Песчаный червь (хакерская группа)
-
История и деятельность Sandworm
- Sandworm — хакерская группа, связанная с кибервойной России против Украины.
- Группа обвиняется в атаках на энергосистемы, инфраструктуру и выборы в разных странах.
- Прошлые атаки включали использование вредоносного ПО NotPetya и кибератаки на Олимпиаду 2018.
-
Обвинительный акт США
- В 2020 году США предъявили обвинения шести сотрудникам Sandworm в киберпреступлениях.
- Обвиняемые связаны с атаками на Олимпиаду 2018 и взломом грузинского парламента.
-
Эксплуатация Exim и другие атаки
- Sandworm использовала уязвимость в Exim для контроля над почтовыми серверами.
- В 2022 году Sandworm выпустила вредоносную программу Cyclops Blink, похожую на VPNFilter.
-
Запрос о военных преступлениях и новые атаки
- В марте 2022 года был направлен запрос о военных преступлениях против российских хакеров.
- В апреле 2022 года была предпринята попытка отключения электроэнергии в Украине.
- В августе 2023 года Five Eyes приписали Sandworm новую вредоносную кампанию, нацеленную на Android-устройства украинских военных.
-
Название и рекомендации
- Название «Песчаный червь» связано с романом «Дюна».
- В статье содержатся рекомендации по дальнейшим исследованиям и ссылкам на обвинительный акт Министерства юстиции США.