У Google розповіли про хакерів, які атакували Україну. Вони видавали себе за Starlink

Група хакерів, до складу якої увійшли колишні учасники команди програм-вимагачів Conti, атакували український уряд та європейські неурядові організації, йдеться у звіті групи аналізу загроз (Threat Analysis Group) Google.

З квітня до серпня 2022 року TAG стежила за зростанням діяльності хакерів-вимагачів, чиєю метою була Україна. Діяльність цих хакерів повʼязана з рф, йдеться у звіті TAG. Українська команда реагування на надзвичайні компʼютерні події CERT відмітила їх кодом UAC-0098.

Хакери з UAC-0098 зламують компʼютерні мережі, а потім продають доступ іншим особам, зацікавленим у використанні зламаних даних. Під час останніх зломів хакери надсилали фішингові листи низці компаній в українській індустрії гостинності, видаючи себе за кіберполіцію України.

Інші фішингові надсилали листи ніби від Starlink. Ці електронні листи містили посилання на програми встановлення вірусного програмного забезпечення.

Читайте також: 

Розвідка США у сфері кібербезпеки закликала великі американські компанії залишатися в стані підвищеної готовності до кібератак з боку росії.

російські хакери 10 травня скоїли одні із найпотужніших кібератак на українських інтернет-провайдерів, однак ці втручання лишились непомітними для користувачів – збоїв і проблем із доступом в інтернет у більшості громадян не було.

Глава європейської дипломатії Жозеп Боррель відреагував на кібератаку росії проти України за годину до початку вторгнення 24 лютого. Він виступив із декларацією від імені всієї Спільноти.