Компанія Mandiant, що належить Google і спеціалізується на кібербезпеці, опублікувала доповідь про серію кібератак групи хакерів з російського ГРУ, відомої як Sandworm або APT44, пише The Insider.
Як показала Mandiant у своїй доповіді, ця група, серед іншого, відповідальна за численні кібератаки на енергетичну та телекомунікаційну інфраструктуру України та безліч атак, пов'язаних зі шпигунством у різних регіонах світу, у тому числі проти журналістів та урядовців.
Згідно з звітом Mandiant, хакери APT44 (Sandworm) ведуть роботу відразу за трьома напрямками: шпигунство, інформаційно-технічний вплив (тобто виведення з ладу інфраструктурних об'єктів, наприклад, електростанцій або операторів зв'язку) та інформаційно-психологічний вплив.
Основна увага їх сфокусована на діях в Україні. Зокрема, у жовтні 2022 року атака хакерів на електростанцію в одному із регіонів України призвела до відключення електрики. В цей же час даний регіон зазнав ракетних обстрілів з боку росії.
Mandiant виявив, що ГРУ-шники з APT44 безпосередньо пов'язані як з угрупованням XakNet (яке має контакти з ГРУ), так і з двома іншими групами: Telegram-каналом «Народна CyberАрмія» (раніше відомий як CyberArmyofRussia) та «Солнцепек». Експерти вважають, що ці канали використовуються для інформаційно-психологічного впливу, а також для зливу даних, отриманих внаслідок операцій ГРУ.
В результаті аналізу облікових записів, пов'язаних з «Народною CyberАрмією» Mandiant дійшла висновку, що хакери ГРУ можуть «направляти» угруповання та «впливати на його публікації на різних платформах».
Зокрема, експерти зауважили, що під час однієї з атак вірусом-вайпером UNC3810 у жовтні 2022 року «Народна CyberАрмія» повідомила про атаку на півгодини раніше, ніж атака реально розпочалася. Оскільки фахівці знали, коли справді відбувалася атака, вони змогли встановити, що в Telegram-каналі «хактивістів» інформацію про її успіх опублікували ще до її початку. Ймовірно, йдеться про атаку на державну службу зайнятості України.
Аналітики також вважають хакерів ГРУ відповідальними за атаки на журналістів, правозахисників та міжнародні організації, які ведуть розслідування діяльності уряду росії. Наприклад, вони атакували Організацію із заборони хімічної зброї (ОЗХВ), яка брала участь у розслідуванні отруєнь «Новичком». Mandiant вказує, що у грудні 2023 – січні 2024 року ГРУ намагалося зламати кілька колективів журналістів, зокрема Bellingcat. Для цього хакери використовували розсилки фішингу.