Команда реагування на комп’ютерні надзвичайні події України CERT-UA провела дослідження кібератаки на Українське національне інформаційне агентство Укрінформ та виявила програмне забезпечення, яке хакери використовують для порушення цілісності та доступності інформації.
Фахівці встановили п’ять зразків шкідливих програм, які намагалися використати російські військові хакери під час атаки:
- CaddyWiper,
- ZeroWipe,
- SDelete,
- AwfulShred
- BidSwipe.
Під час дослідження фахівці з’ясували, що зловмисники здійснили невдалу спробу порушення нормальної роботи комп’ютерів користувачів із використанням шкідливих програм-деструкторів CaddyWiper та ZeroWipe, а також легітимної утиліти SDelete (запуск якої передбачалося здійснити за допомогою “news.bat”).
При цьому з метою централізованого розповсюдження шкідливих програм використали об’єкт групової політики (GPO). Він забезпечував створення відповідних запланованих завдань.
У CERT-UA наголошують, що кібератака мала лише частковий успіх, зокрема відносно кількох систем зберігання даних. Беручи до уваги результати дослідження, фахівці виявили, що кібератака здійснена групою UAC-0082 Sandworm, діяльність якої асоціюється з гу гш зс рф (ГРУ).
