За «масовим мінуванням» в Україні стоїть угруповання UAC-0050: що про нього відомо
За «масовим мінуванням» в Україні стоїть угруповання UAC-0050: що про нього відомо

За «масовим мінуванням» в Україні стоїть угруповання UAC-0050: що про нього відомо

За «масовим мінуванням» в Україні 14 жовтня стоїть угруповання UAC-0050, яке займається кібершпигунством, викраденням коштів та поширенням ІПСО під «брендом» Fire Cells Group.

Відповідну інформацію з’ясувала урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA.

Протягом вересня-жовтня 2024 року угруповання UAC-0050 отримало доступ до комп'ютерів бухгалтерів з використанням програмного забезпечення REMCOS/TEKTONITRMS.

Зловмисники не менш ніж 30 разів намагалися викрасти гроші з рахунків українських підприємств та ФОПів через підроблені фінансові платежі систем дистанційного банківського обслуговування.

CERT-UA зазначає, що суми таких платежів варіюються від десятків тисяч до декількох мільйонів гривень. При цьому час на викрадення може складати від декількох діб до декількох годин з моменту первинного ураження комп'ютера.

Згодом після викрадення грошей зловмисники конвертують їх в криптовалюту.

Для протидії викраденню клієнтам банків радять визначити методи верифікації дій з платежами: створити нові чи модифікувати вже існуючі. Зокрема, це можна зробити за допомогою додаткової автентифікації через мобільний додаток.

Крім цього, угруповання UAC-0050 здійснює ІПСО від імені Fire Cells Group. Так, зловмисники розповсюджують повідомлення про мінування будівель, замовні вбивства чи завдання шкоди майну.

Наразі відомо про понад 15 кібератак за вересень-жовтень 2024 року, які здійснило угруповання UAC-0050.

Що відомо про «масове замінування» в Україні 14 жовтня

14 жовтня 2024 року державні установи, школи, бізнес-центри, посольства, редакції в Україні масово отримали листи про «замінування». Повідомлення відповідного характеру надійшло й виданню Speka.

Листи написані від імені Олександа Ассаулюка, який нібито є представником Fire Cells Group.

У них він погрожує журналісткам «Радіо Свободи» Ірині Сисак, Валерії Єгошиній та Юлії Химерик, які нещодавно опублікували розслідування про вербування спецслужбами рф українців для підпалів авто військових за гроші.

Як з’ясували «Схеми», Ассаулюк живе в окупованому Криму та має російський паспорт.

Джерело матеріала
loader
loader