувало проросійські публікації, зламуючи для цього новинні сайти і розміщуючи там фейкові публікації.
Хвиля кібератак, організована російськими хакерськими угрупованнями, почалася ще до війни: перші фішингові кампанії проти України були зафіксовані фахівцями Google у квітні 2021 року. Незадовго до того російська армія почала стягувати свої сили до кордону з Україною. Кількість кібератак на Україну, за даними групи аналізу загроз Google, у 2022 році зросла у 3,5 рази порівняно з 2020 роком, а кількість атак на країни НАТО – учетверо.
Раніше повідомлялося, що влада США та Великобританії ввела санкції проти сімох громадян РФ, підозрюваних у кіберзлочинах проти американських та британських органів влади, організацій та громадян. Всі вони, за даними Мінфіну США, входили в кіберзлочинне угруповання Trickbot, яке займалося розробкою та впровадженням комп’ютерних вірусів, які використовувалися для крадіжки фінансових даних.