У першому кварталі 2022 року Урядова команда реагування на компʼютерні надзвичайні події CERT-UA, яка діє при Держспецзв'язку, зареєструвала 802 кібератаки. Рік тому за відповідний період було зареєстровано 362 кібератаки.
До п'ятірки угрупувань, які здійснили найбільше кібератак на критичну інформаційну інфраструктуру України, увійшли хакери, діяльність яких пов'язують із країною-агресором або співучасником війни проти нашої держави – білоруссю:
- UAC-0010 aka Armageddon (GammaLoad, GammaDrop, HarvesterX): APT (advanced persistent threat)-угрупування ФСБ рф.
- UAC-0041 (AgentTesla, XLoader): хактивісти з рф.
- UAC-0056 (Pandora hVNC, RemoteUtilities, GrimPlant, GraphSteel): хактивісти-кібершпигуни з рф.
- UAC-0051 aka UNC1151: APT-угрупування, яке повʼязують зі спецслужбами рб.
- UAC-0028 aka APT28: APT-угрупування, яке повʼязують із ГРУ рф.
Незвично високою активністю вирізняються угрупування UAC-0041 та UAC-0056, які міжнародна спільнота пов'язує з хактивістами з рф. Вони експлуатують актуальні військові теми. Скоріше за все, даними з угрупованням ділиться російська розвідка.