Sandworm. За кибератакой на Укринформ могут стоять связанные с ГРУ хакеры

18 января, 18:09
17 января хакеры атаковали информагентство Укринформ (Фото:Towfiqu barbhuiya/Unsplash)

17 января хакеры атаковали информагентство Укринформ (Фото:Towfiqu barbhuiya/Unsplash)

За кибератакой на информагентство Укринформ 17 января могут стоять хакеры из группировки Sandworm, которая связана с ГРУ.

Об этом говорится в сообщении Госспецсвязи.

«В российском телеграмм-канале CyberArmyofRussia_Reborn успели похвастаться „достижением“ хакеров, однако на самом деле остановить работу агентства злоумышленникам не удалось. Представители CERT-UA оперативно локализовали опасность», — отметили в ведомстве.

Видео дня

По предварительным данным специалистов, с целью нарушения целостности и доступности информации с помощью групповой политики (GPO) произведен централизованный запуск вредоносной программы CaddyWiper.

В команде CERT-UA считают, что кибератаку осуществила группа UAC-0082 (Sandworm). Ее связывают с Главным управлением Генерального штаба Вооруженных сил российской федерации (ГРУ).

Также Sandworm входит в перечень группировок, которые в 2022 году атаковали Украину чаще всего.

В CERT-UA отмечают, что вышеупомянутый телеграмм-канал — наряду с типичными сообщениями о DDoS-атаках и дефейсах — неоднократно был использован для освещения деструктивной активности именно группировки Sandworm.

Программа-вайпер CaddyWiper, уничтожающая данные, была впервые обнаружена в Украине в середине марта 2022 года. Ее уже применяли во время масштабной кибератаки на энергетический сектор Украины в апреле прошлого года. Тогда хакеры хотели оставить без света целый регион.

Редактор: Люба Балашова
Показать ещё новости
Радіо NV
X