РНБО: російські хакери атакували систему документообігу державних органів

Національний координаційний центр кібербезпеки України при РНБО зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ).

Про це в середу, 24 лютого, повідомила пресслужба РНБО.

РНБО: російські хакери атакували систему документообігу державних органів

Фото: inosmi.ru

«Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади. Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером», — йдеться в повідомленні.

Способи та засоби реалізації кібератаки вказують на російських хакерів.

Атака здійснювалася за сценарієм supply chain attack (атака на ланцюг поставок), коли хакери спочатку проинкають в програмне забезпечення, яке використовує об’єкт, а потім заражають його системи.

Такий же спосіб використовувався у 2017 році, коли хакери запустили вірус NotPetya через бухгалтерську програму.

Нагадаємо, що кілька днів тому кіберцентр РНБО повідомив, що з 18 лютого на український сегмент інтернет знаходиться під масованими DDoS-атаками. Їх джерелом були ІР-адреси російських мереж обміну трафіком.

Спеціалісти тоді повідомляли, що вразливі веб-сервери державних органів інфікувалися вірусом, який приховано робить їх елементом бот-мережі, що використовується для DDOS-атак на інші ресурси. При цьому системи безпеки інтернет-провайдерів визначали скомпрометовані веб-сервери як джерело атак, та починають блокувати їх роботу шляхом автоматичного внесення до «чорних списків». Таким чином, навіть після закінчення фази DDoS атаковані веб-сайти залишалися недоступними для користувачів. // LB.ua

Читайте также: