Госспецсвязи: На государственные органы Украины совершили новую кибератаку – хакеры ФСБ паразитируют на болезненных для украинцев темах

"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, работающая при Госспецсвязи, предупреждает о распространении среди государственных органов опасных электронных писем с темой "Информация по военным преступникам РФ", – говорится в сообщении.

Отмечается, что злоумышленники использовали болезненные для украинцев темы, в частности, "паразитировали" на информации о персональных данных российских оккупантов, совершивших военные преступления в Украине.

Госспецсвязи сообщила, что электронное письмо, которое хакеры рассылали государственным органам, содержало HTML-файл "Військові злочинці РФ.htm", открытие которого приводило к созданию на компьютере RAR-архива "Viyskovi_zlochinci_RU.rar".

Архив содержал файл-ярлык "Військові-злочинці що знищують Україну (домашні адреси, фото, номера телефонів, сторінки у соціальних сетях).lnk". Именно открытие этого архива приводило к тому, что злоумышленники получали удаленный доступ к компьютеру жертвы.

В ноябре 2021 года СБУ сообщила о разоблачении киберспециалистами хакеров всемирно известной российской группировки Armageddon, которые провели более 5 тыс. кибератак на госорганы и объекты критической инфраструктуры Украины. Отмечалось, что Armageddon – это специальный проект ФСБ РФ, направлением "работы" которого является Украина. Проект координирует 18-й центр ФСБ РФ (центр информационной безопасности) с дислокацией в Москве.

Контекст:

С момента начала полномасштабного вторжения РФ и до 2 апреля Служба безопасности Украины обнаружила и нейтрализовала более 120 кибератак на ресурсы органов государственной власти и военного управления Украины. Об этом сообщили в ведомстве.

По данным спецслужбы, кибердиверсии выполняли российские хакерские группы APT28, АРТ29, Sandworm, BerserkBear, Gamaredon и Vermin. Их задачей было уничтожение всей цифровой защиты Украины.