Укрінформ могли атакувати хакери, пов’язані з російським ГРУ

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, досліджує кібератаку на Українське національне інформаційне агентство «Укрінформ», що сталася 17 січня.

У російському телеграм-каналі CyberArmyofRussiaReborn встигли похвалитися «досягненням» хакерів, проте насправді зупинити роботу агентства зловмисникам не вдалося. Представники CERT-UA оперативно локалізували загрозу.

За попередніми даними фахівців, з метою порушення цілісності та доступності інформації за допомогою групової політики (GPO) здійснений централізований запуск шкідливої програми CaddyWiper.

У CERT-UA, ґрунтуючись на характерних ознаках, припускають, що кібератаку здійснила група UAC-0082 (Sandworm). Її пов’язують із головним розвідувальним управлінням генерального штабу збройних сил російської федерації (ГРУ). Ба більше, це угрупування – серед тих, що у 2022 році найчастіше атакували Україну.

Також в Урядовій команді реагування на комп’ютерні надзвичайні події зауважують, що згаданий вище телеграм-канал – поряд із типовими повідомленнями щодо DDoS-атак та дефейсів – неодноразово був використаний для висвітлення деструктивної активності саме угрупування Sandworm.

Програма-вайпер CaddyWiper, що знищує дані, була вперше виявлена в Україні у середині березня 2022 року. Хакери Sandworm застосовували її також під час масштабної кібератаки на енергетичний сектор України у квітні минулого року.