Невидимая война: Киберфронт России и Беларуси под атакой
Последние несколько лет Россия и Беларусь оказались в эпицентре неумолимого киберпротивостояния. С 2022 года не менее 14 различных хакерских объединений, идентифицирующих себя как «проукраинские», регулярно нацеливают свои атакующие инструменты на ключевые объекты инфраструктуры обеих стран. В свежем докладе «Лаборатории Касперского» приводятся поразительные подробности о масштабах и структуре этих угроз, вызывая серьёзную обеспокоенность даже среди самых опытных экспертов в области кибербезопасности.
Ключевой вывод исследования: многие из обнаруженных групп действуют неразрозненно – между ними налажено тесное сотрудничество, что позволяет координировать вооружённые киберкампании с пугающей эффективностью. Это подтверждение гипотезы, которая ранее строилась на косвенных данных, стало ответом на вопрос, почему волны атак идут с пугающей регулярностью и не теряют своей разрушительной мощи.
Три круга угроз: кто атакует Россию и Беларусь?
Аналитики «Лаборатории Касперского» структурировали плеяду хакерских организаций на три кластера, каждому из которых присущ свой «почерк» — уникальные тактики, инструменты и мотивация.
В первый кластер включены группы с ярко выраженной хактивистской и финансовой мотивацией: Twelve, BlackJack, Crypt Ghouls, Head Mare и C.A.S. Эти игроки не просто инициируют атаки ради идеологии или наживы — их действия часто отличаются сложнейшими техническими приёмами и продуманной тактикой. Слаженность их атак заставляет защищающиеся компании переходить на новый уровень обороны, чтобы выстоять перед растущим натиском.
Второй кластер составляют мощные APT-группы (Advanced Persistent Threats), специализирующиеся на затяжных, скрытных операциях с индивидуальными тактиками, зачастую отличающимися от методов хактивистов. Всех их объединяет новейшее кибероружие и готовность вести интеллектуальное противостояние годами: сюда вошли Awaken Likho, Angry Likho, Mythic Likho, Librarian Likho, Cloud Atlas, GOFFEE и XDSpy.
Третий кластер состоит из самостоятельных хактивистских объединений, которые, несмотря на общее направление и цели, действуют обособленно — Bo Team и Cyberpartisans, не связанные с другими сетями нападений, также представляют значительную угрозу, поскольку сложно поддаются анализу и предсказанию.
Почему именно Россия и Беларусь превратились в поле кибербитв?
Согласно данным доклада, Россия с февраля 2022 года остается самой преследуемой страной в цифровом пространстве. Количество и интенсивность атак превышает аналогичные показатели в любой другой точке мира — организации различного профиля становятся заложниками нескончаемых атакующих кампаний, турбулентность которых продолжает нарастать.
Феноменальный рост хактивизма — наиболее острый вызов для российского бизнеса и государственных структур. Сценарии развития атак меняются с невероятной скоростью, а сами злоумышленники всё чаще маскируют свои настоящие цели, каждый раз на шаг опережая службы защиты. Финансово-мотивированные хакеры тесно переплетаются с активистами, стирая привычные границы между криминалом, шпионажем и идеологическим противостоянием.
Забытые враги: классические злоумышленники не ушли в прошлое
На фоне бурного роста «проукраинских» группировок не стоит забывать об «обычных» преступниках, которые в условиях нестабильности продолжают свою деятельность. Кибершпионаж, промышленный саботаж, атаки ради прямой финансовой выгоды — эти риски никоим образом не потеряли свою актуальность и лишь обострились на фоне нового витка киберконфронтации.
Последние данные свидетельствуют о том, что часть российских компаний всё ещё не произвела необходимую модернизацию своих систем безопасности и потому продолжает оставаться уязвимой перед классическими хакерскими техниками. Более того, постоянное появление новых групп и быстрое развитие старых делает невозможным быстрое создание универсальных сценариев защиты.
Некоторые из хакерских объединений, например, Twelve или BlackJack, становятся настоящими хедлайнерами цифровых войн, устанавливая всё новые стандарты дерзости и беспощадности. Не менее опасными представляются Awaken Likho и Cloud Atlas — эти коллективы освоили искусство масштабных вторжений и не собираются останавливаться на достигнутом.
Пока специалисты «Лаборатории Касперского» продолжают анализировать новые вектора атак, угроза для России и Беларуси остаётся на предельно высоком уровне. Очевидно, что к 2025 году цифровая война только набирает обороты, а карта противостояния становится всё запутаннее и опаснее. Каким станет следующий удар — неизвестно, но одно ясно: игра идёт на увеличение ставок, и простых решений здесь больше не существует.
Источник: www.gazeta.ru
