Цифрова мафія: П'ять найвідоміших хакерських угруповань, що діють проти України

1. Anonymous Ukraine

Anonymous - створена в 2002 році група анонімних хакерів, яка виступає проти цензури в Інтернеті. В Україні працює як Anonymous Ukraine. Найбільш відомі атаки групи - злом електронної пошти МЗС України в жовтні 2013 року, а також публікація листування і особистих даних Віталія Кличка в листопаді того ж року. Кібератаки групи на сайти країн Балтії під час навчань НАТО в листопаді 2013 року були проведені з російських IP-адрес.

2. APT28

Створена в 2004 році група фахівців з кібершпіонажу, також відомих під іменами Tsar Team, Fancy Bear, Sofacy, Pawn Storm, Sednit і Strontium. Експерти звинувачують їх у роботі на російські спецслужби. В Україні група впровадила вірус Snake/Uroborus/Turla для отримання повного доступу до інформації, що зберігається на атакованих серверах держструктур, ЗМІ та фінансових компаній в 2013-2014 роках. Ця ж група намагалася викрасти дані про розслідування катастрофи рейса MH17.

3. APT29

Зайнята в сфері кібершпіонажу група, що діє з 2008 року імовірно на території Росії. Інші назви - Cozy Bear, The Dukes, Office Monkeys. За допомогою соціальної інженерії і фішинг-кампаній група отримувала доступ до даних своїх жертв. Угруповання здатна здійснювати технічно складні і тривалі атаки, що свідчить про фінансування на рівні держави. Наприклад, в 2013 році вірус The Duke приходив в Україну під виглядом фальшивих pdf-документів, що імітують офіційні папери на актуальні теми політичного контексту.

4. SendWarm

Створене в 2009 році хакерське угруповання, яке пов'язують з Росією, діє також під назвою Electrum. Воно має відношення до розробки шкідливого ПО Crash Override, націленого на атаку енергосистем різних країн. Саме SandWarm розробила вірус SendEnergy3, який атакував Прикарпаттяобленерго, Київобленерго і Чернівціобленерго в 2015-му. Аналогічній атаці в грудні 2016- го піддалася підстанція Північна в Києві.

5. CyberBerkut

Проросійська група хакерів, утворена в 2014 році після розформування спецпідрозділу Беркут українського МВС. Основні кібератаки групи - створення перешкод у роботі українського ЦВК під час президентських виборів, DDoS-атаки на сайти МВС, Генпрокуратури і президента України. CyberBerkut взяв на себе відповідальність за публікацію розмови між міністрами закордонних справ Естонії та ЄС з коментарями, що дискредитують дії української опозиції на Майдані.