У Центрі інформаційної безпеки прокоментували кібератаку на Україну через судову пошту

Пресслужба Центру інформаційної безпеки повідомила, що від 28 січня з офіційних адрес судової влади відбувається розсилка з нібито судовими запитами. Водночас за посиланням у листі завантажується вірус.

Зауважте Тиск Росії, "білі хакери" і "кіберведмеді": інтерв'ю з експерткою про потужні атаки на Україну

Проблему суттєво ускладнює те, що розсилка відбувається зі справжніх поштових серверів судової влади. Отже, лист проходить спам-фільтр. Окрім того, у користувачів таке "послання" викликає більше довіри.

У Центрі інформаційної безпеки зауважили, що можливо скомпрометовані лише окремі адреси судів. Водночас не варто виключати: скомпрометований може бути весь поштовий сервер.

Кібератака 28 січня: головне

• Вранці 28 січня українці отримали на електронні скриньки листи начебто від Слов'янського міськрайонного суду Донецької області.
• У листі від "суду" наголосили, що варто надати певну документацію.
• Зокрема, щоб "правильно" заповнити "форму запиту", необхідно було перейти за двома посиланням.
• Листи з вірусом надходили з реальних електронних скриньок, власниками яких були різні суди України.

Допис SPRAVDI:

Продовжуються массовані кібератаки, що відбулись 13 – 14 січня

Від учора з офіційних адрес судової влади відбувається розсилка з начебто судовими запитами. При цьому за посиланнями в листі завантажується шкідливе програмне забезпечення (вірус).

Проблему посилює те, що розсилка відбувається зі справжніх поштових серверів судової влади. Таким чином листи проходять спам-фільтри і викликають значно більше довіри. Можливо скомпрометовані лише окремі адреси судів, хоча не варто виключати, що може бути скомпрометований весь поштовий сервер.