Nastavlja se brutalna ruska, kako su je sami nazvali, ‘specijalna operacija’ u Ukrajini. Rusi is svih oružja udaraju po susjednoj im državi, a antivirusni i računarski stručnjaci ističu da se vodi i još jedna bitka, ona u virtualnom prostoru. Sada ih pokušavaju uništiti brutalnim hakerskim napadima.
Ruska kriminalna grupa Sandworm pokrenula je još jedan u nizu napada na organizacije u Ukrajini. Koriste ransomware koji su analitičari slovačke softverske firme ESET nazvali RansomBoggs.
U objavi na Twitteru, stručnjaci ESET-a navode da su otkrili RansomBoggs raspoređen unutar mreža ‘više organizacija u Ukrajini’. Iako se neki aspekti RansomBoggsa razlikuju od zlonamjernog softvera koji je povezan inače s Sandwormom, metode implementacije su slične.
‘Postoje sličnosti s prethodnim napadima koje je proveo #Sandworm: skripta PowerShell koja se koristi za distribuciju .NET ransomwarea s kontrolera domene gotovo je identična onoj viđenoj prošlog travnja tijekom #Industroyer2 napada na energetski sektor’, a koji su pripisani grupaciji Sandworm.
Grupa Sandworm je povezana s jedinicom 74455 ruske vojne obavještajne jedinice GRU i aktivan je još od 1990.
Grupa je ciljala Ukrajinu tokom ruske invazije 2014. te kasnije okupacije Krima. Aktivna je otkako je zemlja pokrenula svoj posljednji ilegalni napad na Ukrajinu.
U aprilu su SAD objavile nagradu od 10 miliona dolara za informacije o šest ponuda ruskog GRU-a povezanih s Sandwormom, optužujući ih za planiranje kibernetičkih napada na američku kritičnu infrastrukturu, piše The Register.