Η Microsoft Corp. προειδοποίησε για την κακής φήμης hacking ομάδα που είναι σχετιζόμενη με τη στρατιωτική υπηρεσία πληροφοριών GRU της Ρωσία, η οποία θα μπορούσε να ετοιμάζετε για περισσότερες επιθέσεις ransomware εντός και εκτός της Ουκρανίας.
Η Microsoft τους αποκαλεί Iridium, όμως είναι πιο γνωστοί ως Sandworm. Έχουν κατηγορηθεί για την επίθεση στο σύστημα ηλεκτρισμού της Ουκρανίας και τις κυβερνητικές υπηρεσίες, το 2018 για τους χειμερινούς Ολυμπιακούς και για επιχειρήσεις σε όλο το κόσμο. Τώρα φαίνεται πως ετοιμάζονται για μια νέα καταστροφική καμπάνια, ανέφερε η εταιρία λογισμικού σε μια δήλωση την Πέμπτη.
Δείτε επίσης: Ουκρανία: Οι Ρώσοι χάκερ Sandworm επιτέθηκαν στην Ukrinform
Οι Ρώσοι χάκερς έχουν κατηγορηθεί πως έχουν βομβαρδίσει με malware καθώς και DDoS επιθέσεις τα ινστιτούτα της Ουκρανίας, μια καμπάνια η οποία είχε ξεκινήσει πριν την εντολή της κυβέρνησης του Vladimir Putin για εισβολή στην Ουκρανία. Παρ’ όλα αυτά, οι Ουκρανικές άμυνες έχουν αποφύγει ένα μεγάλο κυβερνοπόλεμο με την βοήθεια ξένων εταιριών τεχνολογίας συμπεριλαμβανομένου και της Microsoft.
Η επίθεση ransomware σε Πολωνικές και Ουκρανικές υπηρεσίες μεταφοράς τον Οκτώβριο, που αποδίδεται στην Sandworm, μπορεί να είναι μια δοκιμή για επιπλέον επιθέσεις, λέει η αναφορά. Η Microsoft προειδοποίησε πως ήταν ένας πιθανός πρόδρομος για Ρωσικά hacks πέρα από τα εδάφη της Ουκρανίας.
Πρόταση: Η ομάδα hacking Sandworm δεν κατάφερε να ρίξει ουκρανικό πάροχο ενέργειας
Η επίθεση «δοκίμαζε τις δυνατότητες της διεθνής κοινότητας για απόδοση κατασκοπευτικών επιχειρήσεων στην Μόσχα» ή την αντίδραση των Ουκρανικών συμμάχων σε μια στοχευμένη καταστροφική επίθεση εκτός της Ουκρανίας με τη χρήση ransomware σε πολωνικά συστήματα μεταφοράς, σύμφωνα με την Microsoft.
Τον Φεβρουάριο σε μια αναφορά για τις απειλές διαδικτύου στην Ουκρανία, η Alphabet Inc είπε πως οι καμπάνιες της Sandworm φαίνεται να είναι σχεδιασμένες για να προωθήσουν τους ρωσικούς στρατηγικούς στόχους και να ανταποκρίνονται στις αλλαγές απαιτήσεων των ρωσικών υπηρεσιών καθ’ όλη τη διάρκεια της σύγκρουσης. Η ομάδα, η οποία είναι ενεργή από το 2009, στοχοποίησε μια Τουρκική εταιρία παραγωγής drone που τα συστήματά τους χρησιμοποιούνταν από την Ουκρανία, τις πρώτες εβδομάδες του πολέμου και είχαν στόχο ευαίσθητες πληροφορίες όπως Ουκρανικές επικοινωνίες του στρατού και την κίνηση των στρατιωτών, με βάση την Google.
Διαβάστε επίσης: Η ύποπτη ρωσική ομάδα “Sandworm” στόχευσε το ΝΑΤΟ στην Ουκρανία
πηγή πληροφοριών: bloomberg.com
