Российские хакеры готовили новую масштабную атаку на госорганы Украины
В Национальном координационном центре кибербезопасности при СНБО Украины сообщили о попытке взлома системы документооборота госорганов. В ведомстве считают, что ее могла совершить одна из хакерских шпионских группировок из РФ.
Об этом сообщает пресс-служба Совета нацбезопасности и обороны.
Как сообщается, хакеры распространяли вредные документы, содержащие макрос, который скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать ее с группой злоумышленников из РФ.
«По сценарию атака относится к так называемым supply chain attack. Это атака на цепочку поставок, при которой хакеры пытаются получить доступ к целевой организации через уязвимости в инструментах и сервисах, которые она использует», — объяснили в СНБО.
По информации ведомства, самыми известными и самыми масштабными атаками такого типа стали NotPetya, направленная на повреждения украинской инфраструктуры в 2017 году, и Solorigate - кибершпионская операция Российской Федерации 2020-2021 года, которую сейчас расследуют в США.
Соединенные Штаты не ограничатся санкциями в ответ на хакерскую атаку РФ на правительственные учреждения США и частные компании. Советник президента США Джейк Салливан обещает применить «полный набор инструментов».
Накануне киберспециалисты Службы безопасности Украины (СБУ) пресекли деятельность хакерской группировки, которая на заказ из РФ взламывала мессенджеры, учетные записи в соцсетях и электронные почтовые ящики должностных лиц Киевской области.
Совет национальной безопасности и обороны сообщил о DDoS-атаках на веб-сайты украинского сектора безопасности и обороны, источниками которых являются IP-адреса, принадлежащие определенным российским сетям обмена трафиком. Фиксировать атаки начали еще 18 февраля.