СНБО предупредил о кибератаках на систему документооборота госорганов. Вирус похож на Petya

Кибератака относится к так называемым supply chain attack
Фото: depositphotos.com
Национальный координационный центр кибербезопасности Украины сообщил о попытках массового заражения информационных ресурсов государственных органов. Кибератаку связывают с одной из хакерских шпионских группировок из России.

Специалисты Национального координационного центра кибербезопасности (НКЦК) при Совете национальной безопасности и обороны (СНБО) Украины обнаружили попытки кибератак на систему электронного взаимодействия органов исполнительной власти. Об этом рассказали в пресс-центре СНБО 24 февраля.

"Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти", – отметили в СНБО.

Документы содержали макрос, который при открытии файлов тайно загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из Российской Федерации, пояснили в ведомстве.

По информации киберспециалистов, атака относится к так называемым supply chain attack. Она направлена на цепочку поставок с целью получить доступ к целевой организации не напрямую, а через слабые места в инструментах и сервисах, которые она использует.

Самой известной и масштабной атакой подобного типа стали NotPetya в 2017 году и Solorigate в 2020–2021 годах, которую сейчас расследуют в США. В этих случаях вредоносный программный код распространялся через программное обеспечение (М.Е.DОС в Украине и продукты Solarwinds в США), напомнили в совете.

СНБО 22 февраля предупреждал, что злоумышленники начали использовать новый механизм кибератак на сайты сектора безопасности и обороны Украины.

В 2020 году, по данным Совета национальной безопасности и обороны, в Украине зафиксировали не менее 1 млн кибератакУязвимые веб-серверы государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, используемой для DDoS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы как источник атак и начинают блокировать их работу путем автоматического внесения в черные списки.

В январе 2021 года было зафиксировано и заблокировано 30 DDoS-атак, часть из которых была направлена на веб-ресурсы Офиса президента Украины и Государственной службы специальной связи и защиты информации, заявляла пресс-служба Госспецсвязи Украины.

18 февраля пресс-секретарь СБУ Артем Дехтяренко сообщил, что сайт спецслужбы подвергся мощной DDoS-атаке.

В июне 2017 года в Украине с помощью вируса Petya (другие разновидности – NotPetya, Petya.D, ExPetr) хакеры парализовали работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях.