В РНБО зафіксували масову кібератаку з Росії: постраждала система документообігу держорганів

Андрій Шляхтін

Джерело:

Пресслужба РНБО

Масштабна кібератака на документи держорганів: в РНБО говорять про причетність Росії / Daily Mercury

Національний координаційний центр кібербезпеки при РНБО зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ).

Метою атаки було масове зараження інформаційних ресурсів державних органів. Річ у тім, що саме з допомогою цієї системи здійснюють документообіг у більшості органів державної влади.

Зверніть увагу Через нові фішингові атаки в Україні хакери отримують доступ до комп'ютерів

Деталі масованої кібератаки

Шкідливі документи містили макрос. Той під час відкриття файлів приховано завантажував програму для віддаленого управління комп'ютером.

У РНБО цю кібератаку пов'язують із одним із хакерських шпигунських угруповань з Росії. Про це свідчать способи та засоби реалізації кібератаки.

За сценарієм атака належить до так званих supply chain attack. Тобто, атака на ланцюжок поставок.

Під час таких атак нападники намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує.

До речі СБУ викрила транснаціональне хакерське угруповання

Найвідоміші та наймасштабніші атаки типу supply chain attack.

NotPetya – спрямована на пошкодження української інфраструктури у 2017 році.

Solorigate – кібершпигунська операція Російської Федерації 2020 – 2021 року, яку нині розслідують у США.

У цих випадках шкідливий програмний код поширювався через поширене програмне забезпечення (МЕДОК в Україні та продукти Solarwinds в США). Його скомпрометували нападники.