Кибератаки в Украине и странах НАТО осуществляют пять хакерских группировок FrozenLake, Coldrive, Summit, FrozenBarentz и FrozenVista. Они связаны с российскими властями, в том числе с ГРУ и ФСБ. Об этом говорится в докладе «Туман войны», опубликованном группой анализа угроз Google.
По данным аналитиков, одной из главных стратегий этих группировок киберпреступников является фишинг. Чаще хакеры атакуют почту Gmail, а также почтовые сервисы различных правительственных учреждений — Минобороны, МИД и других.
Группировка FrozenBarentz связана с ГРУ и армией РФ и занимается шпионажем, дезинформацией, разрушением информационных систем, говорится в докладе. Их подозревают в осуществлении атак на украинскую инфраструктуру, пораженную в 2015 и 2016 годах, а также на страны НАТО, Грузию и Южную Корею. Одним из объектов кибератак FrozenBarentz был турецкий производитель беспилотников Bayraktar.
Группировка Summit, по мнению аналитиков, связана с ФСБ и занимается шпионской деятельностью. Целями хакеров были преимущественно силы безопасности стран НАТО. В июле 2022 года киберпреступники замаскировали вредоносное ПО под программу, которую можно скачать из домена, похожего на сайт полка «Азов».
Кроме этого, в поле зрения аналитиков Google попала белорусская группировка Pushcha, занимающаяся шпионажем и ведущая информационные кампании. В 2021 году эта группировка провела кампанию Ghostwriter, в ходе которой распространяла пророссийские публикации. Для этого они взламывали новостные сайты и размещали там фейковые публикации.
Первые фишинговые кампании против Украины специалисты Google зафиксировали еще в апреле 2021 года.
