Команда реагування на комп'ютерні надзвичайні події України CERT-UA провела дослідження кібератаки на Українське національне інформаційне агентство «Укрінформ» та виявила програмне забезпечення, яке хакери використовують для порушення цілісності та доступності інформації. 

Фахівці встановили п’ять зразків шкідливих програм, які намагалися використати російські військові хакери під час атаки: CaddyWiper, ZeroWipe, SDelete, AwfulShred та BidSwipe. 

Під час дослідження фахівці з’ясували, що зловмисники здійснили невдалу спробу порушення нормальної роботи комп'ютерів користувачів із використанням шкідливих програм-деструкторів CaddyWiper та ZeroWipe, а також легітимної утиліти SDelete (запуск якої передбачалося здійснити за допомогою "news.bat"). При цьому з метою централізованого розповсюдження шкідливих програм використали об'єкт групової політики (GPO). Він забезпечував створення відповідних запланованих завдань.

У CERT-UA наголошують, що кібератака мала лише частковий успіх, зокрема відносно кількох систем зберігання даних.

Беручи до уваги результати дослідження, вважаємо за можливе стверджувати, що кібератака здійснена групою UAC-0082 (Sandworm), діяльність якої асоціюється з гу гш зс рф (ГРУ).

Подробиці дослідження інциденту читайте на сайті CERT-UA.