ua a mené une petite enquête et a tenté de découvrir les experts qui représentent ces pirates et à quel point leurs attaques sont dangereuses. L'une des premières attaques de pirates notables s'est produite sur le réseau du ministère du Développement, le 25 avril, ils ont réussi à percer le courrier mal protégé de l'un des employés publiés de l'institution.
"Malheureusement, les systèmes de protection de CERT-UA, Fireeye et Falconcroudstrike n'ont pas aidé à protéger l'infrastructure de la destruction complète", a déclaré Alexander Kubrakov, chef du département. Début mai, les pirates ont brisé la chaîne 24 et publié sur ses pages de nombreuses contrefaçons et menaces pour le président Vladimir Zelensky. Le même jour, les fournisseurs ukrainiens de Citylan, Gigabit-Net, UOS, UA Group, Fibernet et d'autres ont été attaqués.
L'une des attaques les plus dangereuses peut être considérée comme la tentative de piratage de serveurs de l'usine de mines et de transformation du Sud, qui, selon la cybercriminalité, "ne permettra pas aux forces armées de recevoir des armures, des véhicules blindés, des drones, des obusiers Dana et Zuzana 2 .
Le groupe Solnacekek a déclaré qu'il "avait" détruit plus de 30 serveurs et volé des informations importantes ", mais dans le service de presse de l'entreprise, a alors assuré que l'attaque était reflétée et que toutes les conséquences ont été éliminées. Au milieu de la juin, le site public a été attaqué et le secrétariat de l'État enquête actuellement sur cette attaque.
En outre, les pirates du groupe russe "Solnpepke" sont activement publiés dans la chaîne Telegram "Informations de désahiamizage" sur les personnes célèbres de médias, par exemple, il est apparu des données personnelles de l'activiste Sergei Sterneko et de la présentatrice de télévision Natalia Mosaychuk. Les informations personnelles de l'armée ukrainienne sont également publiées sur le canal.
De nombreux groupes de pirates de Russie opèrent sous le patronage des services spéciaux. Selon les experts, "Solnacek" n'a pas fait exception, et il est supervisé par le personnel de la principale Direction du renseignement de la Fédération de Russie. "L'activité de ces cyberattaques est surveillée par CER-UA avec l'ID UAC-0165. Focus a raconté à ses lecteurs ce célèbre groupe de pirates russes derrière le jeu de la Russie.
Ses membres sont bien connus des services spéciaux de l'Ukraine et du monde. Ils suggèrent qu'ils sont à l'origine des actions de "SolSpepca". Les pirates du groupe ont même été détenus aux Pays-Bas lorsqu'ils prévoyaient de briser l'organisation avec l'interdiction des armes chimiques à La Haye (OPCC). Les cyber-terroristes de sable ont causé le plus grand mal au monde avec l'aide de leur virus NotPetya, qui a crypté tous les fichiers sur les ordinateurs de leurs victimes.
Les principales attaques ont été menées sur des banques, des structures gouvernementales et de grandes entreprises. Selon les experts, les dommages causés par les pirates de russe contrôlés par Sandworm estiment que les membres du ver de sable sont des officiers de renseignement à plein temps et subordonnés au jeu, certains d'entre eux sont recherchés depuis longtemps et sous sanctions.
Mais maintenant, apparemment, "Solnpen" est devenu un contrôle de ver de sable, en tant que l'une des "branches" pour un travail plus petit et pas aussi grand que les "collègues seniors". «Si vous regardez attentivement leur chaîne, il est tout à fait évident qu'il s'agit d'un autre panneau du GRU.
Le commentaire officiel qui a été fourni aux journalistes de la SBU n'est pas très informatif: "Cyberfachivtsi du bureau systématiquement et autour du mode horloge surveiller tout ce qui se passe sur Internet. Cependant. Les résultats du service de renseignement seront nécessairement informés par le public.
" Le style et l'échelle des attaques peuvent être supposés que l'activité des pirates avec "Solnpepca" est limitée, bien que des caeperopératives fréquentes mais simples sur des objets mal protégés, et les performances sont assez faibles. Ils ne peuvent être distraits que par les services de cyber-défense que des attaques de ver de sable plus grandes et plus graves.
Français
Українська
English
USA
Deutsch
Italiano
Polski
Čeština
Español
Slovensku
