Україна звинуватила російський уряд у злому державного інтернет-порталу та розміщенні шкідливих документів, які встановлювалимуть шкідливе програмне забезпечення на комп’ютери кінцевих користувачів.
Представники Національного координаційного центру з кібербезпеки в Україні заявили: “Метою нападу було масове забруднення джерел інформації органів державної влади, оскільки ця система використовується для обігу документів у більшості органів державної влади”. заява Опубліковано в середу. “Шкідливі документи містять макрос, який таємно завантажує програму для віддаленого управління комп’ютером під час відкриття файлів.”
У заяві в середу йдеться про те, що методи, використані в результаті нападу, пов’язують проникних з Російською Федерацією. Україна не повідомила, чи вдалося здійснити напад на комп’ютери будь-якої влади. Велика кількість доказів пов’язувала російський уряд із кількома агресивними проникненнями проти України в минулому. Прориви включають:
- Проникнення комп’ютера в кінці 2015 року проти регіональної енергетичної влади України спричинило відключення електроенергії, через які сотні тисяч будинків залишились без електроенергії в похмуру зиму.
- Приблизно через рік другий напад на підстанцію біля Києва знову відключив жителям електроенергію.
- Зловмисне оновлення широко використовуваного податкового програмного забезпечення в Україні, яке розповсюджувало серед користувачів шкідливе програмне забезпечення для сканування дисків. Передбачуваний черв’як NotPetya в кінцевому підсумку вимкнув комп’ютери у всьому світі і призвів до найдорожчого у світі злому.
В іншому, SVR звинувачують у здійсненні нещодавно виявленого зламу, який націлив щонайменше дев’ять американських агентств та 100 компаній в атаці на ланцюжок поставок проти клієнтів програми управління мережею SolarWinds.
У заяві в середу не було встановлено жодної з кількох російських хакерських груп, звинувачених у злому.
Макро атаки, подібні згаданим у заяві, зазвичай працюють шляхом обману користувачів Microsoft Office, щоб увімкнути макроси, часто під масковою, що макрос потрібен для належного відображення документа. Потім макроси завантажують шкідливе програмне забезпечення з сервера, керованого зловмисником, та встановлюють його.
У заяві не вказано жодних подробиць про те, як і коли в Україні діяла система електронної взаємодії органів виконавчої влади – портал, який розповсюджує документи до органів державної влади – або як довго тривало порушення.
Ознаки того, що когось зламали, включають:
Домен: enterox.ru
IP-адреси: 109.68.212.97
Посилання (URL): http://109.68.212.97/infant.php
Заява в середу відбулася через два дні після звіту Українського національного центру координації кібербезпеки Що він сказав “DDoS-атаки були широко поширені в українській частині Інтернету, головним чином на веб-сайтах сектору безпеки та оборони”. Аналіз показав, що атаки використовували новий механізм, якого ми раніше не бачили. DDoS-атаки усувають цільові сервери, бомбардуючи їх більшою кількістю даних, ніж він може обробити.
“Хардкорний ботанік в Інтернеті. Гордий фахівець з кави. Науковець із соціальних мереж. Організатор. Провідник. Завзятий наркоман-зомбі. Виродник із ТБ. Дружній студент”.