Російські хакери-шпигуни намагалися зламати систему документообігу держорганів - РНБО
Як передає Укрінформ, про це повідомляє пресслужба Радбезу.
«Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ). Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади», - йдеться в повідомленні.
Як зазначається, шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. Способи та засоби реалізації цієї кібератаки дозволяють пов’язати її з одним із хакерських шпигунських угруповань з Російської Федерації.
"За сценарієм атака належить до так званих supply chain attack. Це атака на ланцюжок поставок, під час якої атакуючі намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує", - наголосили у РНБО.
За інформацією пресслужби, найвідомішими та наймасштабнішими атаками такого типу стали NotPetya, спрямована на пошкодження української інфраструктури у 2017 році, та Solorigate – кібершпигунська операція Російської Федерації 2020-2021 року, яку нині розслідують у США. У цих випадках шкідливий програмний код поширювався через поширене програмне забезпечення (МЕДОК в Україні та продукти Solarwinds в США), яке було скомпрометовано атакуючими.
Як повідомляв Укрінформ, 22 лютого Рада національної безпеки та оборони заявляла про DDoS атаки на вебсайти українського сектору безпеки і оборони, джерелом яких є ІР-адреси, які належать певним російським мережам обміну трафіком.