Cyberbezpieczeństwo

Cyberatak na Ukrinform. W sprawę zamieszane GRU

Fot. Mika Baumeister/ Unsplash

17 stycznia br. doszło do próby cyberataku na Narodową Agencję Informacyjną Ukrainy (Ukrinform). O wrogiej operacji poinformował Zespół reagowania na incydenty komputerowe Ukrainy (CERT-UA).

Jak informuje Państwowa Służba Specjalnej Łączności i Ochrony Ukrainy, działania hakerów zostały skutecznie zablokowane, a zespołowi CERT-UA udało się szybko zlokalizować pochodzenie ataku. O jakiej operacji mówimy?

CaddyWiper w akcji

Prawdopodobnie chodziło tu o próbę scentralizowanego uruchomienia szkodliwego oprogramowania CaddyWiper. Jego celem było zakłócenie integralności i dostępności danych za pomocą zasad grupy (GPO). CaddyWiper jest złośliwym oprogramowaniem niszczącym dane. Po raz pierwszy zostało wykryte na Ukrainie w marcu 2022 roku. 

Zdaniem CERT-UA próba ataku została podjęta przez grupę UAC-0082 (Sandworm). Jest to jedna z najczęściej atakujących Ukrainę grup hakerów. Powiązania grupy sięgają Kremla, a dokładnie Głównego Zarządu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (Główny Urząd Wywiadowczy, GRU).

Czytaj też

Bez większych konsekwencji?

W oddzielnym komunikacie SSSCIP poinformowało szczegółowo o skutkach opisywanego ataku. Z danych dostarczonych przez CERT-UA atak doprowadził do „pewnych destrukcyjnych skutkach w infrastrukturze informacyjnej agencji".

Obecnie specjaliści CERT-UA przywracają pełne działania infrastruktury i kontynuują śledztwo w sprawie incydentu.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także