Sandworm. За кибератакой на Укринформ могут стоять связанные с ГРУ хакеры

17 января хакеры атаковали информагентство Укринформ (Фото:Towfiqu barbhuiya/Unsplash) За кибератакой на информагентство Укринформ 17 января могут стоять хакеры из группировки Sandworm, которая связана с ГРУ. Об этом говорится в сообщении Госспецсвязи.«В российском телеграмм-канале CyberArmyofRussia_Reborn успели похвастаться „достижением“ хакеров, однако на самом деле остановить работу агентства злоумышленникам не удалось.

Представители CERT-UA оперативно локализовали опасность», — отметили в ведомстве.По предварительным данным специалистов, с целью нарушения целостности и доступности информации с помощью групповой политики (GPO) произведен централизованный запуск вредоносной программы CaddyWiper.В команде CERT-UA считают, что кибератаку осуществила группа UAC-0082 (Sandworm). Ее связывают с Главным управлением Генерального штаба Вооруженных Сил российской федерации (ГРУ).Также Sandworm входит в перечень группировок, которые в 2022 году атаковали Украину чаще всего.В CERT-UA отмечают, что вышеупомянутый телеграмм-канал — наряду с типичными сообщениями о DDoS-атаках и дефейсах — неоднократно был использован для освещения деструктивной активности именно группировки Sandworm.Программа-вайпер CaddyWiper, уничтожающая данные, была впервые обнаружена в Украине в середине марта 2022 года.

Ее уже применяли во время масштабной кибератаки на энергетический сектор Украины в апреле прошлого года. Тогда хакеры хотели оставить без света целый регион.