Кібератаки в Україні та країнах НАТО здійснюють п’ять хакерських угруповань FrozenLake, Coldrive, Summit, FrozenBarentz та FrozenVista. Вони пов’язані з російською владою, зокрема з ГРУ та ФСБ. Про це йдеться в доповіді “Туман війни”, опублікованій групою аналізу загроз Google.
За даними аналітиків, однією з головних стратегій цих угруповань кіберзлочинців є фішинг. Найчастіше хакери атакують пошту Gmail, а також поштові сервіси різних урядових установ – Міноборони, МЗС та інші.
Угруповання FrozenBarentz пов’язане з ГРУ та армією РФ і займається шпигунством, дезінформацією, руйнуванням інформаційних систем, йдеться в доповіді. Їх підозрюють у здійсненні атак на українську інфраструктуру, уражену у 2015 та 2016 роках, а також на країни НАТО, Грузію та Південну Корею. Одним із об’єктів кібератак FrozenBarentz був турецький виробник безпілотників Bayraktar.
Угруповання Summit, на думку аналітиків, пов’язане з ФСБ і займається шпигунською діяльністю. Ціли хакерів були переважно сили безпеки країн НАТО. У липні 2022 року кіберзлочинці замаскували шкідливе програмне забезпечення під програму, яку можна завантажити з домену, схожого на сайт полку «Азов».
Крім цього, в поле зору аналітиків Google потрапило білоруське угруповання Pushcha, яке займається шпигунством і веде інформаційні кампанії. У 2021 році це угруповання провело кампанію Ghostwriter, в ході якої поширювало проросійські публікації. Для цього вони зламували сайти новин і розміщували там фейкові публікації.
Перші фішингові кампанії проти України фахівці Google зафіксували ще у квітні 2021 року.