В СНБО заявили о попытке кибератаки на государственные органы, осуществленной хакерами РФ

В СНБО заявили, что средства кибератаки на систему документооборота государственных органов указывают на ее связь с одной из хакерских шпионских группировок из РФ

14:21

Откройте «Вечерний Николаев» в Google News и  Телеграм-канале

кибератаки, новости, хакеры, РФ, новости, шпионы, кибербезопасность, Украина, СНБО,

Совет национальной безопасности и обороны Украины (СНБО) в среду 24 февраля сообщил о попытке кибератаки на систему документооборота государственных органов, передает DW.

 — Национальный координационный центр кибербезопасности при СНБО зафиксировал попытки распространения вредоносных документов через Систему электронного взаимодействия органов исполнительной власти, — сказано в сообщении пресс-службы СНБО.

В СНБО отмечают, что целью атаки было массовое заражение информационных ресурсов государственных органов, «поскольку используя эту систему осуществляется документооборот в большинстве органов государственной  власти».

В ведомстве утверждают, что эти вредоносные документы содержали макрос (набор команд), который при открытии файлов скрытно загружал программу для удаленного управления компьютером.

 — Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок Российской Федерации, — отметили в СНБО.

В ведомстве уточнили, что такая атака по сценарию относится к так называемым supply chain attack — атака на цепочку поставок, во время которой злоумышленники пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует.

В СНБО напомнили, что самыми масштабными и известными атаками такого типа стали NotPetya, направленная на поражение украинской инфраструктуры в 2017 году, и Solorigate — кибершпионская спецоперация РФ 2020-2021 гг, которую сейчас расследуют в США. В обоих случаях вредоносный программный код распространялся через программное обеспечение (МЕДОК в Украине и Solarwinds в США), которое скомпрометировали хакеры.