Viena no pasaulē nežēlīgākajām un progresīvākajām hakeru grupām, Krievijas valsts kontrolētā Sandworm, uzsākusi virkni destruktīvu kiberuzbrukumu valstī notiekošajā karā pret kaimiņvalsti Ukrainu, ceturtdien ziņo pētnieki.
Aprīlī grupa mērķēja uz Ukrainas universitāti ar diviem tīrītājiem — ļaunprogrammatūras veidu, kuras mērķis ir neatgriezeniski iznīcināt sensitīvos datus un bieži vien arī infrastruktūru, kurā tie tiek glabāti. Viens tīrītājs, kas izsekots ar nosaukumu Sting, mērķēja uz Home windows datoru parku, ieplānojot uzdevumu ar nosaukumu DavaniGulyashaSdeshka — frāze, kas atvasināta no krievu slengu, kas brīvi tulko kā “apēst gulašu”, liecina ESET pētnieki. teica. Otrs tīrītājs tiek izsekots kā Zerlot.
Ne pārāk izplatīts mērķis
Pēc tam jūnijā un septembrī Sandworm izlaida vairākus tīrītāju variantus pret daudziem Ukrainas kritiskās infrastruktūras mērķiem, tostarp organizācijām, kas darbojas valdības, enerģētikas un loģistikas jomā. Mērķi jau sen ir bijuši Krievijas hakeru krustpunktā. Tomēr bija ceturtais, mazāk izplatīts mērķis — organizācijas Ukrainas graudu nozarē.
“Lai gan visi četri iepriekš ir bijuši dokumentēti kā tīrītāju uzbrukumu mērķi kādā brīdī kopš 2022. gada, graudu nozare izceļas kā ne tik bieži sastopams mērķis,” sacīja ESET. “Ņemot vērā, ka graudu eksports joprojām ir viens no galvenajiem Ukrainas ieņēmumu avotiem, šāda mērķēšana, visticamāk, atspoguļo mēģinājumu vājināt valsts kara ekonomiku.”
Stikla tīrītāji ir bijuši iecienīts Krievijas hakeru rīks vismaz kopš 2012. gada, kad izplatījās tārps NotPetya. Pašreplicējošās ļaunprogrammatūras mērķauditorija sākotnēji bija Ukraina, taču galu galā izraisīja starptautisku haosu, kad tā dažu stundu laikā izplatījās visā pasaulē. Tārps radīja finansiālus zaudējumus desmitiem miljardu dolāru apmērā pēc tam, kad tas slēdza tūkstošiem organizāciju, daudzas uz dienām vai nedēļām.
