Журналисты из издания Daily Storm решили отследить связи основных хакерских группировок РФ. В результате они представили подробный отчет. Из него следует, что многие злоумышленники сотрудничают с правительством России. Во втором цикле мы решили рассказать о хакерах, которые работают на ГРУ. Подробности о проведении расследования рассказали специалисты, которые прошли кибербезопасность курсы онлайн в Киеве.
О связях хакеров с ФСБ РФ и том, с чего началось расследование Daily Storm, можно прочесть в этих статьях: В Daily Storm рассказали про связи российских хакеров с ФСБ — Часть 1, Часть 2, Часть 3.
О том, какие еще группировки состоят на службе в ГРУ РФ, можно узнать в статьях: Аналитики из Daily Storm рассекретили хакеров, связанных с ГРУ — Часть 1 и Часть 2.
История шестая: Energetic Bear, кибербезопасность курсы онлайн
Не только хакерская группировка Voodoo Bear вредила энергетическому сектору Украины. Еще одни хакеры, которых наняло правительство РФ для этой миссии, стали злоумышленники из Energetic Bear. Эти «медведи» также активно вредили украинцам. Особенно они отличились в 2015 году, когда напали на предприятия в Ивано-Франковской области. Тогда жители региона остались без света в канун Рождества. По всей видимости, хакеры специально выбрали это время года. Более того, они подгадали как раз к празднику.
Случилось все следующим образом. В центре управления региональными энергетическими подстанциями произошел сбой. Оператор заметил, что курсор на мониторе двигается самостоятельно. Безусловно, если бы работник компании изучал кибербезопасность курсы онлайн бесплатно, он распознал бы дистанционный доступ. В результате хакеры получили возможность вручную отключить рубильник энергостанции. К тому же они организовали серию звонков в колл-центр компании. А все для того, чтобы жители не смогли сообщить о перебоях в электричестве. По всей видимости хакеры стремились оставить жителей Украины без света на максимально длительный период времени.
Именно совокупность спам-атаки на колл-центр и взлом сети сделали атаку настолько опасной. Это свидетельствует о том, что хакеры как следует подготовились. Более того, они точно знали, как именно организовать максимальный ущерб от последствий. Кроме того, преступники активно заметали следы, чтобы их не вычислили. Однако в мире не так много стран, которые хотят навредить гражданам Украины. И результаты расследования вполне конкретно указали на виновника всех проблем. Более того, журналисты смогли отыскать бесспорные доказательства.
Особенности деятельности Energetic Bear
Группировку Energetic Bear также называют Dragonfly. Она существует уже как минимум 10 лет. За эти годы хакеры смогли организовать множество нападений. Стоит отметить, что злоумышленники никогда не пытались заработать на своих жертвах. Потому как в основе их деятельности лежал саботаж, теракты и шпионаж. Безусловно, хакерам необходимо дорогостоящее оборудование и другие ресурсы. Следовательно, они не могут заниматься подобной деятельностью на добровольных началах. Но кому выгодно лишать света большое количество жителей другой страны? Внешнему врагу. Именно об этом говорят в отчетах эксперты, которые окончили кибербезопасность курсы Харьков онлайн.
Изначально Dragonfly занимались компрометацией авиационных компаний и оборонных предприятий. Однако с 2013 года хакеры начал нападать еще и на сектор энергетики. Стоит отметить, что от атак группировки пострадали жители следующих стран:
- Украина;
- США;
- Великобритания;
- Германия;
- Вьетнам.
Как сообщает специалист Cisco курсы кибербезопасность, злоумышленники связаны с российским правительством. Тем не менее, ряд экспертов считает, что нужны более тщательные проверки. Но тут важно понимать, что исследователи не делали голословных заявлений.
К сожалению, это не полный список всех группировок, которые работаю на ГРУ. Аналитики из Daily Storm рассказали только про самых опасных хакеров. А ведь число мелких группировок может доходить до десятков.
