Песчаный червь (хакерская группа)
- Понятие «песчаный червь» может иметь и другие значения.
«Песчаный червь» (англ. Sandworm) — условное название разветвлённого хакерского конгломерата, предположительно базирующегося в Российской Федерации.
Описание[править]
Группа «Песчаный червь» функционирует как минимум с 2009 года[1]. Её целями чаще всего становились телекоммуникационные сети в Европейском Союзе и в странах НАТО, а к результатам её работы относят ряд нашумевших инцидентов, некоторые из которых привели к перебоям с электроэнергией и потере ценных данных. Одним из таковых, например, является рождественское отключение электроэнергии на Украине в 2015 году[2]. В связи с явной политической направленностью данного инцидента представители компании iSight высказали предположение, что группировка «Песчаный червь» совершила данную акцию по заданию российских властей[3]. Кроме этого, на счёт группировки «Песчаный червь» относят эпидемию компьютерного вируса NotPetya 2017 года и распространение вредоносного кода VPNFilter в 2018 году[1].
Также считается, что с творчеством группы «Песчаный червь» связано появление многофукционального троянского инструментария BlackEnergy, который специально нацелен на получение доступа и работу в сетях водо- и энергоснабжения[2][4][1]. Помимо пакета BlackEnergy3 авторству группы «Песчаный червь» приписывают программу Cyclops Blink, которая предназначена для удалённой организации и администрирования ботнетов через захват роутеров компании Asus и сетевых коммуникаторов WatchGuard Firebox[5].
Коннотации[править]
В некоторых публикациях это сообщество отождествляется с подразделением российских военных хакеров (см. воинская часть 74455), работающих под прикрытием службы военной разведки ГРУ[5]. В других источниках группировку «Песчаный червь» считают зонтичным прикрытием для объединения российских государственных органов и частных компаний, которые занимаются техническими аспектами киберразведки и информационных операций[1]. Госдепартамент США связывает активность хакеров группы «Песчаный червь» с более обширной сетью Sofacy Group[1], которая по мнению ряда специалистов является одним из названий APT28[6]. Министерство внутренней безопасности США считает, что группа «Песчаный червь» связана с российскими разведслужбами, а Центр национальной компьютерной безопасности Великобритании полагает, что «Песчаный червь» имеет отношение к ГРУ[1].
Примечания[править]
- ↑ 1,0 1,1 1,2 1,3 1,4 1,5 Booz Allen Hamilton Inc., 2020, Activity Groups Associated with Informational-Psychological Effects Operations
- ↑ 2,0 2,1 Sambaluk, 2019, Sandworm
- ↑ Jasper, 2020, Ukraine Power Grid
- ↑ Easttom, 2019, BlackEnergy
- ↑ 5,0 5,1 Sandworm (hacker group) англ.. Проверено 22 февраля 2023.
- ↑ Booz Allen Hamilton Inc., 2020, Activity Groups Associated with Informational-Psychological Effects Operations
Источники[править]
- Easttom, Chuck Computer Security Fundamentals : [англ.]. — 4th. — Pearson IT Certification, 2019. — P. 649. — ISBN 978-0-13-577477-9.
- Jasper, Scott Russian Cyber Operations : Coding the Boundaries of Conflict : [англ.]. — Washington, DC : Georgetown University Press, 2020. — ISBN 9781626167995.
- Bearing Witness: : Uncovering the Logic Behind Russian Military Cyber Operations : [англ.]. — Booz Allen Hamilton Inc., 2020.
- Conflict in the XXIst Century : The Impact of Cyber Warfare, Social Media, and Technology : [англ.] / N. M. Sambaluk. — Santa Barbara, CA : ABC-CLIO, 2019. — ISBN 978-1-4408-6000-3.
 | Одним из источников, использованных при создании данной статьи, является статья из википроекта «Руниверсалис» («Руни», руни.рф) под названием «Песчаный червь (хакерская группа)», расположенная по адресу:
Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA. Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?». |
|---|