Звіт Держспецзв'язку Russia’s Cyber Tactics: Lessons Learned 2022 аналізує тактику та особливості атак найбільш активних російських хакерських угрупувань.
Найбільш активною серед них є Armageddon / Gamaredon.
До Gamaredon належать хакери ялтинського підрозділу фсб – колишні співробітники СБУ, які зрадили свою Батьківщину та перейшли на бік ворога. Минулого року не було жодного тижня, коли б CERT-UA не реєстрував діяльності цього угруповання.Основною метою Gamaredon є шпигунство. Відмінною рисою фішингових розсилань угруповання є високий рівень їхньої підготовки: знання українського контексту та розуміння специфіки роботи тих чи інших організацій.
Це угрупування атакує державний сектор, державні підприємства та сектор безпеки й оборони. Однією з головних цілей у секторі безпеки та оборони є Нацполіція. Хакери Gamaredon намагаються дістати доступ до всіх можливих баз даних і видобути максимум інформації про машини, їх пересування, камери спостереження, ситуацію на дорогах, арешт тощо.
Крім того, основними цілями Gamaredon у другому півріччі 2022 були:
Облікові дані співробітників Служби безпеки України в месенджері Signal з метою отримання доступу до акаунтів для викрадання даних та деанонімізація користувачів.
Атаки на систему звʼязку Державної прикордонної служби України та систему «Шлях», за допомогою якої прикордонники перевіряють осіб, які перетинають державний кордон України.
Фішинг на Міністерство оборони України.
Оборонні підрядники та виробники.
Gamaredon активно використовує для атак інфраструктуру кримського телеком-хостингу провайдера CrymCom.