Хакерская группа, которая, как утверждает Украина, контролируется российской разведкой, атаковала организаций в стране, включая "западную правительственную структуру", сообщили исследованиям в области кибербезопасности, передает Reuters.
Соединенные Штаты и другие союзники в последние месяцы направили в Украину военных советников и экспертов по кибербезопасности, чтобы помочь защититься от российских войск, которые сейчас сосредоточены на границах.
В опубликованном в пятницу отчете Microsoft Corp. говорится, что хакерская группировка Gameredon пыталась получить секретную информацию от широкого круга военных, правительственных и неправительственных организаций в Украине с октября прошлого года.
В отчете приведен снимок экрана одной из таких попыток, на котором показано электронное письмо с вредоносным кодом, замаскированное под официальное обновление информации о пандемии COVID-19 от Всемирной организации здравоохранения (ВОЗ).
В четверг компания Palo Alto Networks Inc, занимающаяся кибербезопасностью, сообщила в своем отчете, что Gameredon атаковали западную правительственную организацию в Украине в январе. В отчете не было указано название организации.
Palo Alto Networks заявила, что ей удалось отследить российскую хакерскую атаку через анализ лабиринта различных вредоносных веб-доменов, предназначенных для заражения украинских компьютеров вредоносным ПО.
В ноябре украинские спецслужбы публично заявили о том, что хакерская группировка Gameredon состоит из сотрудников ФСБ России и базируется в оккупированном РФ Крыму хакеров.
Gameredon, также известная как Primitive Bear, является одной из самых "активных существующих современных постоянных угроз, нацеленных на Украину", говорится в отчете Palo Alto.
В ночь с 13 на 14 января совершена хакерская атака на ряд правительственных сайтов. От нее пострадали сайты Министерства образования и науки, Министерства иностранных дел, Государственной службы чрезвычайных ситуаций, Кабинета министров, Министерства энергетики. Пока что Киберполиция не комментировала хакерскую атаку. Неизвестно кто за нее ответственен.
При этом в СБУ и Министерстве цифровой трансформации заявили, что персональных данные украинцев в безопасности. Как заявил глава Минцифры Михаил Федоров, пострадала работоспособность некоторых сайтов, а не реестров. Решается вопрос об открытии дела по ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) Уголовного кодекса Украины.