Według ukraińskich urzędów odpowiedzialnych za cyberbezpieczeństwo, Rosjanie atakują ich kraj na nowy sposób. Zespół szybkiego reagowania CERT-UA (Computer Emergency Response Team) ostrzegał przed akcją hakerów z grupy UAC-0010 (znanej także jako Armageddon). To środowisko powiązane z FSB, Federalną Służbą Bezpieczeństwa Federacji Rosyjskiej.
Jak donoszą ukraińscy urzędnicy, Rosjanie rozsyłają wiadomości, które w tytule sugerują zawartość dotyczącą „akcji odwetowej w Chersoniu”. Maile zawierają załącznik, nazwany „Plan Cherson.htm”. Po otwarciu załącznika pojawia się plik „Cherson.rar”, który tworzy na zainfekowanym komputerze skrót do pliku „Plan podejścia i założenia ładunków wybuchowych na obiektach infrastruktury krytycznej w Chersoniu.lnk”. Ten z kolei ma ściągać złośliwy program GammaLoad.PS1v2.
Wojna na Ukrainie. Rosyjscy hakerzy w akcji
Grupa UAC-0010 od początku rosyjskiej inwazji na Ukrainę aktywnie wspiera agresora. Atakuje ważne cele należące do struktury informatycznej Ukrainy i pomaga w ten sposób w operacji militarnej. Podczas swoich ataków hakerzy wykorzystują tematy bolesne dla Ukraińców. Wiadomo też, że ich działania uderzały również w kraje Unii Europejskiej.
Jeszcze zanim rozpoczęła się ofensywa rosyjskich wojsk na Ukrainę, w cyberprzestrzeni prowadzone były działania ofensywne. Eksperci z Check Point Research odnotowali 196-procentowy wzrost ataków w ciągu pierwszych dni wojny na ukraiński sektor rządowo-wojskowy. Jednocześnie inne regiony świata doświadczyły spadków średniej liczby ataków.
Raport Wojna na Ukrainie
Otwórz raport
Czytaj też:
Hakerzy z grupy Anonymous udostępnili kampanię polskiego rządu