РНБО: Хакери РФ здійснили атаку на систему документообігу держорганів України

Рада національної безпеки і оборони зафіксував спроби поширення шкідливих документів через систему електронної взаємодії органів виконавчої влади.

Досконалу кібератаку пов'язують з російськими хакерами, повідомила пресслужба РНБО на відомчому сайті.

"Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг в більшості органів державної влади... Способи та засоби реалізації цієї кібератаки дозволяють зв'язати її з одного з хакерських шпигунських угруповань з Російської Федерації", йдеться в повідомленні.

Шкідливі документи містили макрос, який при відкритті файлів приховано завантажував програму для віддаленого управління комп'ютером.

У відомстві повідомляють, що атака відноситься до так званих supply chain attack, що означає ланцюжок поставок, при якій атакуючі намагаються отримати доступ до цільової організації не безпосередньо, а через уразливість в інструментах і сервісах, які вона використовує.

Скріншот з сайту РНБО

Найбільш відомими такими атаками стали NotPetya у 2017 році, і Solorigate - кібершпіонська операція РФ 2020-2021 роки, яку зараз розслідують у США.

ВАС ЗАЦІКАВИТЬ

Російських хакерів підозрюють в атаках на енергетичні й оборонні компанії Франції

Раніше президент Microsoft Бред Сміт, спираючись на дані компанії, заявив про причетність Росії до кібератаки на американські відомства і компанії в грудні 2020 року, свідчить повідомлення в комітеті сенату з розвідки, трансляція слухань велася на Youtube-каналі програми PBS NewsHour.

"Сьогодні ми маємо суттєві докази, що вказують на російський слід, і ніяких ознак, які б привели до когось ще", - сказав Сміт.

Глава компанії з кібербезпеки Crowdstrike Джордж Курц повідомив, що у його корпорації немає даних про причетність Москви до атаки. А керівник фірми по кібербезпеці FireEye Кевін Манді на слуханнях сказав, що при атаці хакери використовували інструменти, схожі на ті, які використовує РФ.

Також фахівці, що займаються кібербезпекою Служби безпеки України припинили діяльність хакерського угруповання, які за гроші забезпечували клієнтам несанкціонований доступ до месенджерів, акаунтів в соцмережах.

Хакери також зламували електронні поштові скриньки користувачів, повідомляється на сайті СБУ.

Зловмисники зламували акаунти мобільних месенджерів та соціальних мереж ряду посадових осіб Київської області через підконтрольний віртуальний сервер. Задокументовано, що серед постраждалих від їхніх дій - голова одного з районних судів області.

За інформацією спецслужби, власник хостингу систематично виїжджає за кордон, в тому числі в РФ. Його основною клієнтурою були громадяни РФ і українські "приватні детективи". Зараз перевіряється його можливий зв'язок зі спецслужбами країни-агресора.

Вартість послуг зловмисника становила до $3 тисяч в залежності від складності та обсягів роботи. Для анонімності розрахунки проводилися в криптовалюта, а також на електронні гаманці заборонених в Україні російських небанківських платіжних систем.

В ході обшуків правоохоронці вилучили комп'ютерне обладнання, банківські картки, зразки програмного забезпечення, використовуваного для отримання несанкціонованого доступу. Всі вони будуть направлені на експертизу.