Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, досліджує кібератаку на Українське національне інформаційне агентство «Укрінформ». Хакерська атака сталася 17 січня, а серед підозрюваних є угруповання Sandworm. Загалом, це не перше «досягнення» цих хакерів.
- Кількість DDoS-атак на російський бізнес може збільшитися на 300%
- Готовність України до нових викликів. Кібербезпека і зв’язок
У російському телеграм-каналі «CyberArmyofRussia_Reborn» встигли похвалитися «досягненням» хакерів, проте насправді зупинити роботу агентства зловмисникам не вдалося. Завдяки оперативним діям Урядової команди реагування на комп’ютерні надзвичайні події (CERT-UA) атака російських хакерів на Українське національне інформаційне агентство «Укрінформ» не зупинила його роботи – українці та весь світ і надалі можуть отримувати оперативну та об’єктивну інформацію про ситуацію в країні.
За попередніми даними фахівців, з метою порушення цілісності та доступності інформації за допомогою групової політики (GPO) здійснений централізований запуск шкідливої програми CaddyWiper.
У CERT-UA, ґрунтуючись на характерних ознаках, припускають, що кібератаку здійснила група UAC-0082 (Sandworm). Її пов’язують із Головним управлінням Генерального штабу Збройних сил російської федерації (ГРУ). Ба більше, це угрупування – серед тих, що у 2022 році найчастіше атакували Україну.
Також в Урядовій команді реагування на комп’ютерні надзвичайні події зауважують, що згаданий вище телеграм-канал – поряд із типовими повідомленнями щодо DDoS-атак та дефейсів – неодноразово був використаний для висвітлення деструктивної активності саме угрупування Sandworm.
Програма-вайпер CaddyWiper, що знищує дані, була вперше виявлена в Україні у середині березня 2022 року. Хакери Sandworm застосовували її також під час масштабної кібератаки на енергетичний сектор України у квітні минулого року.
«Росіяни від перших днів повномасштабного вторгнення роблять спроби позбавити українців інформації про стан справ у країні та хід війни. Вони відключали українське телебачення, інтернет та мобільний зв’язок на тимчасово окупованих територіях. Вони завдавали ракетних ударів по теле- та радіовежах у багатьох українських містах. Здійснювали кібератаки на українські ЗМІ. Атака на Укрінформ – це чергова спроба знищити правду», – зазначив голова Держспецзв’язку Юрій Щиголь.