В правительстве заявили еще об одной кибератаке на украинские организации и учреждения
С 28 января с официальных адресов судебной власти кибермошенники рассылают фейковые судебные запросы украинским организациям и учреждениям. Однако на самом деле эти письма содержат вредоносные программы.
Об этом сообщает Центр стратегических коммуникаций и информационной безопасности (ЦСКИБ), а также Команда реагирования на компьютерные чрезвычайные события (CERT-UA).
ЦСКИБ отмечает, что рассылка писем с настоящих адресов лишь усложняет противодействие мошенникам: «Таким образом письма проходят спам-фильтры и вызывают гораздо большее доверие».
Украинские киберспециалисты предполагают, что злоумышленники получили доступ только к отдельным почтовым ящикам судов. Однако не исключают, что доступ получили ко всему почтовому серверу.
В ЦСКИБ подчеркивают, что введенные Верховной Радой изменения в кодексы лишь усиливают роль электронной почты в судебном процессе: «Поэтому подобный вектор атак будет развиваться и дальше».
Разосланные мошенниками электронные письма содержат ссылки на защищенные паролем RAR и/или ZIP архивы, размещенные на сервисах Google Drive и DropMeFiles.
Если содержание архива скачать, установится программа Remote Utilities, которая предоставит скрытый удаленный доступ к устройству третьим лицам. Благодаря созданию службы RManService приложение способно работать и после перезагрузки компьютера. Как удалить вредоносную программу, читайте здесь.
В украинском правительстве называют эту рассылку продолжением кибератак, которые начались в ночь на 14 января.
Кибератаки на правительство Украины
В ночь на 14 января произошла масштабная кибератака на госсайты Украины. Пострадали, в частности, вебресурсы Кабинета министров, Министерства образования и науки, Министерства иностранных дел, Министерства по делам ветеранов, Государственной службы чрезвычайных ситуаций, Министерства энергетики и т.д.
На части ресурсов на главной странице было размещено сообщение на русском, украинском и польском языках о якобы утечке частных данных украинцев.
Министр цифровой трансформации Михаил Федоров и Служба безопасности Украины заверили, что утечки персональных данных не произошло.
В СБУ впоследствии заявили, что обнаружили отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ. Об этом говорят и в Минцифре.
В Центре стратегических коммуникаций при Министерстве культуры предполагают что массовая кибератака может быть связана с недавними переговорами между Западом и Россией, поскольку они не принесли РФ желаемого результата.
В ночь на 26 января злоумышленники совершили еще одну кибератаку — на этот раз на официальный сайт Украины Ukraine.ua. В результате этого сайт в течение нескольких часов был недоступен для пользователей.