Агрессоры могут осуществлять многоэтапные атаки в цифровой среде для шпионажа, кражи данных, разрушения критической инфраструктуры и паралича государственных институтов. Эти операции охватывают широкий спектр тактик: от разведки, получения первоначального доступа (например, через фишинг, компрометацию учетных записей или атаки на цепочки поставок) и закрепления в системе, до обхода защиты, кражи учетных данных и эксфильтрации информации. Финальным этапом часто становится деструктивное воздействие (Impact), такое как уничтожение данных, стирание дисков или атаки типа «отказ в обслуживании» (Denial of Service). Более подробно эти техники раскрываются в специализированном фреймворке MITRE ATT&CK.
| ID | Название | Описание |
|---|---|---|
| C0103 | Полномасштабное вторжение (с 24 февраля 2022) |
Масштабные операции спецслужб РФ по кибершпионажу, перехвату данных (в том числе через взлом публичных сетей Wi-Fi) и скрытому развертыванию деструктивного ПО против украинских организаций и граждан[1][2]. |
| C0101 | Продолжение российско-украинской войны: Вооруженная агрессия на Донбассе (2014–2015) |
Использование подконтрольной спецслужбам хакерской группировки Fancy Bear для взлома программного обеспечения украинских артиллеристов (через заражение приложения Ярослава Шерстюка) с целью получения геолокационных данных и уничтожения артиллерии ВСУ[4]. Целенаправленные кибератаки российских спецслужб на распределительные подстанции украинской энергосети зимой 2015 и 2016 годов с целью массового отключения электроэнергии для гражданского населения[5][6]. |
| G0011 | Российская Федерация |
Использование подконтрольной спецслужбам хакерской группировки Fancy Bear для взлома программного обеспечения украинских артиллеристов (через заражение приложения Ярослава Шерстюка) с целью получения геолокационных данных и уничтожения артиллерии ВСУ[4]. Целенаправленные кибератаки российских спецслужб на распределительные подстанции украинской энергосети зимой 2015 и 2016 годов с целью массового отключения электроэнергии для гражданского населения[5][6]. |
| G0011 | Российская Федерация |
Масштабные операции спецслужб РФ по кибершпионажу, перехвату данных (в том числе через взлом публичных сетей Wi-Fi) и скрытому развертыванию деструктивного ПО против украинских организаций и граждан[1][2]. |
| S0017 | Тайная полиция и Спецслужбы |
Использование подконтрольной спецслужбам хакерской группировки Fancy Bear для взлома программного обеспечения украинских артиллеристов (через заражение приложения Ярослава Шерстюка) с целью получения геолокационных данных и уничтожения артиллерии ВСУ[4]. Целенаправленные кибератаки российских спецслужб на распределительные подстанции украинской энергосети зимой 2015 и 2016 годов с целью массового отключения электроэнергии для гражданского населения[5][6]. |
| S0017 | Тайная полиция и Спецслужбы |
Масштабные операции спецслужб РФ по кибершпионажу, перехвату данных (в том числе через взлом публичных сетей Wi-Fi) и скрытому развертыванию деструктивного ПО против украинских организаций и граждан[1][2]. |