Володимир Тиравський

Українські аграрні компанії стали основними жертвами кібератак російських хакерів у 2025 році

Хоча кібератаки за допомогою деструктивного програмного забезпечення часто вражали українську інфраструктуру після вторгнення Росії, сільськогосподарська галузь — ключове джерело експортних доходів України – не часто була безпосередньою мішенню

Сільське господарство України стало основною мішенню для кібератак російського хакерського угруповання Sandworm. Про це йдеться у дослідження словацької компанії-розробника антивірусів ESET, повідомляє Foreign Ukraine.

Sandworm розгорнула кілька штамів деструктивного програмного забезпечення для стирання даних проти українських компаній у зерновому, енергетичному, логістичному та державному секторах у період із червня по вересень 2025 року.

Хоча кібератаки за допомогою деструктивного програмного забезпечення часто вражали українську інфраструктуру після вторгнення Росії, сільськогосподарська галузь — ключове джерело експортних доходів України – не часто була безпосередньою мішенню.

Sandworm, яку пов’язують із російською військовою розвідкою (ГРУ), стоїть за деякими із найруйнівніших кібератак в історії України, включаючи відключення електроенергії у 2015 році, спалах шкідливого програмного забезпечення NotPetya у 2017 році та злам великого телекомунікаційного оператора Kyivstar у 2024 році.

В ESET повідомили, що нещодавні операції включали два деструктивних програмних забезпечення – Zerolot та Sting, які були розгорнуті у квітні 2025 року проти українського університету, а потім додаткові хвилі кібератак проти зернових та енергетичних компаній.

Інше російське хакерське угруповання UAC-0099 начебто здійснило початкові вторгнення, перш ніж передати доступ Sandworm. UAC-0099 активна щонайменше із 2022 року, атакуючи український уряд та оборонні установи у рамках шпигунських кампаній.

«Ці руйнівні атаки Sandworm є нагадуванням про те, що деструктивне програмне забезпечення залишається частим інструментом у руках російських хакерів в Україні», – заявила ESET.

Хоча деякі звіти свідчать про перехід таких груп до шпигунської діяльності наприкінці 2024 року, дослідники заявили, що Sandworm продовжує регулярно проводити кібератаки деструктивним програмним забезпеченням проти українських компаній з початку 2025 року.

Російські хакери, включаючи Sandworm, часто координують такі операції із ракетними та безпілотними ударами, аби посилити свій вплив.

За межами України, російські хакерські групи, включаючи RomCom та Gamaredon, продовжують атакувати країни-члени Європейського Союзу, часто зосереджуючись на організаціях, пов’язаних з оборонними або логістичними мережами України.

«Навіть мішені поза межами України часто мають певні очевидні зв’язки із Україною та її загальними воєнними зусиллями і це переконливо свідчить про те, що війна в Україні продовжує мобілізувати більшу частину уваги та ресурсів російської розвідки», – підсумовується у дослідженні ESET.