Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA протягом тривалого часу відстежується активність угруповання UAC-0050. За результатами дослідження кібератак діяльність згаданої групи передбачає:
● викрадення інформації (кібершпигунство);
● викрадення грошових коштів;
● інформаційно-психологічні операції під "брендом" Fire Cells Group.
Так, протягом вересня - жовтня 2024 року UAC-0050 в результаті отримання несанкціонованого доступу до комп'ютерів бухгалтерів з використанням програмного забезпечення REMCOS / TEKTONITRMS здійснено не менше ніж 30 спроб викрадення грошових коштів з рахунків українських підприємств та фізичних осіб-підприємців шляхом формування/підробки фінансових платежів через системи дистанційного банківського обслуговування.
При цьому суми таких платежів варіюються від десятків тисяч до декількох мільйонів гривень, а час на викрадення може складати від декількох діб до декількох годин з моменту первинного ураження комп'ютера. Здебільшого ланцюг викрадення грошей передбачає їх подальшу конвертацію в криптовалюту.
Для протидії згаданій кіберзагрозі клієнтам фінансових установ доцільно визначити методи верифікації дій з платежами (створення/модифікація), зокрема за допомогою додаткової автентифікації через мобільний додаток.
Крім того, встановлено, що UAC-0050 також здійснюють інформаційно-психологічні операції від імені Fire Cells Group за допомогою розповсюдження повідомлень про мінування будівель, замовні вбивства чи завдання фізичної шкоди майну.
Загалом відомо, що за вересень - жовтень 2024 року угрупованням UAC-0050 здійснено понад 15 кібератак.
Детальніше на сайті CERT-UA: https://cert.gov.ua/article/6281009
За інформацією Держспецзв'язку