Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади, повідомила пресслужба РНБО.
«Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади. Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. Способи та засоби реалізації цієї кібератаки дають змогу пов’язати її з одним із хакерських шпигунських угруповань із Російської Федерації», – йдеться в повідомленні апарату РНБО.
Повідомляється, що атака належить до так званих supply chain attack і спрямована на ланцюжок постачань, під час якої зловмисники намагаються отримати доступ до цільової організації не безпосередньо, а через вразливості в інструментах і сервісах, які вона використовує.
«Найвідомішими та наймасштабнішими атаками такого типу стали NotPetya, спрямована на пошкодження української інфраструктури у 2017 році, та Solorigate – кібершпигунська операція Російської Федерації 2020-2021 року, яку нині розслідують у США. У цих випадках шкідливий програмний код поширювався через програмне забезпечення (МЕДОК в Україні та продукти Solarwinds у США), скомпрометоване атакуючими», – йдеться в повідомленні.
У РНБО просять у разі виявлення індикаторів атаки відразу повідомляти до Національного координаційного центру кібербезпеки (report@ncscc.gov.ua).
Днями в РНБО вже попереджали про новий механізм кібератак на українську інфраструктуру.
Служба безпеки України повідомила, що в 2020 році нейтралізувала 600 кібератак і кіберінцидентів на інформаційні ресурси органів влади та об’єкти критичної інфраструктури. А в 2021 році розпочала п’ять кримінальних проваджень за фактом незаконного втручання в роботу комп’ютерних мереж.