Cyberbezpieczeństwo
Cyberatak na Ukrinform. W sprawę zamieszane GRU
17 stycznia br. doszło do próby cyberataku na Narodową Agencję Informacyjną Ukrainy (Ukrinform). O wrogiej operacji poinformował Zespół reagowania na incydenty komputerowe Ukrainy (CERT-UA).
Jak informuje Państwowa Służba Specjalnej Łączności i Ochrony Ukrainy, działania hakerów zostały skutecznie zablokowane, a zespołowi CERT-UA udało się szybko zlokalizować pochodzenie ataku. O jakiej operacji mówimy?
CaddyWiper w akcji
Prawdopodobnie chodziło tu o próbę scentralizowanego uruchomienia szkodliwego oprogramowania CaddyWiper. Jego celem było zakłócenie integralności i dostępności danych za pomocą zasad grupy (GPO). CaddyWiper jest złośliwym oprogramowaniem niszczącym dane. Po raz pierwszy zostało wykryte na Ukrainie w marcu 2022 roku.
Zdaniem CERT-UA próba ataku została podjęta przez grupę UAC-0082 (Sandworm). Jest to jedna z najczęściej atakujących Ukrainę grup hakerów. Powiązania grupy sięgają Kremla, a dokładnie Głównego Zarządu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (Główny Urząd Wywiadowczy, GRU).
Czytaj też
Bez większych konsekwencji?
W oddzielnym komunikacie SSSCIP poinformowało szczegółowo o skutkach opisywanego ataku. Z danych dostarczonych przez CERT-UA atak doprowadził do „pewnych destrukcyjnych skutkach w infrastrukturze informacyjnej agencji".
Obecnie specjaliści CERT-UA przywracają pełne działania infrastruktury i kontynuują śledztwo w sprawie incydentu.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
