Državna obavještajna služba pripremila je analitičko izvješće o kibernetičkoj agresiji Rusije na Ukrajinu 2022. Ruska kibernetička taktika: naučene lekcije 2022. U izvješću su stručnjaci odjela istražili glavne skupine, njihovu motivaciju, metode i alate napada.
Dobivene informacije pomoći će stručnjacima u izgradnji učinkovitih sustava zaštite kako u ukrajinskim institucijama tako iu organizacijama diljem svijeta. Izvješće će biti zanimljivo, prije svega, najvišim menadžerima ukrajinskih vlasti, stručnjacima za informacijsku sigurnost operatera kritične i kritične informacijske infrastrukture i tvrtki koje im pružaju usluge, dobavljačima koji stvaraju proizvode za kibernetičku sigurnost, kao i partnerima Ukrajine oko svijet.
Na temelju provedenog istraživanja Državna obavještajna služba može navesti glavne trendove ruske kibernetičke prijetnje. Za to su se pobrinuli stručnjaci cyber napadi je punopravna komponenta ruskog rata protiv Ukrajine. Ciljevi kojima streme ruski hakeri podudaraju se s općim ciljevima ruske vojne agresije. Ruski kibernetički kriminalci prvenstveno ciljaju na civilnu infrastrukturu, a prioriteti hakera promijenili su se tijekom sveobuhvatne invazije kako bi se prilagodili vojnim potrebama.
Državne strukture uvijek su ostale ključne mete cyber napad, no na početku upada kiberkriminalci su se fokusirali i na medije i telekom. ruske su vlasti očekivale brzu pobjedu i nadale se da će uz pomoć masovnih medija utjecati na Ukrajince i prestrašiti stanovništvo. Nakon toga, pozornost hakera i ruske vojske preusmjerila se na energetski sektor.
Ciljanje je također bila jedna od dominantnih i učinkovitih metoda pristupa organizacijama žrtava phishingMeđutim, Državna obavještajna služba primijetila je da su u drugoj polovici 2022. ruski hakeri promijenili svoju taktiku - počeli su preusmjeravati fokus na korištenje tehničkih ranjivosti institucija koje pružaju usluge operaterima kritične informacijske infrastrukture.
Priroda napada ruskih hakera ukazuje na to da niti jedna institucija ne može biti sigurna. Prije svega, ugrožene su tvrtke koje pružaju usluge operaterima kritične informacijske infrastrukture: programeri, pružatelji internetskih usluga itd.
Također, Državna obavještajna služba kaže da ruski hakeri provode kibernetičke napade, uključujući u svrhu osvete ili pokušaja informacijskog i psihološkog utjecaja - kako bi uvjerili stanovništvo da ih država nije u stanju zaštititi. A takvi napadi nerijetko privlače pažnju medija i društva. Međutim, opasniji su spori i "tihi" napadi usmjereni na špijunažu.
Konkretno, takve napade provodi grupa InvisiMole (Strana obavještajna služba Ruske Federacije). Njegovi članovi napadaju visoki dužnosnici, diplomati i drugi stručnjaci koji imaju pristup najosjetljivijim informacijama. Teže ih je otkriti pa takvi napadi mogu imati kritičnije posljedice.
Također zanimljivo: