Підтримати

UK

Суспільство
Війна
Світ
Політика
Економіка
Лайфстайл
Україна
Наука і технології
Події

Слідкуйте за нами

Всі права захищені:

© Громадське Телебачення, 2013-2025.

Підтримати

РНБО: Хакери використовують тему вакцинації від COVID-19 для атаки на українських користувачів

Вікторія Коломієць
Вікторія Коломієць

Журналістка

Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України фіксує активне зростання фішингових атак — для цього використовують тему вакцинації від COVID—19 в Україні.

Про це повідомляє пресслужба РНБО.

Там вказують, що на початку пандемії у світі щодня реєстрували понад 18 мільйонів фішингових повідомлень, пов’язаних з темою COVID-19. З середини 2020 року їх кількість поступово зменшувалась, а фішингові атаки стали більш направленими. Та й тематика їхня змінювалася — від доступності масок і тестів до розробки вакцин.

Наприкінці січня 2021 року центр кібербезпеки при РНБО виявив фішингову кібератаку, спрямовану на українських користувачів інтернету. Основною її темою був початок вакцинації від COVID-19 в Україні.

Під час атаки на одній з хостингових платформ хакери створили фейкову вебсторінку, що імітувала сайт Міністерства охорони здоров’я. Для розміщення сторінки кіберзлочинці зареєстрували кілька доменів, які нагадували офіційний домен МОЗ України — moz.gov.ua.

На цій фейковій сторінці розміщували інформацію про початок з 25 січня обов’язкової вакцинації від COVID-19 із пропозицією завантажити файл (документ Word) із подробицями.

Й очікувано, що у цей документ вбудували шкідливий код (макрос), який при відкритті файлу приховано від користувача завантажує та виконує інший шкідливий скрипт, що забезпечує віддалене управління зараженим комп’ютером. Таким чином, хакери отримували повний доступ до комп’ютера «жертви».

Національний координаційний центр кібербезпеки спільно з CSIRT-NBU та CERT-UA проаналізував усі етапи розвитку атаки та заблокував фішингові домени. РНБО повідомило організації, на які були спрямовані атаки. Основні індикатори: домени moz-gov-ua[.]com, moz-govua[.]com, mozgovua[.]com

«У разі виявлення фішингових та фейкових сайтів, кіберінцидентів просимо одразу повідомляти Національний координаційний центр кібербезпеки (report@ncscc.gov.ua)», — вказано у повідомленні.

Хакерські атаки на тлі COVID-19

У грудні 2020 року хакери здійснили атаку на Європейське агентство з дослідження лікарських препаратів. Вони отримали доступ до деяких документів щодо вакцин проти коронавірусу від Pfizer/BioNTech і Moderna. Тоді агентство розпочало розслідування.

Однак це була не перша хакерська атака на компанії, пов'язаній з вакцинами проти COVID-19. Раніше аналітики корпорації IBM заявляли, що з вересня кіберзлочинці проводили глобальну фішингову кампанію (виманювання даних) щодо організацій, пов'язаних з перевезенням вакцини від COVID-19, що потребує значного охолодження. Вони припустили, що атаки фінансує конкретна держава, але не називали її.