Шпигунську кібератаку на українські держсайти влаштували хакери РФ

Хакерська атака на сайти українських державних органів була організована хакерами з Російської Федерації. Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони (РНБО) зафіксував спробу поширення шкідливих документів у системі органів виконавчої влади.

Метою атаки росіян було масове зараження документів на інформаційних ресурсах державних органів. Про це повідомляє прес-служба РНБО.

Повідомляється, що саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади. Шкідливі документи, які намагалися розповсюдити російські хакери, містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером.

Способи та засоби реалізації цієї кібератаки прямо натякають на російське походження хакерів зі шпигунського угрупування РФ. За сценарієм атака належить до так званих supply chain attack. Це атака на ланцюжок постачання, під час якої нападники намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує.

Найвідомішими та наймасштабнішими атаками такого типу стали NotPetya, спрямовані на пошкодження української інфраструктури у 2017 році, та Solorigate — кібершпигунська операція Російської Федерації у 2020−2021 роках, яку нині розслідують у США. У цих випадках шкідливий програмний код поширювався через заражене програмне забезпечення (МЕДОК в Україні та продукти Solarwinds в США).

Нагадаємо, раніше ми повідомляли, що російські хакери почали використовувати новий механізм кібератак, який не спостерігався раніше. Про це свідчить проведений українськими фахівцями аналіз атак, які здійснюються на український сегмент інтернету.