Підтримати

В уряді заявили ще про одну кібератаку на українські організації та установи

Остап Крамар

Редактор стрічки новин

З 28 січня з офіційних адрес судової влади кібершахраї розсилають фейкові судові запити українським організаціям та установам. Проте насправді ці листи містять шкідливі програми.

Про це повідомляють Центр стратегічних комунікацій та інформаційної безпеки (ЦСКІБ), а також Команда реагування на комп'ютерні надзвичайні події (CERT-UA).

ЦСКІБ зазначає, що розсилання листів зі справжніх адрес лише ускладнює протидію шахраям:«Так листи проходять спам-фільтри і викликають значно більше довіри».

Українські кіберфахівці припускають, що зловмисники отримали доступ лише до окремих поштових скриньок судів. Однак не виключають, що доступ отримали до всього поштового сервера.

У ЦСКІБ наголошують, що введені Верховною Радою зміни до кодексів лише посилюють роль електронної пошти в судовому процесі: «Тому цей вектор атак буде розвиватись і надалі».

Розіслані шахраями електронні листи містять посилання на захищені паролем RAR та/або ZIP архіви, які розміщені на сервісах Google Drive і DropMeFiles.

Якщо зміст архіву завантажити, встановиться програма Remote Utilities, яка надасть прихований віддалений доступ до пристрою третім особам. Завдяки створенню служби RManService програма здатна працювати і після перезавантаження комп'ютера. Як видалити шкідливу програму, читайте тут.

В українському уряді називають цю розсилку продовженням кібератак, які почалися в ніч проти 14 січня.

Кібератаки на уряд України

У ніч проти 14 січня сталася масштабна кібератака на держсайти України. Постраждали, зокрема, вебресурси Кабінету міністрів, Міністерства освіти і науки, Міністерства закордонних справ, Міністерства у справах ветеранів, Державної служби надзвичайних ситуацій, Міністерства енергетики тощо.

На частині ресурсів на головній сторінці розмістили повідомлення російською, українською та польською мовами про нібито витік приватних даних українців.

Міністр цифрової трансформації Михайло Федоров та Служба безпеки України одразу запевнили, що витоку персональних даних не сталося.

У СБУ згодом заявили, що виявили окремі ознаки причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ. Про таке говорять і в Мінцифри.

У Центрі стратегічних комунікацій при Міністерстві культури припускають, що масова кібератака може бути пов'язана з нещодавніми переговорами між Заходом та Росією, оскільки вони не принесли РФ бажаного результату.

У ніч проти 26 січня зловмисники здійснили ще одну кібератаку — цього разу на офіційний сайт України Ukraine.ua. Унаслідок цього сайт протягом кількох годин був недоступний для користувачів.