Шпионскую кибератаку на украинском госсайты устроили российские хакеры

Хакерская атака на сайты украинских государственных органов была организована хакерами из Российской Федерации. Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны (СНБО) зафиксировал попытку распространения вредных документов в системе органов исполнительной власти.

Целью атаки россиян было массовое заражение документов на информационных ресурсах государственных органов. Об этом сообщает пресс-служба СНБО.

Сообщается, что именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти. Вредные документы, которые пытались распространить российские хакеры, содержали макрос, скрыто загружавший программу для удаленного управления компьютером.

Сообщается, что способы и средства реализации этой кибератаки прямо намекают на российское происхождение хакеров из шпионского группировки РФ. По своему сценарию атака относится к так называемым supply chain attack. Это атака на цепочку поставок, при которой нападавшие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах.

Самыми известными и самыми масштабными атаками такого типа стали NotPetya, направленные на повреждение украинской инфраструктуры в 2017 году, и Solorigate — кибершпионская операция Российской Федерации в 2020—2021 годах, которую сейчас расследуют в США. В этих случаях вредоносный программный код распространялся через зараженное программное обеспечение (МЕДОК в Украине и продукты Solarwinds в США).

Напомним, ранее мы сообщали, что российские хакеры начали использовать новый механизм кибератак, не наблюдался ранее. Об этом свидетельствует проведенный украинскими специалистами анализ атак, осуществляемых на украинский сегмент интернета.