Какие государственные хакерские группы проводят кибератаки на Россию?
Об этом можно узнать из исследований компаний в области информационной безопасности. В таблице систематизированы отчёты с атрибуцией вредоносной деятельности конкретным группам класса APT.
APT — аббревиатура от Advanced Persistent Threat (устойчивая угроза повышенной сложности), которая используется для обозначения групп, обладающих значительными ресурсами и навыками и реализующих целевые атаки. Как правило, под APT подразумевают хакеров, действующих в интересах того или иного государства.
Таблица составлена на основе публичных отчётов Positive Technologies, «Лаборатории Касперского», BI.ZONE, Group-IB/F.A.C.C.T. с 2021 по март 2024 г. (а также нескольких более ранних) и некоторых отчётов иностранных компаний об атаках на российские организации.
Добавлены 40 отчётов, в том числе отчёты российских компаний с апреля по октябрь 2024. (24 октября 2024).
В таблицу внесены только APT-группы, но не включены киберпреступные и хактивистские группы.
Этот перечень не является исчерпывающим, поскольку основан только на части публичных отчётов. Кроме того, некоторые известные атаки государственных хакеров не отражены в отчётах (например, атака Киберкомандования США на РИА ФАН в ноябре 2018 г.).
Атрибуты в таблице:
Составитель: Олег Шакиров, автор канала «Кибервойна» (см. для обратной связи и вопросов).
Составлено 2 апреля 2024. Обновлено 24 октября 2024.