Пов'язані з Росією хакери атакували західні урядові структури в Україні – дослідники

Хакерська група, яка, як стверджує Україна, контролюється російською розвідкою, атакувала організацій у країні, включаючи "західну урядову структуру", повідомили дослідження в галузі кібербезпеки, передає Reuters.

Сполучені Штати та інші союзники останніми місяцями направили в Україну військових радників та експертів з кібербезпеки, щоб допомогти захиститися від російських військ, які зараз зосереджені на кордонах.

В опублікованому у п'ятницю звіті Microsoft Corp. йдеться, що хакерське угруповання Gameredon намагалося отримати секретну інформацію від широкого кола військових, урядових та неурядових організацій в Україні з жовтня минулого року.

У звіті наведено знімок екрана однією з таких спроб, на якому показаний електронний лист зі шкідливим кодом, замаскований під офіційне оновлення інформації про пандемію COVID-19 від Всесвітньої організації охорони здоров'я (ВООЗ).

У четвер компанія Palo Alto Networks Inc, яка займається кібербезпекою, повідомила у своєму звіті, що Gameredon атакували західну урядову організацію в Україні у січні. У звіті не було вказано назву організації.

Palo Alto Networks заявила, що їй вдалося відстежити російську атаку хакерів через аналіз лабіринту різних шкідливих вебдоменів, призначених для зараження українських комп'ютерів шкідливим ПЗ.

У листопаді українські спецслужби публічно заявили про те, що угруповання хакерів Gameredon складається зі співробітників ФСБ Росії та базується в окупованому РФ Криму хакерів.

Gameredon, також відома як Primitive Bear, є однією з "найактивніших сучасних постійних загроз, націлених на Україну", йдеться у звіті Palo Alto.

ВАС ЗАЦІКАВИТЬ

Кібератака на держсайти України: хакери розраховували завдати максимальної шкоди

У ніч із 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів. Від неї постраждали сайти Міністерства освіти і науки, Міністерства закордонних справ, Державної служби надзвичайних ситуацій, Кабінету Міністрів, Міністерства енергетики. Поки що Кіберполіція не коментувала атаку хакерів. Невідомо, хто за неї відповідальний.

При цьому в СБУ та Міністерстві цифрової трансформації заявили, що персональні дані українців у безпеці. Як заявив глава Мінцифри Михайло Федоров, постраждала працездатність деяких сайтів, а не реєстрів. Вирішується питання про відкриття справи за ст. 361 (Несанкціоноване втручання у роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку) Кримінального кодексу України.