Злочинцями була застосована програма-вайпер CaddyWiper, яка знищує дані на комп’ютері жертви
Фото: huffingtonpost.fr
Урядова команда реагування на надзвичайні події України CERT-UA, що функціонує при Держспецзв’язку, провела первинний аналіз кібератаки на Українське національне інформаційне агентство «Укрінформ», яке було зафіксовано 17 січня. Прес-служба відомства повідомляє, що на російських ресурсах почали з’являтися подробиці цієї атаки. Зокрема, у телеграм-каналі CyberArmyofRussia_Reborn анонімні автори повідомляють про успішну атаку на українське інформагентство.
Проте паралізувати роботу інформаційного ресурсу російським хакерам все ж таки не вдалося. Співробітники CERT-UA вчасно розпізнали загрозу та заблокували подальші дії хакерів. За попередніми даними фахівців, з метою порушення цілісності та доступності інформації за допомогою групової політики (GPO) здійснено централізований запуск шкідливої програми CaddyWiper.
Співробітники відомства повідомляють, що хакерським угрупуванням, яке здійснило атаку, могла стати група UAC-0082 (Sandworm). Її пов’язують із Головним розвідуправлінням МО РФ. Її “почерк” часто виявляли під час різних акцій протягом усього 2022 року, спрямованих на підрив інформаційної безпеки українських організацій. Вірус CaddyWiper, який приховано знищує інформацію на комп’ютері жертви, вперше був зафіксований в Україні в середині березня минулого року.
ЧИТАЙТЕ ТАКОЖ:
FTX підтверджує хакерську атаку та крадіжку 415 мільйонів доларів клієнтів
Як Північна Корея заробляє гроші: ВВП, торгівля, хакерство та рабська праця
Хакерські витівки: канадський мільйонер влаштував “безкоштовну роздачу” криптовалюти
За матеріалами cip.gov.ua.
