გაჟონილი ფაილები | Russian IT contractor NTC Vulkan

რუსი IT კონტრაქტორის NTC Vulkan-ის მიერ გაჟონილი ფაილები აჩვენებს, რომ რუსეთთან დაკავშირებულმა Sandworm APT-მა მას სთხოვა შეტევითი ინსტრუმენტების შემუშავება

გაჟონილი ფაილები | Russian IT contractor NTC Vulkan
Hackers Hosting Provider
Hackers Hosting Provider
Hackers Hosting Provider

რუსი IT კონტრაქტორის NTC Vulkan-ისგან გაჟონილი დოკუმენტებიდან ჩანს, რომ ის სავარაუდოდ მონაწილეობდა შეტევითი ინსტრუმენტების შემუშავებაში. დოკუმენტები აჩვენებს, რომ მან ასევე შეიმუშავა ჰაკერული ინსტრუმენტები რუსეთთან დაკავშირებული APT ჯგუფისთვის Sandworm.

Sandworm ჯგუფი (aka BlackEnergy, UAC-0082, Iron Viking, Voodoo Bear და TeleBots) აქტიურია 2000 წლიდან, ის მოქმედებს რუსეთის GRU-ს სპეციალური ტექნოლოგიების მთავარი ცენტრის (GTsST) 74455 განყოფილების კონტროლის ქვეშ.

ჯგუფი ასევე არის NotPetya გამომძალველი ვირუსის ავტორი, რომელიც მოხვდა ასობით კომპანიაში მთელს მსოფლიოში 2017 წლის ივნისში. 2022 წელს რუსულმა APT-მ გამოიყენა მრავალი კიბერშეტევა უკრაინაზე მიმართული თავდასხმების დროს, მათ შორის AwfulShred, CaddyWiper, HermeticWiper, Industroyer2, IsaacWiper, PrestigeG, RansomBoggs და ZeroWipe.

აღსანიშნავია, რომ რუსეთის სპეც-სამსახურები და მათ მიერ დაქირავებული ჰაკერული დაჯგუფებები მსოფლიოს მასშტაბით შეუჩერებლად აქტიურობენ.