Вредоносная деятельность, которая может быть связана с определённой страной, на основании данных из «надёжных источников» наиболее часто ассоциировалась с Китаем и Россией, следует из опубликованного в среду доклада поставщика ИБ-услуг для организаций ЕС CERT-EU.
Под такой деятельностью (Malicious Activity of Interest, MAI) организация понимает «любую киберактивность с потенциальным воздействием на организации ЕС или их [технологические] экосистемы». К MAI причисляются «подтверждённая компрометация, подозрительные попытки, враждебная разработка ресурсов или разведдеятельность».
Связанные с КНР злоумышленники по версии CERT-EU в основном пользовались уязвимостями и занимались компрометацией цепочек поставок, в то время как «русские хакеры» главным образом атаковали организации, оказывающие поддержку Украине.
В общей сложности в CERT-EU выявили 174 злоумышленника, вовлечённых во вредоносную деятельность. Больше всего хакеры занимались кибершпионажем и неким «заблаговременным развёртыванием» (чего конкретно, не указывается, можно предположить ботнеты или внедрение своего кода ПО – ред.).
Что касается упомянутых экосистем, то целью «русских хакеров» чаще всего становились оборонный и финансовый сектор, дипломатическая служба.
См. также: ЕС и цифровой суверенитет
