– Национальный координационный центр кибербезопасности при СНБО зафиксировал попытки распространения вредоносных документов через Систему электронного взаимодействия органов исполнительной власти, – сказано в сообщении пресс-службы СНБО.
В СНБО отмечают, что целью атаки было массовое заражение информационных ресурсов государственных органов, «поскольку используя эту систему осуществляется документооборот в большинстве органов государственной власти».
В ведомстве утверждают, что эти вредоносные документы содержали макрос (набор команд), который при открытии файлов скрытно загружал программу для удаленного управления компьютером.
– Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок Российской Федерации, – отметили в СНБО.
В ведомстве уточнили, что такая атака по сценарию относится к так называемым supply chain attack – атака на цепочку поставок, во время которой злоумышленники пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует.
В СНБО напомнили, что самыми масштабными и известными атаками такого типа стали NotPetya, направленная на поражение украинской инфраструктуры в 2017 году, и Solorigate – кибершпионская спецоперация РФ 2020-2021 гг, которую сейчас расследуют в США. В обоих случаях вредоносный программный код распространялся через программное обеспечение (МЕДОК в Украине и Solarwinds в США), которое скомпрометировали хакеры.