Українська зернова галузь стала ціллю для російських кібератак, – ЗМІ

Російська хакерська група Sandworm, які діє за підтримки Кремля, атакувала українську зернову галузь з червня по вересень.

Про це свідчить дослідження словацької компанії з кібербезпеки ESET, пише The Record.

За даними ESET, Sandworm, яку пов’язують із російською військовою розвідкою (ГРУ), застосовувала шкідливе ПЗ для стирання даних проти українських організацій у зерновому секторі, енергетиці, логістиці та держуправлінні з червня по вересень.

«Хоча атаки типу «стирання даних» часто вражали українську інфраструктуру з моменту вторгнення Росії, сільськогосподарська галузь — ключове джерело експортних доходів країни — рідко ставала безпосередньою мішенню», – зазначають у виданні. 

Останні російські кібератаки включали два віруси — Zerolot та Sting, які атакували український університет і потім зернові та енергетичні компанії, були створені для видалення даних та порушення роботи організацій.

Зокрема Sandworm стоїть за деякими з найбільш руйнівних кібератак в історії України — відключення енергомережі у 2015 році, вірус NotPetya у 2017-му та злом Kyivstar минулого року.

Також українські кіберкомітети неодноразово попереджали, що російські кібератаки, зокрема Sandworm, часто координують такі операції з ракетними ударами та ударами безпілотників, щоб посилити їхній вплив.

Як раніше повідомляв USM, у серпні цього року НАТО попереджала про зростання кіберзагроз, що спрямовані проти портів. У звіті відзначали зростання атак на інфраструктуру з боку російських, іранських та китайських хакерів.