Facebook Pixel
IT

Російські хакери атакували українські держоргани — РНБО

Фото: unsplash / @arget

Фото: unsplash / @arget

В Україні зафіксували спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади. Про це повідомили в Національному координаційному центрі кібербезпеки при Раді нацбезпеки та оборони (РНБО).

У повідомленні йдеться, що атаку здійснили для того, щоб масово заразити інформаційні ресурси держорганів, адже саме з допомогою цієї системи здійснюється документообіг у більшості органів державної влади.

Quote«Шкідливі документи містили макрос, який у разі відкриття файлів таємно завантажував програму для віддаленого управління комп'ютером. Способи та засоби реалізації цієї кібератаки дають змогу зв'язати її з одним із хакерських шпигунських угруповань із Російської Федерації», — повідомили у відомстві.

Там також додали, що атака належить до supply chain attack, яка спрямовується на ланцюжок постачань. У такому разі нападники хочуть отримати доступ до цільової організації, але не напряму, а через вразливості у використаних нею інструментах і сервісах.

Telegram Logo

У координаційному центрі також зауважили, що одними з наймасштабніших подібних операцій можна назвати NotPetya у 2017 році, метою якої було пошкодження української інфраструктури, та Solorigate (операція Росії), яку зараз розслідують у США.

Quote«У цих випадках шкідливий програмний код поширювався через популярне програмне забезпечення (МЕДОК в Україні та продукти Solarwinds у США), яке було скомпрометоване нападниками», — резюмували у відомстві.

Контекст. У вересні минулого року сайти Національної поліції Львова, Рівного, Вінниці та Херсона, а також сайт міської ради міста Вараша (Рівненська область) зазнали хакерської атаки. Зокрема, злочинці поширили фейкові новини, які почали транслювати деякі українські ЗМІ.

Коментарі

Всі новини