Хакерська група, яка, як стверджує Україна, контролюється російською розвідкою, атакувала організацій у країні, включаючи "західну урядову структуру", повідомили дослідження в галузі кібербезпеки, передає Reuters.
Сполучені Штати та інші союзники останніми місяцями направили в Україну військових радників та експертів з кібербезпеки, щоб допомогти захиститися від російських військ, які зараз зосереджені на кордонах.
В опублікованому у п'ятницю звіті Microsoft Corp. йдеться, що хакерське угруповання Gameredon намагалося отримати секретну інформацію від широкого кола військових, урядових та неурядових організацій в Україні з жовтня минулого року.
У звіті наведено знімок екрана однією з таких спроб, на якому показаний електронний лист зі шкідливим кодом, замаскований під офіційне оновлення інформації про пандемію COVID-19 від Всесвітньої організації охорони здоров'я (ВООЗ).
У четвер компанія Palo Alto Networks Inc, яка займається кібербезпекою, повідомила у своєму звіті, що Gameredon атакували західну урядову організацію в Україні у січні. У звіті не було вказано назву організації.
Palo Alto Networks заявила, що їй вдалося відстежити російську атаку хакерів через аналіз лабіринту різних шкідливих вебдоменів, призначених для зараження українських комп'ютерів шкідливим ПЗ.
У листопаді українські спецслужби публічно заявили про те, що угруповання хакерів Gameredon складається зі співробітників ФСБ Росії та базується в окупованому РФ Криму хакерів.
Gameredon, також відома як Primitive Bear, є однією з "найактивніших сучасних постійних загроз, націлених на Україну", йдеться у звіті Palo Alto.
У ніч із 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів. Від неї постраждали сайти Міністерства освіти і науки, Міністерства закордонних справ, Державної служби надзвичайних ситуацій, Кабінету Міністрів, Міністерства енергетики. Поки що Кіберполіція не коментувала атаку хакерів. Невідомо, хто за неї відповідальний.
При цьому в СБУ та Міністерстві цифрової трансформації заявили, що персональні дані українців у безпеці. Як заявив глава Мінцифри Михайло Федоров, постраждала працездатність деяких сайтів, а не реєстрів. Вирішується питання про відкриття справи за ст. 361 (Несанкціоноване втручання у роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку) Кримінального кодексу України.