By Victor Duda
ua provedl malé vyšetřování a pokusil se zjistit odborníky, kteří stojí za tyto hackery, a jak nebezpečné jsou jejich útoky. Jeden z prvních znatelných útoků hackerů došlo na síti ministerstva rozvoje, 25. dubna se jim podařilo prorazit špatně chráněnou poštu jednoho z propuštěných zaměstnanců instituce.
„Bohužel, Cert-UA, Fireeye a Falconcroudstrike Protection Systems nepomohly chránit infrastrukturu před úplným zničením,“ řekl novinářům Alexander Kubrakov, vedoucí oddělení. Začátkem května hackeři zlomili kanál 24 a na svých stránkách zveřejnili mnoho padělků a hrozb pro prezidenta Vladimíra Zlenskyho. Ve stejný den byli napadeni ukrajinští poskytovatelé Citylan, Gigabit-Net, UOS, UA Group, Fibernet a další.
Jeden z nejnebezpečnějších útoků lze považovat za pokus hackerských serverů závodu jižní těžby a zpracování, které podle počítačové kriminality „nedovolí ozbrojeným silám přijímat brnění, obrněná vozidla, drony, houfnice Dana a Zuzana 2 . Skupina Solnacekek uvedla, že „zničila více než 30 serverů a ukradla důležité informace“, ale v tiskové službě společnosti Focus pak ujistila, že útok byl odrážen a všechny důsledky byly odstraněny.
V polovině června byla napadena veřejná stránka a státní sekretariát v současné době tento útok vyšetřuje. Kromě toho jsou hackeři z ruské skupiny „Solnpepke“ aktivně publikováni v telegramovém kanálu „Deanoniamizing Information“ o slavných mediálních osobách, například se objevily osobní údaje aktivisty Sergei Sternenko a televizního moderátorky Natalia Mosaychuk. Osobní informace ukrajinské armády jsou také publikovány na kanálu.
Mnoho skupin hackerů z Ruska působí pod sponzorstvím speciálních služeb. Podle odborníků nebyl „Solnacek“ výjimkou a dohlíží na to zaměstnanci hlavního ředitelství Ruské federace. "Aktivita těchto kybernetických útoků je monitorována společností CERT-UA s ID UAC-0165. Zároveň je tato aktivita spojena s vysokou úrovní důvěry s aktivitou skupiny písečných červů," uvedl státní sekretariát.
Focus řekl svým čtenářům o této slavné ruské hackerské skupině za Ruskou hrou. Jeho členové jsou dobře známí zvláštním službám Ukrajiny a světa. Naznačují, že jsou za akcí „Solspepca“. Hackeři skupiny byli dokonce zadrženi v Nizozemsku, když plánovali rozbít organizaci zákazem chemických zbraní v Haagu (OPCC).
Cyber -teroristé Sandworm způsobili největší škodu světu pomocí jejich viru notpetya, který šifroval všechny soubory na počítačích jejich obětí. Hlavní útoky byly provedeny na bankách, vládních strukturách a velkých společnostech.
Podle odborníků, škoda způsobená ruskými hackery kontrolovanými z Sandworm, odhaduje, že členové sandworm jsou zpravodajští důstojníci zpravodajství a podřízeni ke hře, někteří z nich byly dlouho hledány a v sankcích. Nyní se však „Solnpen“ zjevně stala ovládací prvkem pískovců, jako jedna z „poboček“ pro menší a ne tak velké práce jako „vyšší kolegové“.
„Pokud se podíváte na jejich kanál, je zcela zřejmé, že se jedná o další vývěsek GRU. Oficiální komentář, který byl poskytnut novinářům v SBU, není příliš informativní: „Cyberfachivtsi of Office systematicky a nepřetržitě monitoruje vše, co se děje na internetu. veřejnost.
“ Styl a rozsah útoků lze předpokládat, že aktivita hackerů s „solnpepca“ je omezená, i když časté, ale jednoduché caeperoperativy na špatně chráněných objektech a výkon je poměrně slabý. Mohou být rozptýleny pouze službami kybernetické obrany od větších a vážnějších útoků na pískovské červy. „Jejich známé, běh -v schématech prostě přestaly fungovat, takže se snaží změnit svou taktiku v technických a médiích.
Čeština
Українська
English
USA
Français
Deutsch
Italiano
Polski
Español
Slovensku
