Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, досліджуючи кібератаку на інформаційне агентство «Укрінформ», припускає, що кібератаку здійснила група UAC-0082 (Sandworm). Її пов’язують із Головним управлінням Генерального штабу Збройних сил Росії  (ГРУ). Про це повідомила пресслужба Державної служби спеціального зв'язку та захисту інформації України у фейсбуці.

«За попередніми даними фахівців, з метою порушення цілісності та доступності інформації за допомогою групової політики (GPO) здійснений централізований запуск шкідливої програми CaddyWiper. У російському телеграм-каналі CyberArmyofRussia_Reborn встигли похизуватися “досягненням” хакерів, проте насправді зупинити роботу агентства зловмисникам не вдалося. Представники CERT-UA оперативно локалізували загрозу», — йдеться в повідомленні. 

У Держспецзв’язку нагадали, що програма CaddyWiper, яка знищує дані, була вперше виявлена в Україні ще в середині березня 2022 року. Хакери угрупування Sandworm застосовували її також під час масштабної кібератаки на енергетичний сектор України у квітні минулого року. 

Наразі «Укрінформ» відновив роботу, від подальших коментарів в агентстві відмовилися.  

Нагадаємо, 17 січня інформаційне агентство «Укрінформ» повідомило, що їхній сайт зазнав кібератаки та тимчасово не працював. 

Від початку російського повномасштабного вторгнення компанія CERT-UA зареєструвала та дослідила понад 1500 кібератак на Україну, більшість із них здійснили хакерські угрупування з Росії. Серед головних цілей хакерів — державний сектор, інформаційна та енергетична інфраструктура, а також інформаційно-психологічні операції і вкиди.

Фото: Pexels