Хакерські угрупування, діяльність яких асоціюють із Головним управлінням Генерального штабу Збройних сил російської федерації (раніше відомого як ГРУ), дотримуються стратегічного російського підходу, спрямованого на завдання шкоди цивільній інфраструктурі та розповсюдження агресивної пропаганди. Одне з найактивніших серед них – угрупування Sandworm (UAC-0082 / UAC-0165), стверджують в Держспецзв'язку.
Кінцева мета цих хакерів – здійснення руйнівних кібератак, пов’язаних зі стиранням серверів, виведенням із ладу систем віртуалізації, відключенням активного мережевого обладнання, видаленням даних із систем зберігання і шифруванням кінцевих точок.
Цікавими та важливими цілями для Sandworm є:
- українські медіа;
- енергетичний сектор;
- громадський сектор тощо.
Крім того, вони полюють за обліковими записами окремих військовослужбовців, які мають доступ до певних важливих військових платформ.
Детальний аналіз діяльності угрупування викладений у звіті Держспецзв'язку «Російські кібероперації: зміна тактик, цілей і спроможностей хакерських груп уряду рф та контрольованих ним угруповань»: Russia’s Cyber Tactics H1’2023-UA
