СНБО зафиксировал хакерскую атаку России на систему документооборота госорганов

Национальный координационный центр кибербезопасности при СНБО Украины зафиксировал попытки кибератаки на систему документооборота государственных органов.

В ведомстве отметили, что целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти.

Вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать ее с одним из хакерских шпионских группировок из Российской Федерации.

— Это так называемая supply chain attack. Атака на цепочку поставок, при которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и ​​сервисах, которые она использует, — отметили в СНБО.

По информации СНБО, самыми известными и самыми масштабными атаками такого типа стали NotPetya, направленная на повреждения украинской инфраструктуры в 2017 году, и Solorigate — кибершпионская операция Российской Федерации 2020-2021 года, которую сейчас расследуют в США.

В этих случаях вредоносный программный код распространялся через распространенное программное обеспечение (Медок в Украине и продукты Solarwinds в США).

Хакерские атаки

22 февраля СНБО зафиксировала DDoS атаки на сайты украинского сектора безопасности и обороны, источником которых является IP-адреса, принадлежащие определенным российским сетям обмена трафиком.

Атаки начались еще с 18 февраля. В частности они осуществлялись на сайты Службы безопасности Украины, Совета национальной безопасности и обороны Украины, ресурсы других государственных учреждений и стратегических предприятий.