Кто нас атакует: "Лаборатория Касперского" рассказала о хакерских группировках, нападающих на Россию

В ходе масштабного аналитического исследования специалисты «Лаборатории Касперского» провели глубинный технический анализ 14 наиболее агрессивных хакерских альянсов, осуществляющих целенаправленные атаки на организации в России, Беларуси и ряде сопредельных государств. Среди исследуемых субъектов хактивистские коалиции, кристаллизовавшиеся после 2022 года и открыто декларирующие свою «проукраинскую» ориентацию.

Аналитики разработали многофакторную типологию групп, основанную на мотивационных и инструментальных характеристиках:

Идеологически мотивированные хактивисты: действуют под влиянием политических убеждений, специализируются на дестабилизации инфраструктуры российского бизнеса. В этот сегмент включены: TWELVE, BlackJack, Head Mare, C.A.S., Crypt Ghouls.

Целевые APT-альянсы реализуют многоуровневые кампании кибершпионажа. В перечне: Awaken Likho, Angry Likho, GOFFEE, Cloud Atlas, Librarian Likho (ребрадинг Librarian Ghouls), Mythic Likho, XDSpy.

Гибридные формирования операторы с уникальной тактикой: BO TEAM и Cyberpartisans.

Согласно обнародованным данным, пост-2022 период ознаменовался экспоненциальным ростом хакерских объединений, targeting Россию, с преобладанием идеологически мотивированных формирований. Эволюционируя, эти группы демонстрируют возросшую степень организации: establishing коллаборативные платформы, обмениваясь инструментарием и эксплуатационными практиками, активно культивируя медийное присутствие. Интенсивность угроз продолжает нарастать лишь в течение 2025 года зарегистрировано emergence как минимум семи новых оперативных альянсов.

Исследователи фиксируют беспрецедентный уровень координации между группировками: злоумышленники синхронизируют операции, используют унифицированные инструменты и внедряют распределение ролей в атаках на российские компании. Наиболее уязвимыми сегментами остаются государственный аппарат, промышленный комплекс и телекоммуникационная инфраструктура. При этом объектами компрометации становятся как корпоративные гиганты, так и субъекты малого бизнеса.

В последние годы наблюдается качественный скачок в технической оснащенности групп: в активных кампаниях всё чаще применяются инструменты, ранее находившиеся в арсенале лишь Red Team-подразделений или существовавшие в теоретических наработках. Это свидетельствует о глубоком анализе злоумышленниками профессиональных исследований и их успешной адаптации под оперативные цели.

Никита Назаров, руководитель отдела расширенного исследования угроз «Лаборатории Касперского», почеркнул: «С 2022 года Россия сохраняет статус наиболее таргетируемой юрисдикции в киберпространстве. Доминирующим вызовом для национальных организаций остается хактивизм: прогрессирует не только численность группировок, но и их техническая изощренность. Наш отчет представляет собой вклад в архитектуру глобальной кибербезопасности, empowering ИБ-специалистов опережать системные угрозы», сообщает xakep.ru.

Обратите внимание: Популярные препараты могут угрожать женскому здоровью