Hakerzy z „Solnaceke” - marionetka GRU Federacji Rosyjskiej? Który stoi za grupą cyberterrorystów
ua przeprowadził niewielkie dochodzenie i próbował dowiedzieć się, jak ekspertów, którzy stoją na temat tych hakerów i jak niebezpieczne są ich ataki. Jeden z pierwszych zauważalnych ataków hakerów miało miejsce w sieci Ministerstwa Rozwoju, 25 kwietnia udało im się przełamać źle chronioną pocztę jednego z uwolnionych pracowników instytucji.
„Niestety, systemy ochrony Cert-UA, Fireeye i Falconcroudstrike nie pomogły chronić infrastruktury przed całkowitym zniszczeniem”-powiedział dziennikarzom Alexander Kubrakov, szef działu. Na początku maja hakerzy złamali kanał 24 i opublikowali na swoich stronach wiele podróbek i zagrożeń dla prezydenta Władimira Zelensky'ego. Tego samego dnia ukraińscy dostawcy Citylan, Gigabit-Net, UO, UA Group, Fibernet i inni zostali zaatakowani.
Jeden z najniebezpieczniejszych ataków można uznać za próbę hakowania serwerów południowej instalacji wydobycia i przetwarzania, który, zgodnie z cyberprzestępczością, „nie pozwoli siłom zbrojnym na odbieranie zbroi, pojazdów pancernych, dronów, haubicy Dana i Zuzana 2 .
Grupa Solnacekek powiedziała, że „zniszczyła ponad 30 serwerów i ukradła ważne informacje”, ale w usłudze prasowym Firmy Focus zapewniła następnie, że atak został odzwierciedlony, a wszystkie konsekwencje zostały wyeliminowane. W połowie lub w połowie czerwca witryna publiczna została zaatakowana, a sekretariat państwowy bada ten atak.
Ponadto hakerzy z rosyjskiej grupy „Solnpepke” są aktywnie publikowani w kanale telegramowym „DEANONIAMISIIS Information” na przykład o słynnych mediach, na przykład pojawiły się dane osobowe aktywistki Siergei Sternenko i prezenterka telewizyjnego Natalia Mosaychuk. Dane osobowe ukraińskiego wojska są również publikowane na kanale. Wiele grup hakerów z Rosji działa pod patronatem usług specjalnych.
Według ekspertów „Solnacek” nie był wyjątkiem i jest nadzorowany przez personel głównej dyrekcji wywiadowczej Federacji Rosyjskiej. „Aktywność tych cyberataków jest monitorowana przez CERT-UA z ID UAC-0165. Focus powiedział swoim czytelnikom o tej słynnej rosyjskiej grupie hakerów za Grę w Rosji. Jego członkowie są dobrze znani specjalnej usługi Ukrainy i świata. Sugerują, że stoją za działaniami „Solspepca”.
Hakerzy grupy zostali nawet zatrzymani w Holandii, kiedy planowali złamać organizację zakazem broni chemicznej w Hadze (OPCC). Cyber -terroryści z piaskownicą wyrządzili największą szkodę dla świata z pomocą ich wirusa Notpetya, który zaszyfrował wszystkie pliki na komputerach swoich ofiar. Główne ataki przeprowadzono na banki, struktury rządowe i duże firmy.
Według ekspertów, szkody wyrządzone przez hakerów kontrolowanych przez rosyjskich z piaskowców szacują, że członkowie Sandworm są oficerami wywiadowczymi w pełnym wymiarze godzin i podporządkowani grze, niektóre z nich od dawna są poszukiwane i pod sankcjami. Ale najwyraźniej „Solnpen” stał się kontrolą kasety, jako jedną z „gałęzi” dla mniejszych i nie tak dużych, jak „starsi koledzy”.
„Jeśli przyjrzysz się uważnie ich kanałowi, jest to oczywiste, że jest to kolejny szyld GRU. Oficjalny komentarz, który został przekazany dziennikarzom w SBU, nie jest zbyt pouczający: „Cyberfachivtsi w biurze systematycznie i wokół trybu zegara monitoruje wszystko, co dzieje się w Internecie. Jednak wyniki usługi wywiadowczej będą koniecznie poinformowane przez publiczne.
” Styl i skalę ataków można założyć, że aktywność hakerów z „solnpepca” jest ograniczona, choć częste, ale proste kaepopoperatory na słabo chronionych obiektach, a wydajność jest dość słaba. Mogą być rozproszeni tylko przez usługi obrony cybernetyczne od większych i poważniejszych ataków z kanapki. „Ich znane, biegowe programy po prostu przestały działać, więc starają się zmienić taktykę w technicznych i mediach.