Уряд США посилив полювання на шістьох офіцерів російської розвідки, відомих як “Піщаний черв’як”, хакерську групу, яку підтримує держава, запропонувавши Винагорода 10 мільйонів доларів Для інформації щодо ідентифікації або визначення місцезнаходження її членів.
Відомо, що хакери Sandworm, які працюють у підрозділі російської військової розвідки ГРУ, здійснюють деструктивні та руйнівні кібератаки на критично важливу інфраструктуру, включаючи постачання продуктів харчування та енергетичний сектор.
Sandworm може бути найвідомішим завдяки атаці програмного забезпечення-вимагача NotPetya у 2017 році, яка по суті заразила комп’ютерні системи в Україні та порушила роботу електромережі країни, залишивши без світла сотні тисяч жителів під час зими. У 2020 році прокуратура США висунула звинувачення тим самим шістьох хакерів Sandworm, які, як вважають, залишаються в Росії, у атаці NotPetya, а також у кількох інших атаках, спрямованих на Зимові Олімпійські ігри 2018 року в Пхьончхані, Південна Корея, та у здійсненні атаки NotPetya. Злом і – операція з витоку інформації з метою дискредитації тодішнього кандидата в президенти Франції Еммануеля Макрона.
У заяві цього тижня Держдепартамент США заявив, що атака NotPetya поширилася за межі України через широку мережу Інтернет, що призвело до збитків приватному сектору США на суму майже 1 мільярд доларів, включаючи медичні установи та лікарні.
Час нагородження настав після того, як американські чиновники попереджають, що підтримувані Росією хакери, зокрема Sandworm, можуть готувати зловмисні кібератаки, спрямовані на американські підприємства та організації після російського вторгнення в Україну.
З початку вторгнення в лютому дослідники безпеки приписують Sandworm кілька кібератак, зокрема використання зловмисного програмного забезпечення «ракель» для збою супутникової мережі Viasat, на яку в основному покладаються українські військові. Раніше цього місяця український уряд заявив, що зірвав чергову спробу піщаного хробака атакувати українське джерело живлення за допомогою зловмисного програмного забезпечення, яке воно повторно використало під час кібератак, запущених проти України в 2016 році.
Цього місяця ФБР також повідомило, що провело операцію з вимкнення масивного ботнету, який заразив тисячі зламаних маршрутизаторів, у тому числі багато розташованих у Сполучених Штатах, шляхом блокування хакерів Sandworm приблизно з половини серверів командування та керування ботнета.
Згідно з новим дослідженням Microsoft, Sandworm також звинувачують у кількох інших руйнівних кібератаках в Україні в рамках зусиль групи з підтримки російських військових цілей через погіршення української економіки.
Microsoft заявила, що Sandworm, який вона називає «Iridium» як частину своєї металевої конвенції щодо імен кібер-супротивників, також розпочала нищівну атаку на мережу постачальників транспорту та логістики в західній Україні, яка, за словами компанії, може перешкоджати зусиллям України з постачання. Основна частина військової техніки та гуманітарної допомоги надходить в неї. Країна входить у зони конфлікту на сході країни.
Технологічний гігант також попередив, що Sandworm і Fancy Bear, інший хакерський підрозділ ГРУ, відомий як Fancy Bear, продовжують переслідувати телекомунікаційні компанії та неназваного «великого» інтернет-провайдера. Microsoft не згадала жодного провайдера, але попередила, що активність була виявлена ще цього місяця. Про це заявив український уряд минулого місяця я “нейтралізував” Кібератака, спрямована на ІТ-інфраструктуру Укртелекому, найбільшого інтернет-провайдера країни.
Том Берт, керівник відділу безпеки споживачів Microsoft, сказав, що компанія спостерігала майже 40 деструктивних атак, спрямованих безпосередньо на критичну інфраструктуру, причому близько 40% цих атак спрямовані на «організації в секторах критичної інфраструктури, які можуть мати негативний вплив класу А». про українську владу, армію, економіку та народ».
Не всі атаки були успішними. В одному випадку Microsoft заявила, що знайшла докази того, що Sandworm відкриває шлях для атаки із шифруванням файлів на сільськогосподарську компанію, що потенційно може порушити виробництво зерна, основним джерелом якого є Україна.
Берт сказав, що Sandworm і Fancy Bear є двома з шести окремих російських державних хакерських груп, які були націлені на Україну в більш ніж 237 операціях безпосередньо перед вторгненням.
«Атаки не тільки деградували інституційні системи України, але й намагалися порушити доступ людей до надійної інформації та життєво важливих послуг, а також намагалися підірвати довіру до керівництва країни», – сказав Берт. «Ми також спостерігали обмежену активність шпигунських атак за участю інших країн-членів НАТО та деяку діяльність з дезінформації».
“Професійний вирішувач проблем. Тонко чарівний любитель бекону. Геймер. Завзятий алкогольний ботанік. Музичний трейлер”
