Фахівці Національного координаційного центру кібербезпеки (НКЦК) при Раді національної безпеки та оборони (РНБО) України виявили спроби кібератак на систему електронної взаємодії органів виконавчої влади. Про це розповіли у пресцентрі РНБО 24 лютого.
"Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади", – зазначили у РНБО.
Документи містили макрос, який у разі відкриття файлів таємно завантажував програму для віддаленого управління комп'ютером. Способи та засоби реалізації цієї кібератаки дають змогу пов'язати її з одним із хакерських шпигунських угруповань із Російської Федерації, пояснили у відомстві.
За інформацією кіберспеціалістів, атака належить до так званих supply chain attack. Вона спрямована на ланцюжок постачання з метою здобути доступ до цільової організації не безпосередньо, а через слабкі місця в інструментах і сервісах, які вона використовує.
Найвідомішою на наймасштабнішою атакою такого типу стали NotPetya 2017 року і Solorigate у 2020–2021 роках, яку зараз розслідують у США. У цих випадках шкідливий програмний код поширювали через програмне забезпечення (М.Е.DОС в Україні та продукти Solarwinds у США), нагадали в раді.
РНБО 22 лютого попереджала, що зловмисники почали використовувати новий механізм кібератак на сайти сектору безпеки й оборони України.
2020 року, за даними Ради національної безпеки та оборони, в Україні зафіксували не менше як 1 млн кібератак. Уразливі вебсервери державних органів інфікують вірусом, який приховано робить їх елементом бот-мережі, використовуваної для DDoS-атак на інші ресурси. Системи безпеки інтернет-провайдерів визначають скомпрометовані вебсервери як джерело атак і починають блокувати їхню роботу завдяки автоматичному внесенню в чорні списки.
У січні 2021 року було зафіксовано й заблоковано 30 DDoS-атак, частину з яких було спрямовано на вебресурси Офісу президента України і Державної служби спеціального зв'язку та захисту інформації, заявляла пресслужба Держспецзв'язку України.
18 лютого прессекретар СБУ Артем Дехтяренко повідомив, що сайт спецслужби зазнав потужної DDoS-атаки.
У червні 2017 року в Україні за допомогою вірусу Petya (інші різновиди – NotPetya, Petya.D, ExPetr) хакери паралізували роботу комп'ютерних мереж у банках, ЗМІ, торговельних організаціях, поштових службах, державних установах.