РНБО: Хакери РФ здійснили атаку на систему документообігу держорганів України

Поділитися
РНБО: Хакери РФ здійснили атаку на систему документообігу держорганів України фото: Twitter
Макрос при відкритті завантажував програму для віддаленого управління комп'ютером.

Рада національної безпеки і оборони зафіксував спроби поширення шкідливих документів через систему електронної взаємодії органів виконавчої влади.

Досконалу кібератаку пов'язують з російськими хакерами, повідомила пресслужба РНБО на відомчому сайті.

"Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг в більшості органів державної влади... Способи та засоби реалізації цієї кібератаки дозволяють зв'язати її з одного з хакерських шпигунських угруповань з Російської Федерації", йдеться в повідомленні.

Шкідливі документи містили макрос, який при відкритті файлів приховано завантажував програму для віддаленого управління комп'ютером.

У відомстві повідомляють, що атака відноситься до так званих supply chain attack, що означає ланцюжок поставок, при якій атакуючі намагаються отримати доступ до цільової організації не безпосередньо, а через уразливість в інструментах і сервісах, які вона використовує.

Скріншот з сайту РНБО
Скріншот з сайту РНБО

Найбільш відомими такими атаками стали NotPetya у 2017 році, і Solorigate - кібершпіонська операція РФ 2020-2021 роки, яку зараз розслідують у США.

Раніше президент Microsoft Бред Сміт, спираючись на дані компанії, заявив про причетність Росії до кібератаки на американські відомства і компанії в грудні 2020 року, свідчить повідомлення в комітеті сенату з розвідки, трансляція слухань велася на Youtube-каналі програми PBS NewsHour.

"Сьогодні ми маємо суттєві докази, що вказують на російський слід, і ніяких ознак, які б привели до когось ще", - сказав Сміт.

Глава компанії з кібербезпеки Crowdstrike Джордж Курц повідомив, що у його корпорації немає даних про причетність Москви до атаки. А керівник фірми по кібербезпеці FireEye Кевін Манді на слуханнях сказав, що при атаці хакери використовували інструменти, схожі на ті, які використовує РФ.

Також фахівці, що займаються кібербезпекою Служби безпеки України припинили діяльність хакерського угруповання, які за гроші забезпечували клієнтам несанкціонований доступ до месенджерів, акаунтів в соцмережах.

Хакери також зламували електронні поштові скриньки користувачів, повідомляється на сайті СБУ.

Зловмисники зламували акаунти мобільних месенджерів та соціальних мереж ряду посадових осіб Київської області через підконтрольний віртуальний сервер. Задокументовано, що серед постраждалих від їхніх дій - голова одного з районних судів області.

За інформацією спецслужби, власник хостингу систематично виїжджає за кордон, в тому числі в РФ. Його основною клієнтурою були громадяни РФ і українські "приватні детективи". Зараз перевіряється його можливий зв'язок зі спецслужбами країни-агресора.

Вартість послуг зловмисника становила до $3 тисяч в залежності від складності та обсягів роботи. Для анонімності розрахунки проводилися в криптовалюта, а також на електронні гаманці заборонених в Україні російських небанківських платіжних систем.

В ході обшуків правоохоронці вилучили комп'ютерне обладнання, банківські картки, зразки програмного забезпечення, використовуваного для отримання несанкціонованого доступу. Всі вони будуть направлені на експертизу.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі