Az ukrán CERT (CERT-UA) öt különböző adattörlő (data-wiper) malware-t fedezett fel a nemzeti hírügynökség, az Ukrinform hálózatán 2023. január 17-én.
A CERT-UA közleménye szerint a rosszindulatú programok – funkcionalitásukat tekintve – az információk integritásának és elérhetőségének megsértését célozták. A szóban forgó wiperek között szerepel a CaddyWiper (Windows), ZeroWipe (Windows), SDelete (Windows), AwfulShred (Linux) és a BidSwipe (FreeBSD).
Az ukrán CERT vizsgálata során megállapítást nyert, hogy a támadók még 2022. december 7-én sikeresen hozzáfértek az Ukrinform informatikai hálózatához, majd egy hónap várakozási időt követően szabadjára engedték a kártevőket a hálózaton. A támadás azonban csak részben volt sikeres, így az nem befolyásolta az Ukrinform működését.
A CERT-UA az orosz kötődésű Sandworm APT csoportot tette felelőssé a támadásért, akik korábban már bevetették a CaddyWiper-t egy ukrán energiavállalat elleni áprilisi támadásban. A Microsoft és a szlovák ESET szintén összefüggésbe hozta a csoportot az Ukrajnát célzó különböző zsarolóvírus támadásokkal. A háború kezdete óta számos wiper került bevetésre az ukrán célpontok hálózatain, például a DoubleZero, HermeticWiper, IsaacWiper, WhisperKill, WhisperGate és a AcidRain.