?? «Укрінформ» могли атакувати хакери з угрупування Sandworm, пов’язаного з рос…
?? «Укрінформ» могли атакувати хакери з угрупування Sandworm, пов’язаного з російським ГРУ: попередні дані дослідження CERT-UA
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, досліджує кібератаку на Українське національне інформаційне агентство «Укрінформ», що сталася 17 січня.
У російському телеграм-каналі «CyberArmyofRussiaReborn» встигли похвалитися «досягненням» хакерів, проте насправді зупинити роботу агентства зловмисникам не вдалося. Представники CERT-UA оперативно локалізували загрозу.
За попередніми даними фахівців, з метою порушення цілісності та доступності інформації за допомогою групової політики (GPO) здійснений централізований запуск шкідливої програми CaddyWiper.
У CERT-UA, ґрунтуючись на характерних ознаках, припускають, що кібератаку здійснила група UAC-0082 (Sandworm). Її пов’язують із Головним управлінням Генерального штабу Збройних сил російської федерації (ГРУ). Ба більше, це угрупування – серед тих, що у 2022 році найчастіше атакували Україну.
Також в Урядовій команді реагування на комп’ютерні надзвичайні події зауважують, що згаданий вище телеграм-канал – поряд із типовими повідомленнями щодо DDoS-атак та дефейсів – неодноразово був використаний для висвітлення деструктивної активності саме угрупування Sandworm.
Програма-вайпер CaddyWiper, що знищує дані, була вперше виявлена в Україні у середині березня 2022 року. Хакери Sandworm застосовували її також під час масштабної кібератаки на енергетичний сектор України у квітні минулого року.
ℹ️ Інформація від CERT-UA – за посиланням ?
?https://cert.gov.ua/article/3639362
