Sandworm. За кібератакою на Укрінформ можуть стояти пов’язані з ГРУ хакери
17 січня хакери атакували інформагентство Укрінформ (Фото:Towfiqu barbhuiya/Unsplash)
За кібератакою на інформагентство Укрінформ 17 січня можуть стояти хакери з угруповання Sandworm, пов’язаного з ГРУ.
Про це йдеться у повідомленні Держспецзв’язку.
«У російському телеграм-каналі CyberArmyofRussia_Reborn встигли похвалитися „досягненням“ хакерів, проте насправді зупинити роботу агентства зловмисникам не вдалося. Представники CERT-UA оперативно локалізували небезпеку», — зазначили у відомстві.
За попередніми даними фахівців, з метою порушення цілісності та доступності інформації за допомогою групової політики (GPO) здійснено централізований запуск шкідливої програми CaddyWiper.
У команді CERT-UA вважають, що кібератаку здійснила група UAC-0082 (Sandworm). Її пов’язують із Головним управлінням Генерального штабу Збройних сил Російської Федерації (ГРУ).
Також Sandworm входить до переліку угруповань, які у 2022 році атакували Україну найчастіше.
У CERT-UA зазначають, що вищезгаданий телеграм-канал — поряд з типовими повідомленнями про DDoS-атаки та дефейси — неодноразово був використаний для висвітлення деструктивної активності саме угруповання Sandworm.
Програма-вайпер CaddyWiper, яка знищує дані, була вперше виявлена в Україні у середині березня 2022 року. Її вже застосовували під час масштабної кібератаки на енергетичний сектор України у квітні минулого року. Тоді хакери хотіли залишити без світла цілий регіон.
