Національний координаційний центр кібербезпеки при РНБО України зафіксував спроби кібератаки на систему документообігу державних органів.
У відомстві зазначили, що метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади.
Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. Способи та засоби реалізації цієї кібератаки дозволяють пов’язати її з одним із хакерських шпигунських угруповань з Російської Федерації.
– Це так звана supply chain attack. Атака на ланцюжок поставок, під час якої атакуючі намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує, – наголосили у РНБО.
За інформацією РНБО, найвідомішими та наймасштабнішими атаками такого типу стали NotPetya, спрямована на пошкодження української інфраструктури у 2017 році, та Solorigate – кібершпигунська операція Російської Федерації 2020-2021 року, яку нині розслідують у США.
У цих випадках шкідливий програмний код поширювався через поширене програмне забезпечення (Медок в Україні та продукти Solarwinds в США).
Хакерські атаки
22 лютого РНБО зафіксувала DDoS атаки на сайти українського сектору безпеки і оборони, джерелом яких є ІР-адреси, які належать певним російським мережам обміну трафіком.
Атаки почалися ще з 18 лютого. Зокрема вони здійснювалися на сайти Служби безпеки України, Ради національної безпеки і оборони України, ресурси інших державних установ та стратегічних підприємств.
