Поддержать

RU

Общество
Война
Мир
Политика
Экономика
Лайфстайл
Украина
Технологии

Следите за нами

Все права защищены:

© Громадське Телебачення, 2013-2025.

Поддержать

В правительстве заявили еще об одной кибератаке на украинские организации и учреждения

Остап Крамар
Остап Крамар

Редактор ленты новостей

С 28 января с официальных адресов судебной власти кибермошенники рассылают фейковые судебные запросы украинским организациям и учреждениям. Однако на самом деле эти письма содержат вредоносные программы.

Об этом сообщает Центр стратегических коммуникаций и информационной безопасности (ЦСКИБ), а также Команда реагирования на компьютерные чрезвычайные события (CERT-UA).

ЦСКИБ отмечает, что рассылка писем с настоящих адресов лишь усложняет противодействие мошенникам: «Таким образом письма проходят спам-фильтры и вызывают гораздо большее доверие».

Украинские киберспециалисты предполагают, что злоумышленники получили доступ только к отдельным почтовым ящикам судов. Однако не исключают, что доступ получили ко всему почтовому серверу.

В ЦСКИБ подчеркивают, что введенные Верховной Радой изменения в кодексы лишь усиливают роль электронной почты в судебном процессе: «Поэтому подобный вектор атак будет развиваться и дальше».

Разосланные мошенниками электронные письма содержат ссылки на защищенные паролем RAR и/или ZIP архивы, размещенные на сервисах Google Drive и DropMeFiles.

Если содержание архива скачать, установится программа Remote Utilities, которая предоставит скрытый удаленный доступ к устройству третьим лицам. Благодаря созданию службы RManService приложение способно работать и после перезагрузки компьютера. Как удалить вредоносную программу, читайте здесь.

В украинском правительстве называют эту рассылку продолжением кибератак, которые начались в ночь на 14 января.

Кибератаки на правительство Украины

В ночь на 14 января произошла масштабная кибератака на госсайты Украины. Пострадали, в частности, вебресурсы Кабинета министров, Министерства образования и науки, Министерства иностранных дел, Министерства по делам ветеранов, Государственной службы чрезвычайных ситуаций, Министерства энергетики и т.д.

На части ресурсов на главной странице было размещено сообщение на русском, украинском и польском языках о якобы утечке частных данных украинцев.

Министр цифровой трансформации Михаил Федоров и Служба безопасности Украины заверили, что утечки персональных данных не произошло.

В СБУ впоследствии заявили, что обнаружили отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ. Об этом говорят и в Минцифре.

В Центре стратегических коммуникаций при Министерстве культуры предполагают что массовая кибератака может быть связана с недавними переговорами между Западом и Россией, поскольку они не принесли РФ желаемого результата.

В ночь на 26 января злоумышленники совершили еще одну кибератаку — на этот раз на официальный сайт Украины Ukraine.ua. В результате этого сайт в течение нескольких часов был недоступен для пользователей.