Українські хакери запобігли потужній кібератаці росіян на 10 регіонів України

Держспецзв’язку України інформує: урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, яка діє при відомстві, розкрила зловмисний задум угрупування UAC-0133 (Sandworm), спрямований на кібератаку критичної інфраструктури у десяти регіонах України.

Угруповання Sandworm, діяльність якого асоціюється із головним управлінням генерального штабу збройних сил російської федерації (раніше відомого як гру) вважається одним із найбільш активних та небезпечних.

Під прицілом хакерів опинилося майже два десятки українських компаній, що постачають українцям електроенергію, воду та тепло. Для отримання первинного доступу, в тому числі, було застосовано так звані «supply chain attacks» — атаки на ланцюжки постачання. Кінцевий задум ворога полягав у виведенні з ладу обладнання ІКС, що мало б завдати ще більшої шкоди Україні на фоні весняних ракетних атак на критичну інфраструктуру.

У Держспецзв’язку наголосили:

«Ця атака є свідченням того, що росія продовжує використовувати кібератаки як зброю проти України. Зокрема, угрупування Sandworm продовжує активно атакувати Україну. Підприємства ОКІ повинні вжити всіх необхідних заходів для захисту своїх ІКС. Важливо, щоб усі українці знали про цю загрозу та вживали заходів для захисту себе та своїх даних».

Нагадаємо — нещодавно у CERT-UA розповіли про підвищену активність угруповання UAC-0184, яке намагається отримати доступ до комп’ютерів військовослужбовців. Ціль хакерів — викрадення документів та даних месенджерів.

Зловмисники використовують популярні месенджери, соціальні мережі та інші платформи для знайомств та спілкування з метою розповсюдження шкідливих програм.