"Суспільне", Мінрозвитку, "24 канал", українські інтернет-провайдери, Південний ГЗК і постійні "деанони" відомих медійних персон — усе це справа рук одного з найактивніших на сьогодні хакерських угруповань окупантів "Солнцепек". Видання Dev.
ua провело невелике розслідування і спробувало з'ясувати в експертів, хто стоїть за цими хакерами та наскільки небезпечні їхні атаки.
Одна з найперших помітних атак хакерів сталася на мережу Мінрозвитку, 25 квітня їм удалося пробитися через слабкозахищену пошту одного зі звільнених співробітників установи.
"На жаль, системи захисту від CERT-UA, FireEye і FalconCroudStrike не допомогли захистити інфраструктуру від повного знищення", — заявив тоді журналістам глава відомства Олександр Кубраков.
На початку травня хакери зламали сайт "24 каналу" і опублікували на його сторінках безліч фейків і погроз на адресу Президента Володимира Зеленського. Того ж дня були атаковані українські провайдери Citylan, Gigabit-net, UOS, UA Group, FiberNet та інші.
Однією з найнебезпечніших атак можна вважати спробу злому серверів Південного гірничо-збагачувального комбінату, що, за заявою кіберзлочинців, "не дасть змоги отримати ЗСУ бронежилети, бронеавтомобілі, безпілотники, гаубиці DANA і Zuzana 2".
Група "Солнцепек" заявила, нібито "знищила понад 30 серверів і викрала важливу інформацію", але у пресслужбі підприємства Фокус тоді запевнили, що атаку відбито і всі наслідки усунуто.
У середині червня був атакований сайт "Суспільного" і зараз розслідуванням цієї атаки займається Держспецзв'язку.
Крім цього, хакери з російського угруповання "Солнцепек" активно публікують у себе в Telegram-каналі "деанонімізуючу інформацію" про відомих медійних персон, наприклад, там з'являлися особисті дані активіста Сергія Стерненка і телеведучої Наталії Мосейчук.
Публікується на каналі й особиста інформація українських військових. Багато хакерських угруповань із Росії діють під заступництвом спецслужб. На думку експертів, "Солнцепек" не стала винятком, і її курують співробітники Головного розвідувального управління РФ.
"Активність цих кібератак відстежується CERT-UA з ідентифікатором UAC-0165. При цьому з високим рівнем впевненості ця активність асоціюється з діяльністю угруповання Sandworm", — розповіли в Держспецзв'язку.
Фокус розповідав своїм читачам про це відоме російське хакерське угруповання, за яким стоїть ГРУ Росії. Його члени добре відомі спецслужбам України й всього світу. Припускають, що саме вони стоять за діями "Солнцепека".
Хакерів угруповання навіть затримували в Нідерландах, коли вони планували зламати Організацію із заборони хімічної зброї в Гаазі (ОЗХЗ).
Найбільшої шкоди всьому світу кібертерористи з Sandworm завдали за допомогою свого вірусу NotPetya, який зашифровував усі файли на комп'ютерах своїх жертв. Основні атаки велися на банки, урядові структури та великі компанії.
За підрахунками фахівців, збиток, який завдали підконтрольні ГРУ РФ хакери з Sandworm, оцінюють у $10 млрд. Передбачається, що члени Sandworm є штатними офіцерами розвідки й підпорядковуються ГРУ, деякі з них давно перебувають у розшуку і під санкціями.
Але тепер, мабуть, "Солнцепек" став підконтрольний Sandworm, як одна з "філій" для дрібнішої і не такої масштабної роботи, як у "старших колег". "Якщо уважно подивитися на їхній канал, то абсолютно очевидно, що це чергова вивіска ГРУ РФ.
Вони неуважні й припускаються помилок", — заявив журналістам експерт із кібербезпеки Андрій Баранович.
Офіційний коментар, який надали журналістам у СБУ, не надто інформативний: "Кіберфахівці відомства системно та в цілодобовому режимі моніторять усе, що відбувається в мережі інтернет.
Однак інформування суспільства про роботу здійснюється з урахуванням правових обмежень на розголошення інформації про контррозвідувальну та оперативно-розшукову діяльність. Про результати роботи спецслужби обов'язково буде поінформовано громадськість".
За стилем і масштабом атак можна припустити, що діяльність хакерів із "Солнцепека" обмежується хоч і частими, але нескладними кіберопераціями на слабозахищені об'єкти, а результативність досить слабка.
Можливо, вони лише відвертають увагу служб кіберзахисту від масштабніших і серйозніших атак самого Sandworm. "Їхні звичні, обкатані схеми просто перестали працювати, ось вони намагаються змінювати свою тактику і в технічному, і в медійному відношенні.
Поки що без особливих результатів, як на мене", — прокоментував хакер Андрій Баранович. Раніше Фокус писав, що хакери вимагають викуп $70 млн від виробника чіпів TSMC. Однак Один з найбільших виробників процесорів у світі не збирається платити здирникам.
Всі права захищені IN-Ukraine.info - 2022