1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW

Microsoft обвинила Россию в кибератаках в Польше и Украине

11 ноября 2022 г.

В октябре связанная с российским ГРУ хакерская группа атаковала логистические организации в Украине и Польше. Западные эксперты возложили ответственность на хакеров из группировки Sandworm (Iridium).

Хакер за ноутбуком
Фото: Rolf Kremming/IMAGO

Американская компания Microsoft обвинила российскую военную разведку в проведении в октябре атак программ-вымогателей, нацеленных на транспортные и логистические организации в Украине и Польше. Конкретно ответственность возлагается на хакерскую группировку Sandworm (Iridium), предположительно, связанную с российским ГРУ, сообщила вечером в четверг, 10 ноября, американская телекомпания CNN со ссылкой на представителя Microsoft.

По словам собеседника телекомпании, Sandworm или Iridium использовала для атак не известную до сих пор программу-вымогатель Prestige. Она просматривала все файлы в системе зараженного компьютера и шифровала содержимое файлов с расширениями .txt, .png, gpg и более 200 других расширений. Затем Prestige добавлял расширение. enc к существующему расширению файла.

Первоначально Microsoft приписала атаку неизвестной группе, которую она назвала DEV-0960, но 10 ноября заявила, что на самом деле за атаками стоит Sandworm (Iridium). 

Риски для организаций, помогающих Украине

С помощью программы Prestige хакеры уже получили контроль над сетями жертв. 11 октября хакеры развернули Prestige на всех зараженных устройствах, отметил собеседник CNN. Prestige сигнализирует о повышенном риске для организаций, напрямую поставляющих или транспортирующих гуманитарную или военную помощь Украине. В более широком смысле это может представлять повышенные риски для организаций в Восточной Европе, которые, по мнению России, оказывают поддержку Украине, добавил он.

Западные страны приписывают хакерской группе Sandworm или Iridium глобальную кибератаку при помощи вируса NotPetya в 2017 году, которая, по оценкам Белого дома, причинила финансовый ущерб в размере 10 млрд долларов. Кроме того, эту группировку обвиняют во взломе энергосистемы Украины, вызвавшем массовые отключения электроэнергии в самые холодные месяцы 2016 года и в 2017 году.

Смотрите также:

Кто стоит за атакой на трубопровод США

03:03

This browser does not support the video element.

Пропустить раздел Еще по теме
Пропустить раздел Топ-тема

Топ-тема

Пропустить раздел Другие публикации DW