История
2023: Хакерская атака пятью вирусами одновременно
27 января 2023 года стало известно о массированной хакерской на национального информационного агентства Украины (Укринформ). По сообщению украинской службы реагирования на компьютерные инциденты (CERT-UA), в рамках кибернападения злоумышленники задействовали пять разных вредоносных программ одновременно:
- CaddyWiper (для Windows);
- ZeroWipe (Windows);
- Удалить (Windows);
- Ужасный шред (Linux);
- BidSwipe (FreeBSD).
Речь идет о вирусах-вымогателях. Злоумышленники запустили вредоносное ПО CaddyWiper с помощью групповой политики Windows (GPO), тем самым показав, что они заранее взломали сеть информагентства. Как выяснила CERT-UA в ходе расследования, злоумышленники получили удаленный доступ к сети Укринформ примерно 7 декабря 2022 и ждали более месяца, прежде чем выпустить смесь вредоносных программ.
По сообщению CERT-UA, с целью централизованного распространения вредоносных программ создан объект групповой политики (GPO), который, в свою очередь, обеспечивал создание соответствующих запланированных задач. Отмечается, что завершающая стадия кибератаки инициирована 17 января 2023 года, в результате которой была поражена часть систем хранения данных.
В Госспецсвязи сообщили, что специалисты CERT-UA оказывают помощь в восстановлении инфраструктуры Укринформ и к январю 2023 года продолжают исследование инцидента. В ведомстве обвинили Россию в этой кибератаке на Укринформ. В CERT-UA приписала атаку группировке Sandworm и связала её с предыдущей атакой группы с использованием ранее незадокументированного очистителя данных Sandworm на базе Golang под названием SwiftSlicer.
Как пишет профильный портал Bleeping Computer, группе Sandworm приписывают связь с на Главным разведывательным управлением (ГРУ) Генерального штаба России. Никаких подтверждений этому нет.[1]