СНБО обнаружил кибератаку на сайты власти, связывает ее с хакерами-шпионами из РФ

СНБО обнаружил кибератаку на сайты власти, связывает ее с хакерами-шпионами из РФ

Киев  •  УНН

 • 12998 просмотра

КИЕВ. 24 февраля. УНН. Национальный координационный центр кибербезопасности (НКЦК) при Совете национальной безопасности и обороны Украины предупредил о кибератаке на систему документооборота государственных органов и указывает, что "стиль" кибератаки позволяет связать ее с одной из хакерских шпионских группировок из Российской Федерации. Об этом сообщили УНН в пресс-службе СНБО.

Цитата:

"НКЦК при СНБО зафиксировал попытки распространения вредных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ)", - говорится в сообщении.

Детали

В СНБО считают целью атаки "массовое заражение информационных ресурсов государственных органов". Указывают, что именно через нее проходит документооборот в большинстве органов госвласти.

"Вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из Российской Федерации", - отметили в СНБО.

По сценарию атака относится к так называемым supply chain attack. Это атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует.

Дополнение

Самыми известными и самыми масштабными атаками такого типа стала NotPetya, направленная на повреждение украинской инфраструктуры в 2017 году, и Solorigate - кибершпионская операция Российской Федерации 2020-2021 годов, которую сейчас расследуют в США. В этих случаях вредоносный программный код распространялся через распространенное программное обеспечение (МЕДОК в Украине и продукты SolarWinds в США), которое было скомпрометировано атакующими.

Добавим, США собираются дать ответ на прошлогоднюю масштабную хакерскую атаку на компанию SolarWinds в течение нескольких недель.

В начале января пакет жестких мер против Кремля за масштабную хакерскую атаку, которая получила название SolarWinds, и отравление оппозиционного политика Алексея Навального подготовила администрация Трампа, но в последний момент он отказался подписывать этот документ, пишет BBC. О том, что о новых американских санкции в отношении России будет объявлено уже в ближайшие недели, сообщила пресс-секретарь Белого дома Джен Псаки на брифинге для журналистов во вторник.