Российские хакеры, связанные с военной разведкой РФ, усилили кибератаки против Украины, нацелившись на зерновую, энергетическую и государственную сферы, сообщает компания ESET, занимающаяся кибербезопасностью. Источник: The Record
По данным экспертов, с июня по сентябрь группировка Sandworm запустила серию вредоносных программ, известных как «вайперы», для уничтожения данных украинских организаций. Среди пострадавших — предприятия зерновой промышленности, энергетические компании, логистические структуры и государственные учреждения.
Sandworm, которую западные спецслужбы связывают с ГРУ, стоит за самыми разрушительными кибератаками против Украины — отключением электросети в 2015 году, вирусом NotPetya в 2017-м и взломом оператора связи «Киевстар» в прошлом году. Теперь целью стала сельскохозяйственная отрасль — ключевой источник экспортной выручки Украины, которая ранее редко подвергалась подобным атакам.
По данным ESET, весной хакеры использовали два типа вредоносного ПО — Zerolot и Sting, сначала атаковав украинский университет, а затем направив новые волны атак против компаний аграрного и энергетического секторов. Программы-вайперы стирают данные без возможности восстановления, парализуя работу систем.
Исследователи связывают действия Sandworm с другой группой — UAC-0099, которая, по их сведениям, осуществляла первоначальные вторжения в сети украинских организаций, а затем передавала доступ своим российским союзникам. Центр реагирования на компьютерные инциденты Украины (CERT-UA) отмечает, что эта группа активна с 2022 года и регулярно атакует правительственные и оборонные структуры.
ESET подчеркивает, что атаки Sandworm демонстрируют неизменное использование деструктивных методов против Украины, несмотря на сообщения о переходе российских хакеров к шпионским операциям. Украинские кибервласти отмечают, что подобные атаки нередко координируются с ракетными и беспилотными ударами России, усиливая их эффект.
Кроме Украины, российские кибергруппы, включая RomCom и Gamaredon, продолжают атаковать государства ЕС, в первую очередь организации, связанные с украинской обороной и логистикой. Эксперты ESET подчеркивают, что большинство атак за пределами Украины также имеет связь с войной, что свидетельствует о продолжающейся концентрации российских разведструктур на украинском направлении.
Ранее сообщалось, что две группы ФСБ-хакеров атакуют государственные и оборонные сети Украины.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet