Преступниками была применена программа-вайпер CaddyWiper, уничтожающая данные на компьютере жертвы
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, функционирующая при Госспецсвязи, провела первичный анализ кибератаки на Украинское национальное информационное агентство «Укринформ», которая была зафиксирована 17 января. Пресс-служба ведомства сообщает, что на российских ресурсах стали появляться подробности этой атаки. В частности, в телеграмм-канале CyberArmyofRussia_Reborn анонимные авторы сообщают об успешной атаке на украинское информагентство.
Тем не менее парализовать работу информационного ресурса российским хакерам все же не удалось. Сотрудники CERT-UA вовремя распознали угрозу и заблокировали дальнейшие действия хакеров. По предварительным данным специалистов, с целью нарушения целостности и доступности информации с помощью групповой политики (GPO) произведен централизованный запуск вредоносной программы CaddyWiper.
Сотрудники ведомства сообщают, что хакерской группировкой, осуществившей атаку, могла стать группа UAC-0082 (Sandworm). Ее связывают с Главным разведуправлением МО РФ. Ее «подчерк» часто обнаруживали во время различных акций на протяжении всего 2022 года, направленных на подрыв информационной безопасности украинских организаций. Вирус CaddyWiper, скрыто уничтожающий информацию на компьютере жертвы, впервые был зафиксирован в Украине в середине марта прошлого года.
ЧИТАЙТЕ ТАКЖЕ:
FTX подтверждает хакерскую атаку и кражу 415 миллионов долларов клиентов
Как Северная Корея зарабатывает деньги: ВВП, торговля, хакерство и рабский труд
Хакерские проделки: канадский миллионер устроил «бесплатную раздачу» криптовалюты
По материалам cip.gov.ua.