Держспецзв’язку: На державні органи України здійснили нову кібератаку – хакери ФСБ паразитують на болючих для українців темах

Атаки здійснювала група Armageddon спеціальний проєкт ФСБ РФ, напрямом "роботи" якого є Україна
Фото: ua.depositphotos.com
Хакерська група Armageddon, яка є спеціальним проєктом ФСБ Росії, влаштувала кібератаку на органи України, надсилаючи небезпечні електронні листи. Про це 4 квітня повідомила Державна служба спеціального зв'язку та захисту інформації України.

"Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка працює при Держспецзв’язку, попереджає про розповсюдження серед державних органів небезпечних електронних листів із темою "Інформація щодо військових злочинців РФ", – ідеться в повідомленні.

Зазначають, що зловмисники використали болючі для українців теми, зокрема "паразитували" на інформації про персональні дані російських окупантів, які скоїли воєнні злочини в Україні.

Держспецзв'язку повідомило, що електронний лист, який хакери розсилали державним органам, містив HTML-файл "Військові злочинці РФ.htm", відкриття якого призводило до створення на комп'ютері RAR-архіву "Viyskovi_zlochinci_RU.rar".

Архів містив файл-ярлик "Військові-злочинці, що знищують Україну (домашні адреси, фото, номери телефонів, сторінки у соціальних мережах).lnk". Саме відкриття цього архіву призводило до того, що зловмисники діставали віддалений доступ до комп'ютера жертви.

У листопаді 2021 року СБУ повідомила про викриття кіберфахівцями хакерів всесвітньо відомого російського угруповання Armageddon, які провели понад 5 тис. кібератак на держоргани та об'єкти критичної інфраструктури України. Зазначали, що Armageddon – це спеціальний проєкт ФСБ РФ, напрямом "роботи" якого є Україна. Проєкт координує 18-й центр ФСБ РФ (центр інформаційної безпеки) з дислокацією в Москві.

Контекст:

Із моменту початку повномасштабного вторгнення РФ і до 2 квітня Служба безпеки України виявила та нейтралізувала понад 120 кібератак на ресурси органів державної влади та військового управління України. Про це поінформували у відомстві.

За даними спецслужби, кібердиверсії виконували російські групи хакерів APT28, АРТ29, Sandworm, BerserkBear, Gamaredon і Vermin. Їхнім завданням було знищення всього цифрового захисту України.