Російські хакери готували нову масштабну атаку на держоргани України
У Національному координаційному центрі кібербезпеки при РНБО України повідомили про спробу злому системи документообігу держорганів. У відомстві вважають, що її могло вчинити одне з хакерських шпигунських угруповань з РФ.
Про це повідомляє прес-служба Ради нацбезпеки і оборони.
Як повідомляється, хакери поширювали шкідливі документи, що містять макрос, який приховано завантажував програму для віддаленого управління комп'ютером. Способи та засоби реалізації цієї кібератаки дозволяють зв'язати її з групою зловмисників з РФ.
«За сценарієм атака відноситься до так званих supply chain attack. Це атака на ланцюжок поставок, при якій хакери намагаються отримати доступ до цільової організації через уразливості в інструментах і сервісах, які вона використовує», - пояснили в РНБО.
За інформацією відомства, найвідомішими і наймасштабнішими атаками такого типу стали NotPetya, спрямована на пошкодження української інфраструктури в 2017 році, і Solorigate - кібершпигунська операція Російської Федерації 2020-2021 років, яку зараз розслідують у США.
Сполучені Штати не обмежаться санкціями у відповідь на хакерську атаку РФ на урядові установи США і приватні компанії. Радник президента США Джейк Салліван обіцяє застосувати «повний набір інструментів».
Напередодні кіберспеціалісти Служби безпеки України (СБУ) викрили діяльність хакерського угруповання, яка на замовлення з РФ ламала месенджери, облікові записи в соцмережах і електронні поштові скриньки посадових осіб Київської області.
Рада національної безпеки і оборони повідомив про DDoS-атаки на веб-сайти українського сектора безпеки і оборони, джерелами яких є IP-адреси, що належать певним російським мереж обміну трафіком. Фіксувати атаки почали ще 18 лютого.