Одно из украинских информагентств атаковали хакеры, Госспецсвязи подозревает их причастность к российскому генштабу

Об этом сообщили в Государственной службе специальной связи и защиты информации Украины.

Отмечается, что 17 января на информагентство Укринформ была совершена кибератака. Специалисты команды реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующей при Госспецсвязи, исследовали этот факт.

Они обнаружили: в российском телеграм-канале "CyberArmyofRussia_Reborn" появились сообщения, где хакеры "хвастались достижениями" в атаке на Укринформ, но на самом деле агентство не остановило работу. Работники CERT-UA локализовали угрозу.

"По предварительным данным специалистов, с целью нарушения целостности и доступности информации с помощью групповой политики (GPO) произведен централизованный запуск вредоносной программы CaddyWiper. В CERT-UA, основываясь на характерных признаках, предполагают, что кибератаку осуществила группа UAC-0082 (Sandworm). Ее связывают с главным управлением генерального штаба вооруженных сил Российской Федерации (ГРУ). Более того, эта группировка – среди тех, кто в 2022 году чаще всего атаковал Украину", - заявили в Госспецсвязи.

• Напомним, Служба безопасности успешно защищает информационную и цифровую безопасность Украины в условиях войны: с начала 2022 года по состоянию на 27 декабря было нейтрализовано более 4,5 тыс. кибератак.
• Об угрозах цифровых атак сообщали и в Нафтогазе: киберцентр украинского Нафтогаза обнаружил и заблокировал более 3 млн кибератак за 2022 год.

Следите за событиями в Украине и мире вместе с Еспресо! Подписывайтесь на Telegram-канал: https://t.me/espresotb