Укрінформ могли атакувати хакери з угрупування, пов’язаного з російським ГРУ – Держспецзв'язку
Інформагенцію Укрінформ могли атакувати хакери з угрупування Sandworm, пов’язаного з російським ГРУ.
Про це повідомляє пресслужба Державна служба спеціального зв'язку та захисту інформації України з посиланням на попередні дані дослідження CERT-UA.
"Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, досліджує кібератаку на Українське національне інформаційне агентство Укрінформ, що сталася 17 січня. У російському телеграм-каналі "CyberArmyofRussia_Reborn" встигли похвалитися досягненням" хакерів, проте насправді зупинити роботу агентства зловмисникам не вдалося", – зазначають у Держспецзв'язку.
Представники CERT-UA оперативно локалізували загрозу.
За попередніми даними фахівців, з метою порушення цілісності та доступності інформації за допомогою групової політики (GPO) здійснено централізований запуск шкідливої програми CaddyWiper.
У CERT-UA, ґрунтуючись на характерних ознаках, припускають, що кібератаку вчинила група UAC-0082 (Sandworm). Її пов’язують з Головним управлінням Генерального штабу Збройних сил російської федерації (ГРУ). Це угрупування серед тих, що у 2022 році найчастіше атакували Україну.
Також в Урядовій команді реагування на комп’ютерні надзвичайні події зауважують, що згаданий вище телеграм-канал поряд із типовими повідомленнями щодо DDoS-атак та дефейсів неодноразово був використаний для висвітлення деструктивної активності саме угруповання Sandworm.
Програма-вайпер CaddyWiper, що знищує дані, була вперше виявлена в Україні в середині березня 2022 року
Хакери Sandworm застосовували її також під час масштабної кібератаки на енергетичний сектор України у квітні минулого року.
Як повідомляв ІМІ, 17 січня сайт інформаційного агентства Укрінформ зазнав кібератаки та тимчасово не працював.
Help us be even more cool!
