В РНБО зафіксували масову кібератаку з Росії: постраждала система документообігу держорганів

Метою атаки було масове зараження інформаційних ресурсів державних органів. Річ у тім, що саме з допомогою цієї системи здійснюють документообіг у більшості органів державної влади.

Зверніть увагу Через нові фішингові атаки в Україні хакери отримують доступ до комп'ютерів

Деталі масованої кібератаки

• Шкідливі документи містили макрос. Той під час відкриття файлів приховано завантажував програму для віддаленого управління комп'ютером.

• У РНБО цю кібератаку пов'язують із одним із хакерських шпигунських угруповань з Росії. Про це свідчать способи та засоби реалізації кібератаки.

• За сценарієм атака належить до так званих supply chain attack. Тобто, атака на ланцюжок поставок.

• Під час таких атак нападники намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує.

До речі СБУ викрила транснаціональне хакерське угруповання

Найвідоміші та наймасштабніші атаки типу supply chain attack.

• NotPetya – спрямована на пошкодження української інфраструктури у 2017 році.

• Solorigate – кібершпигунська операція Російської Федерації 2020 – 2021 року, яку нині розслідують у США.

• У цих випадках шкідливий програмний код поширювався через поширене програмне забезпечення (МЕДОК в Україні та продукти Solarwinds в США). Його скомпрометували нападники.