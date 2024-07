A oto jeszcze jeden przykład udowadniający, że współczesna wojna toczy się nie tylko na polu bitwy, ale również przed ekranami komputerów. Kontrolowana przez Rosję grupa hakerska Sandworm zaatakowała ostatnio szereg obiektów energetycznych w Ukrainie, pozbawiając w ten sposób elektryczności firmy, jak również kilkaset tysięcy ludzi.

Według raportu opublikowanego w zeszłym tygodniu przez ukraiński oddział CERT, rosyjscy hakerzy wdrożyli kilka nowych wariantów złośliwego oprogramowania, które sparaliżowały pracę dostawców energii oraz wody. Raport CERT-UA został opublikowany kilka dni po tym, jak należąca do Google firma Mandiant zbadała aktywność grupy hakerskiej Sandworm. Badanie wykazało, że Sandwarm jest obecnie jedną z najgroźniejszych, wspieranych przez państwo grup hakerskich, jakie biorą aktywny udział w wojnie Rosji z Ukrainą.

Grupa ta odpowiada za cyberszpiegostwo, niszczycielskie operacje hakerskie i ataki ransomware, atakując nie tylko Ukrainę, ale również państwa położone na wszystkich kontynentach. Podczas ostatnich ataków na ukraińską infrastrukturę krytyczną grupa wykorzystać oprogramowanie backdoor noszące nazwę Kapeka. Firmy zajmujące się bezpieczeństwem systemów IT donoszą, że grupa wykorzystuje backdoor Kapeka oraz towarzyszący mu malware Prestige do przeprowadzania ataków ransomware. Ofiarami takich ataków padały głównie systemu IT obsługujące sektory transportu i logistyki, funkcjonujące zarówno w Ukrainie, jak i w Polsce.

Zobacz również: