По данным исследователей из Palo Alto Networks, за атакой стоит хакерская группировка «Гамаредон», которую курирует российская ФСБ
Хакерская группировка, которая, по данным властей Украины, находится под контролем российских спецслужб, стоит за кибератакой на украинское представительство «западного правительственного учреждения». Об этом говорится в новом исследовании, опубликованном в четверг калифорнийской компанией Palo Alto Networks, которая занимается вопросами кибербезопасности.
Соединенные Штаты и страны-союзники по блоку НАТО направили в последние месяцы в Украину военных советников и экспертов по кибербезопасности для помощи в защите от российской угрозы.
В отчете Palo Alto Networks не указано название организации, которая подверглась хакерской атаке. Представитель компании отказался комментировать содержание отчета.
В Palo Alto Networks заявили, что компания смогла отследить российскую хакерскую группировку после анализа различных веб-доменов, предназначенных для заражения украинских компьютеров вирусными программами.
Россия сосредоточила более 100 тысяч военнослужащих вдоль границы с Украиной, что вызывает на Западе опасения по поводу возможной агрессии. Отрицая наличие каких бы то ни было планов вторжения, Россия требует от Североатлантического альянса «всеобъемлющих» гарантий безопасности, включая гарантию того, что Украина никогда не будет принята в состав НАТО.
Эксперты из Palo Alto Networks считают, что за кибератакой стоит хакерская группировка «Гамаредон».
В ноябре украинские спецслужбы заявили, что работу «Гамаредона» курируют агенты российской Федеральной службы безопасности России, базирующиеся в Крыму. Посольство России в Вашингтоне пока не ответило на запрос о комментариях по поводу «Гамаредона».
«Это были сотрудники крымского филиала ФСБ, а также предатели, перешедшие на сторону врага во время оккупации полуострова в 2014 году», — говорится в ноябрьском пресс-релизе Службы безопасности Украины. Тогда же СБУ опубликовала в Интернете аудиозапись переговоров между хакерами, осуществившими свыше 5 тысяч атак на украинские правительственные организации.
В отчете Palo Alto Networks говорится, что группировка «Гамаредон», также известна экспертам в области кибербезопасности как Primitive Bear, является одной из наиболее «активных современных устойчивых кибеугроз в отношении Украины».
«Похоже, что это могла быть конкретной, преднамеренной попыткой атаковать западную правительственную организацию», — говорится в заявлении представителя Palo Alto Networks.
Представитель НАТО пока не ответил на запрос о комментарии.
Россия может использовать кибератаки в рамках своих усилий по дестабилизации ситуации и дальнейшему вторжению в Украину, заявила в среду советник Белого дома по вопросам кибербезопасности Энн Нойбергер во время визита к своим европейским коллегам.
Визит Нойбергер состоялся всего через несколько недель после другой кибератаки на правительственные сайты Украины, авторы которой оставили посетителям сайтов предупреждение: «Бойтесь и ожидайте худшего».