Укринформ

Компания

Укринформ

Содержание

СМ. ТАКЖЕ (2)

История

2023: Хакерская атака пятью вирусами одновременно

27 января 2023 года стало известно о массированной хакерской на национального информационного агентства Украины (Укринформ). По сообщению украинской службы реагирования на компьютерные инциденты (CERT-UA), в рамках кибернападения злоумышленники задействовали пять разных вредоносных программ одновременно:

  • CaddyWiper (для Windows);
  • ZeroWipe (Windows);
  • Удалить (Windows);
  • Ужасный шред (Linux);
  • BidSwipe (FreeBSD).

5 вирусов одновременно атаковали информационное агентство Украины и уничтожили большой объем данных

Речь идет о вирусах-вымогателях. Злоумышленники запустили вредоносное ПО CaddyWiper с помощью групповой политики Windows (GPO), тем самым показав, что они заранее взломали сеть информагентства. Как выяснила CERT-UA в ходе расследования, злоумышленники получили удаленный доступ к сети Укринформ примерно 7 декабря 2022 и ждали более месяца, прежде чем выпустить смесь вредоносных программ.

По сообщению CERT-UA, с целью централизованного распространения вредоносных программ создан объект групповой политики (GPO), который, в свою очередь, обеспечивал создание соответствующих запланированных задач. Отмечается, что завершающая стадия кибератаки инициирована 17 января 2023 года, в результате которой была поражена часть систем хранения данных.

В Госспецсвязи сообщили, что специалисты CERT-UA оказывают помощь в восстановлении инфраструктуры Укринформ и к январю 2023 года продолжают исследование инцидента. В ведомстве обвинили Россию в этой кибератаке на Укринформ. В CERT-UA приписала атаку группировке Sandworm и связала её с предыдущей атакой группы с использованием ранее незадокументированного очистителя данных Sandworm на базе Golang под названием SwiftSlicer.

Как пишет профильный портал Bleeping Computer, группе Sandworm приписывают связь с на Главным разведывательным управлением (ГРУ) Генерального штаба России. Никаких подтверждений этому нет.[1]

Примечания