РНБО попередила про кібератаки на систему документообігу держорганів. Вірус схожий на Petya
Фахівці Національного координаційного центру кібербезпеки (НКЦК) при Раді національної безпеки та оборони (РНБО) України виявили спроби кібератак на систему електронної взаємодії органів виконавчої влади. Про це розповіли у пресцентрі РНБО 24 лютого.
"Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади", – зазначили у РНБО.
Документи містили макрос, який у разі відкриття файлів таємно завантажував програму для віддаленого управління комп'ютером. Способи та засоби реалізації цієї кібератаки дають змогу пов'язати її з одним із хакерських шпигунських угруповань із Російської Федерації, пояснили у відомстві.
За інформацією кіберспеціалістів, атака належить до так званих supply chain attack. Вона спрямована на ланцюжок постачання з метою здобути доступ до цільової організації не безпосередньо, а через слабкі місця в інструментах і сервісах, які вона використовує.
Найвідомішою на наймасштабнішою атакою такого типу стали NotPetya 2017 року і Solorigate у 2020–2021 роках, яку зараз розслідують у США. У цих випадках шкідливий програмний код поширювали через програмне забезпечення (М.Е.DОС в Україні та продукти Solarwinds у США), нагадали в раді.
РНБО 22 лютого попереджала, що зловмисники почали використовувати новий механізм кібератак на сайти сектору безпеки й оборони України.
2020 року, за даними Ради національної безпеки та оборони, в Україні зафіксували не менше як 1 млн кібератак. Уразливі вебсервери державних органів інфікують вірусом, який приховано робить їх елементом бот-мережі, використовуваної для DDoS-атак на інші ресурси. Системи безпеки інтернет-провайдерів визначають скомпрометовані вебсервери як джерело атак і починають блокувати їхню роботу завдяки автоматичному внесенню в чорні списки.
У січні 2021 року було зафіксовано й заблоковано 30 DDoS-атак, частину з яких було спрямовано на вебресурси Офісу президента України і Державної служби спеціального зв'язку та захисту інформації, заявляла пресслужба Держспецзв'язку України.
18 лютого прессекретар СБУ Артем Дехтяренко повідомив, що сайт спецслужби зазнав потужної DDoS-атаки.
У червні 2017 року в Україні за допомогою вірусу Petya (інші різновиди – NotPetya, Petya.D, ExPetr) хакери паралізували роботу комп'ютерних мереж у банках, ЗМІ, торговельних організаціях, поштових службах, державних установах.