Hacker di "Solnaceke" - Un burattino del GRU della Federazione Russa? Che sta dietro un gruppo di cyber -terroristi

Il gruppo degli hacker su base mensile sull'infrastruttura e i media ucraini, ma ora è diventato noto chi li gestisce e quali sono le conseguenze dei loro attacchi. "Pubblico", Ministero dello sviluppo, "24 canale", fornitori di Internet ucraini, GOK meridionale e costante "Denons" delle famose persone dei media, tutto questo è il caso delle mani di uno dei gruppi di hacker più attivi dei gruppi di hacker di Solspentcco oggi . Dev.

ua ha condotto una piccola indagine e ha cercato di scoprire gli esperti che rappresentano questi hacker e quanto sono pericolosi i loro attacchi. Uno dei primi attacchi di hacker evidenti si è verificato sul Ministero dello sviluppo, il 25 aprile, sono riusciti a sfondare la posta scarsamente protetta di uno dei dipendenti rilasciati dell'istituzione.

"Sfortunatamente, CERT-UA, FireEye e Falconcoudstrike Protection Systems non hanno contribuito a proteggere l'infrastruttura dalla completa distruzione", ha detto ai giornalisti Alexander Kubrakov, capo del dipartimento. All'inizio di maggio, gli hacker hanno rotto il Channel 24 e hanno pubblicato sulle sue pagine molti falsi e minacce al presidente Vladimir Zelensky. Lo stesso giorno, i fornitori ucraini di Citylan, Gigabit-Net, Uos, UA Group, Fibernet e altri furono attaccati.

Uno degli attacchi più pericolosi può essere considerato il tentativo di hacking dei server dell'impianto di mining e lavorazione del sud, che, secondo il crimine informatico, "non consentirà alle forze armate di ricevere armature, veicoli blindati, droni, howitzers Dana e Zuzana 2 .

Il gruppo Solnacekek ha affermato di "aver distrutto più di 30 server e rubato informazioni importanti", ma nel servizio stampa dell'attenzione dell'azienda ha quindi assicurato che l'attacco è stato riflesso e tutte le conseguenze sono state eliminate. A metà giugno, il sito pubblico è stato attaccato e la segreteria statale sta attualmente indagando su questo attacco.

Inoltre, gli hacker del gruppo russo "Solnpepke" sono attivamente pubblicati nel canale Telegram "Informazioni per la decancizzazione" sui famosi media dei media, ad esempio, sono apparsi dati personali dell'attivista Sergei Sternenko e del presentatore televisivo Natalia Mosaychuk. Le informazioni personali dell'esercito ucraino sono anche pubblicate sul canale. Molti gruppi di hacker dalla Russia operano con il patrocinio di servizi speciali.

Secondo gli esperti, "Solnacek" non faceva eccezione, ed è supervisionato dallo staff della principale direzione dell'intelligence della Federazione Russa. "L'attività di questi attacchi informatici è monitorata da CERT-UA con l'ID UAC-0165. Allo stesso tempo, questa attività è associata a un alto livello di fiducia con l'attività del gruppo Sandworm", ha affermato il segretariato di stato.

Focus ha raccontato ai suoi lettori di questo famoso gruppo di hacker russo dietro il gioco della Russia. I suoi membri sono ben noti ai servizi speciali dell'Ucraina e del mondo. Suggeriscono di essere dietro le azioni di "Solspepca". Gli hacker del gruppo sono stati persino detenuti nei Paesi Bassi quando hanno pianificato di rompere l'organizzazione con il divieto di armi chimiche nell'Aia (OPCC).

Sandworm Cyber ​​-terrorists ha causato il più grande danno al mondo con l'aiuto del loro virus Notpetya, che ha crittografato tutti i file sui computer delle loro vittime. I principali attacchi sono stati condotti su banche, strutture governative e grandi aziende.

Secondo gli esperti, il danno causato dagli hacker controllati dalla russa di Sandworm stima che i membri di Sandworm siano ufficiali di intelligence a pieno tempo e subordinate al gioco, alcuni di loro sono stati a lungo desiderati e in fase di sanzioni. Ma ora, a quanto pare, "Solnpen" è diventato un controllo di sandworm, come uno dei "rami" per un lavoro più piccolo e non così grande come "colleghi senior".

"Se guardi da vicino il loro canale, è abbastanza ovvio che questa è un'altra cartello del GRU. Il commento ufficiale che è stato fornito ai giornalisti nella SBU non è molto istruttivo: "Cyberfachivtsi dell'ufficio sistematicamente e intorno alla modalità clock monitora tutto ciò che sta accadendo su Internet. Tuttavia. I risultati del servizio di intelligence saranno necessariamente informati dal pubblico.

" Lo stile e la scala degli attacchi si possono presumere che l'attività degli hacker con "Solnpepca" sia limitato, sebbene frequenti, ma semplici caeperoperative su oggetti scarsamente protetti e la performance è piuttosto debole. Possono essere distratti solo dai servizi di difesa informatica dagli attacchi di sandworm più grandi e più gravi. "I loro schemi familiari, nella corsa, hanno appena smesso di funzionare, quindi cercano di cambiare le loro tattiche nei media e nei media.