-3 Киев
Специалисты Национального координационного центра кибербезопасности (НКЦК) при Совете национальной безопасности и обороны (СНБО) Украины обнаружили попытки кибератак на систему электронного взаимодействия органов исполнительной власти. Об этом рассказали в пресс-центре СНБО 24 февраля.
"Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти", – отметили в СНБО.
Документы содержали макрос, который при открытии файлов тайно загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из Российской Федерации, пояснили в ведомстве.
По информации киберспециалистов, атака относится к так называемым supply chain attack. Она направлена на цепочку поставок с целью получить доступ к целевой организации не напрямую, а через слабые места в инструментах и сервисах, которые она использует.
Самой известной и масштабной атакой подобного типа стали NotPetya в 2017 году и Solorigate в 2020–2021 годах, которую сейчас расследуют в США. В этих случаях вредоносный программный код распространялся через программное обеспечение (М.Е.DОС в Украине и продукты Solarwinds в США), напомнили в совете.
СНБО 22 февраля предупреждал, что злоумышленники начали использовать новый механизм кибератак на сайты сектора безопасности и обороны Украины.
В 2020 году, по данным Совета национальной безопасности и обороны, в Украине зафиксировали не менее 1 млн кибератак. Уязвимые веб-серверы государственных органов инфицируются вирусом, который скрыто делает их элементом бот-сети, используемой для DDoS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяют скомпрометированные веб-серверы как источник атак и начинают блокировать их работу путем автоматического внесения в черные списки.
В январе 2021 года было зафиксировано и заблокировано 30 DDoS-атак, часть из которых была направлена на веб-ресурсы Офиса президента Украины и Государственной службы специальной связи и защиты информации, заявляла пресс-служба Госспецсвязи Украины.
18 февраля пресс-секретарь СБУ Артем Дехтяренко сообщил, что сайт спецслужбы подвергся мощной DDoS-атаке.
В июне 2017 года в Украине с помощью вируса Petya (другие разновидности – NotPetya, Petya.D, ExPetr) хакеры парализовали работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях.
