Про це йдеться у повідомленні Держспецзв’язку.

«У російському телеграм-каналі CyberArmyofRussia_Reborn встигли похвалитися „досягненням“ хакерів, проте насправді зупинити роботу агентства зловмисникам не вдалося. Представники CERT-UA оперативно локалізували небезпеку», — зазначили у відомстві.

За попередніми даними фахівців, з метою порушення цілісності та доступності інформації за допомогою групової політики (GPO) здійснено централізований запуск шкідливої програми CaddyWiper.

У команді CERT-UA вважають, що кібератаку здійснила група UAC-0082 (Sandworm). Її пов’язують із Головним управлінням Генерального штабу Збройних сил Російської Федерації (ГРУ).

Також Sandworm входить до переліку угруповань, які у 2022 році атакували Україну найчастіше.

У CERT-UA зазначають, що вищезгаданий телеграм-канал — поряд з типовими повідомленнями про DDoS-атаки та дефейси — неодноразово був використаний для висвітлення деструктивної активності саме угруповання Sandworm.

Програма-вайпер CaddyWiper, яка знищує дані, була вперше виявлена в Україні у середині березня 2022 року. Її вже застосовували під час масштабної кібератаки на енергетичний сектор України у квітні минулого року. Тоді хакери хотіли залишити без світла цілий регіон.