1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW

Microsoft звинуватила РФ у кібератаках у Польщі та Україні

Роман Губа | Сергій Ромашенко
11 листопада 2022 р.

У жовтні пов'язана з російським ГРУ хакерська група атакувала логістичні організації в Україні та Польщі. Західні експерти поклали відповідальність на хакерів з угруповання Sandworm (Iridium).

https://p.dw.com/p/4JOHA
Символічне зображення хакінгу.
Фото: Rolf Kremming/IMAGO

Американська компанія Microsoft звинуватила російську військову розвідку у проведенні в жовтні атак програм-вимагачів, націлених на транспортні та логістичні організації в Україні та Польщі. Конкретно відповідальність покладається на хакерське угруповання Sandworm (Iridium), ймовірно, пов'язане з російським ГРУ, повідомила в четвер, 10 листопада, американська телекомпанія CNN з посиланням на представника Microsoft.

За словами співрозмовника телекомпанії, Sandworm або Iridium використовувала для атак невідому програму-вимагач Prestige. Вона переглядала всі файли в системі комп'ютера і шифрувала вміст файлів з розширеннями .txt, .png, gpg та понад 200 інших розширень. Потім Prestige додавав розширення. enc до розширення файлу, яке існувало. 

Спочатку Microsoft приписала атаку невідомій групі, яку вона назвала DEV-0960, але 10 листопада заявила, що насправді за атаками стоїть Sandworm (Iridium).

Читайте також: Парламенти Польщі та Словаччини зазнали кібератак з Росії

Ризики для організацій, які допомагають Україні

За допомогою програми Prestige хакери вже одержали контроль над мережами жертв. 11 жовтня хакери розгорнули Prestige на всіх заражених пристроях, зазначив співрозмовник CNN. Prestige сигналізує про підвищений ризик для організацій, які безпосередньо постачають чи транспортують гуманітарну або військову допомогу Україні. У ширшому сенсі це може становити підвищені ризики для організацій у Східній Європі, які, на думку Росії, надають підтримку Україні, додав він.

Читайте також: Як білоруські "кіберпартизани" допомагають Україні у війні з Росією

Західні країни приписують хакерській групі Sandworm або Iridium глобальну кібератаку за допомогою вірусу NotPetya у 2017 році, яка, за оцінками Білого дому, завдала фінансових збитків у розмірі 10 мільярдів доларів. Крім того, це угруповання звинувачують у зломі енергосистеми України, який викликав масові відключення електроенергії у найхолодніші місяці 2016 року та 2017 року.

Читайте також: ЄС уперше покарав Росію за хакерські атаки

Великобританія підтвердила: кібератаку NotPetya на Україну провела Росія (15.02.2018)