Los piratas informáticos rusos, que atacan a las agencias gubernamentales en Ucrania, también realizan ataques a los países de la UE. Entre los piratas informáticos rusos que atacan los recursos de información estatales ucranianos y la infraestructura de información crítica hay dos grupos: los ciberdelincuentes comunes motivados políticamente y los piratas informáticos militares.
Así lo informó a finales del mes de marzo el servicio de prensa del Servicio Especial de Comunicaciones del Estado, el primer grupo incluye a los ciberdelincuentes que se unen a otros grupos para atacar a Ucrania. El segundo grupo son los piratas informáticos patrocinados por el gobierno ruso, la mayoría de ellos son militares.
Estas son personas que sirven o trabajan para el GRU, el Estado Mayor ruso, el FSB y otras instituciones. Tienen rangos militares y utilizan datos de inteligencia rusos y lo más probable es que compartan estos datos con ciberdelincuentes comunes.
Se informa que se enviaron correos electrónicos con enlaces a archivos RAR peligrosos con los nombres "Assistance.rar", "Necessary_military_assistance.rar" a una de las autoridades estatales de Letonia.
Cada uno de estos archivos contenía accesos directos maliciosos con títulos en inglés para la ayuda humanitaria a Ucrania.
El ataque está asociado con el grupo UAC - 0010 (Armageddon) - el mismo que distribuyó correos electrónicos maliciosos entre las agencias gubernamentales ucranianas.