USD
41.32 UAH ▲0.1%
EUR
42.99 UAH ▼1.54%
GBP
51.69 UAH ▼1.23%
PLN
9.91 UAH ▼1.97%
CZK
1.7 UAH ▼1.88%
Угруповання хакерів щомісяця завдає ударів по українській інфраструктурі та ЗМІ,...

Хакери із "Солнцепек" — маріонетки ГРУ РФ? Хто стоїть за групою кібертерористів

Угруповання хакерів щомісяця завдає ударів по українській інфраструктурі та ЗМІ, але тепер стало відомо, хто ними керує і які наслідки несуть їхні атаки.

"Суспільне", Мінрозвитку, "24 канал", українські інтернет-провайдери, Південний ГЗК і постійні "деанони" відомих медійних персон — усе це справа рук одного з найактивніших на сьогодні хакерських угруповань окупантів "Солнцепек". Видання Dev.

ua провело невелике розслідування і спробувало з'ясувати в експертів, хто стоїть за цими хакерами та наскільки небезпечні їхні атаки.

Одна з найперших помітних атак хакерів сталася на мережу Мінрозвитку, 25 квітня їм удалося пробитися через слабкозахищену пошту одного зі звільнених співробітників установи.

"На жаль, системи захисту від CERT-UA, FireEye і FalconCroudStrike не допомогли захистити інфраструктуру від повного знищення", — заявив тоді журналістам глава відомства Олександр Кубраков.

На початку травня хакери зламали сайт "24 каналу" і опублікували на його сторінках безліч фейків і погроз на адресу Президента Володимира Зеленського. Того ж дня були атаковані українські провайдери Citylan, Gigabit-net, UOS, UA Group, FiberNet та інші.

Однією з найнебезпечніших атак можна вважати спробу злому серверів Південного гірничо-збагачувального комбінату, що, за заявою кіберзлочинців, "не дасть змоги отримати ЗСУ бронежилети, бронеавтомобілі, безпілотники, гаубиці DANA і Zuzana 2".

Група "Солнцепек" заявила, нібито "знищила понад 30 серверів і викрала важливу інформацію", але у пресслужбі підприємства Фокус тоді запевнили, що атаку відбито і всі наслідки усунуто.

У середині червня був атакований сайт "Суспільного" і зараз розслідуванням цієї атаки займається Держспецзв'язку.

Крім цього, хакери з російського угруповання "Солнцепек" активно публікують у себе в Telegram-каналі "деанонімізуючу інформацію" про відомих медійних персон, наприклад, там з'являлися особисті дані активіста Сергія Стерненка і телеведучої Наталії Мосейчук.

Публікується на каналі й особиста інформація українських військових. Багато хакерських угруповань із Росії діють під заступництвом спецслужб. На думку експертів, "Солнцепек" не стала винятком, і її курують співробітники Головного розвідувального управління РФ.

"Активність цих кібератак відстежується CERT-UA з ідентифікатором UAC-0165. При цьому з високим рівнем впевненості ця активність асоціюється з діяльністю угруповання Sandworm", — розповіли в Держспецзв'язку.

Фокус розповідав своїм читачам про це відоме російське хакерське угруповання, за яким стоїть ГРУ Росії. Його члени добре відомі спецслужбам України й всього світу. Припускають, що саме вони стоять за діями "Солнцепека".

Хакерів угруповання навіть затримували в Нідерландах, коли вони планували зламати Організацію із заборони хімічної зброї в Гаазі (ОЗХЗ).

Найбільшої шкоди всьому світу кібертерористи з Sandworm завдали за допомогою свого вірусу NotPetya, який зашифровував усі файли на комп'ютерах своїх жертв. Основні атаки велися на банки, урядові структури та великі компанії.

За підрахунками фахівців, збиток, який завдали підконтрольні ГРУ РФ хакери з Sandworm, оцінюють у $10 млрд. Передбачається, що члени Sandworm є штатними офіцерами розвідки й підпорядковуються ГРУ, деякі з них давно перебувають у розшуку і під санкціями.

Але тепер, мабуть, "Солнцепек" став підконтрольний Sandworm, як одна з "філій" для дрібнішої і не такої масштабної роботи, як у "старших колег". "Якщо уважно подивитися на їхній канал, то абсолютно очевидно, що це чергова вивіска ГРУ РФ.

Вони неуважні й припускаються помилок", — заявив журналістам експерт із кібербезпеки Андрій Баранович.

Офіційний коментар, який надали журналістам у СБУ, не надто інформативний: "Кіберфахівці відомства системно та в цілодобовому режимі моніторять усе, що відбувається в мережі інтернет.

Однак інформування суспільства про роботу здійснюється з урахуванням правових обмежень на розголошення інформації про контррозвідувальну та оперативно-розшукову діяльність. Про результати роботи спецслужби обов'язково буде поінформовано громадськість".

За стилем і масштабом атак можна припустити, що діяльність хакерів із "Солнцепека" обмежується хоч і частими, але нескладними кіберопераціями на слабозахищені об'єкти, а результативність досить слабка.

Можливо, вони лише відвертають увагу служб кіберзахисту від масштабніших і серйозніших атак самого Sandworm. "Їхні звичні, обкатані схеми просто перестали працювати, ось вони намагаються змінювати свою тактику і в технічному, і в медійному відношенні.

Поки що без особливих результатів, як на мене", — прокоментував хакер Андрій Баранович. Раніше Фокус писав, що хакери вимагають викуп $70 млн від виробника чіпів TSMC. Однак Один з найбільших виробників процесорів у світі не збирається платити здирникам.

Військовослужбовець Андрій Соколов заявив, що військовим слід дозволити стріляти...
Бажаю здоров’я, шановні українці, українки! Зараз уже завершилися рятувальні роб...
Джерела Reuters повідомляють, що вперше клієнт з ЄС не заплатив
Лідія Родителєва-Процик переїхала у Глухів після того, як її будинок у прикордон...
Чоловіка притягнули до кримінальної відповідальності за ухилення від військової ...
З активних запасів, які можна витягти в найближчі 50 років, Україна може з перер...
На кадрах чотири російські солдати намагаються надати підтримку іншим окупантам....
Станом на листопад 2024 року в вишах України навчаються 27 226 студентів з-за ко...
Ескалація бойових дій в Україні змусила Європу переживати за власну безпеку. У Ф...
Діти, які постраждали під час війни в Україні, також мають право на пільги. Діть...
Система HELMA-P потужністю 2 кВт з високою точністю уражає безпілотники на відст...
Очільник військової розвідки України висміяв спроби російської пропаганди переко...
Лейтенант медичної служби т. зв.
Молоді українські активісти, за словами проросійських ЗМІ, почали стріляти з авт...
За інформацією заступниці міністра оборони Ганни Маляр, на всіх напрямках у Сил ...
В Генштабі зазначили, що деякі військовослужбовці не могли знайти в додатку дані...
Компоненти американської компанії Texas Instruments у Росії використовують під ч...
У відомстві заявили, що в закордонному сегменті інтернету функціонують понад 10 ...
За словами Дмитра Живицького, жертв у Сумах можна було уникнути, якби у місті вч...
За словами екскомандира