В числе хакерских группировок, организовывающих кибератаки на учреждения Украины и НАТО, значатся FrozenLake, Coldrive, Summit, FrozenBarentz и FrozenVista.
Одной из главных стратегий этих хакерских группировок специалисты называют фишинг. Чаще всего хакеры атакуют почту Gmail, а также почтовые сервисы различных правительственных учреждений Украины – Минобороны, МИД и других.
Так, группировка FrozenBarentz, по данным группы анализа угроз Google, связана с ГРУ и армией РФ и занимается шпионажем, дезинформацией, разрушением информационных систем. Среди целей, которые атаковала эта группировка, – Украина (кибератаки на украинскую инфраструктуру осуществлялись ею еще в 2015-м и 2016 годах), страны НАТО, Грузия, Южная Корея. Одним из объектов кибератак FrozenBarentz был турецкий производитель беспилотников Bayraktar.
В свою очередь, группировка Summit, по данным экспертов, связана с ФСБ. Ее сотрудники занимаются шпионажем. Целями хакеров были в основном силы безопасности стран НАТО. В июле 2022-го группировка замаскировала вредоносное ПО под программу, которую можно скачать с домена, похожего на сайт полка "Азов".
В докладе Google также фигурирует белорусская группировка Pushcha, которая занимается шпионажем и ведет информационные кампании. В 2021 году группировка провела кампанию Ghostwriter, в ходе которой распространяла пророссийские публикации, взламывая для этого новостные сайты и размещая там фейковые публикации.
Волна кибератак, организованная российскими хакерскими группировками, началась еще до войны: первые фишинговые кампании против Украины были зафиксированы специалистами Google в апреле 2021 года. Незадолго до этого российская армия начала стягивать свои силы к границе с Украиной. Количество кибератак на Украину, по данным группы анализа угроз Google, в 2022 году выросло в 3,5 раза по сравнению с 2020 годом, а число атак на страны НАТО – в четыре раза.