РНБО заявила про DDoS-атаку російських хакерів

Національний координаційний центр кібербезпеки при РНБО України попереджає про кібератаку на систему документообігу державних органів. Про це повідомляє прес-служба РНБО.

«Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади (СЕВ ОІВ). Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг в більшості органів державної влади », - йдеться в повідомленні.

Як зазначається, шкідливі документи містили макрос, який при відкритті файлів приховано завантажував програму для віддаленого управління комп'ютером. Способи та засоби реалізації цієї кібератаки дозволяють зв'язати її з одним з хакерських шпигунських угруповань з Російської Федерації.

"За сценарієм атака відноситься до так званих supply chain attack. Це атака на ланцюжок поставок, при якій атакуючі намагаються отримати доступ до цільової організації не безпосередньо, а через уразливість в інструментах і сервісах, які вона використовує", - підкреслили в РНБО.

За інформацією прес-служби, найвідомішими і масштабними атаками такого типу стали NotPetya, спрямована на пошкодження української інфраструктури в 2017 році, і Solarigate - кібершпіонська операція Російської Федерації в 2020-2021 роках, яку зараз розслідують у США. У цих випадках шкідливий програмний код поширювався через поширене програмне забезпечення (Медок в Україні та продукти Solarwinds в США), яке було скомпрометовано атакуючими.

Нагадаємо, 22 лютого Рада національної безпеки і оборони заявляла про DDoS-атаки на вебсайти українського сектора безпеки і оборони, джерелом яких є IP-адреси, що належать певним російським мережам обміну трафіком.

Фото: Укрінформ