Україна заявляє, що Росія зламала портал документів і розмістила шкідливі файли

Україна звинуватила російський уряд у злому державного інтернет-порталу та розміщенні шкідливих документів, які встановлювалимуть шкідливе програмне забезпечення на комп’ютери кінцевих користувачів.

Представники Національного координаційного центру з кібербезпеки в Україні заявили: “Метою нападу було масове забруднення джерел інформації органів державної влади, оскільки ця система використовується для обігу документів у більшості органів державної влади”. заява Опубліковано в середу. “Шкідливі документи містять макрос, який таємно завантажує програму для віддаленого управління комп’ютером під час відкриття файлів.”

У заяві в середу йдеться про те, що методи, використані в результаті нападу, пов’язують проникних з Російською Федерацією. Україна не повідомила, чи вдалося здійснити напад на комп’ютери будь-якої влади. Велика кількість доказів пов’язувала російський уряд із кількома агресивними проникненнями проти України в минулому. Прориви включають:

  • Проникнення комп’ютера в кінці 2015 року проти регіональної енергетичної влади України спричинило відключення електроенергії, через які сотні тисяч будинків залишились без електроенергії в похмуру зиму.
  • Приблизно через рік другий напад на підстанцію біля Києва знову відключив жителям електроенергію.
  • Зловмисне оновлення широко використовуваного податкового програмного забезпечення в Україні, яке розповсюджувало серед користувачів шкідливе програмне забезпечення для сканування дисків. Передбачуваний черв’як NotPetya в кінцевому підсумку вимкнув комп’ютери у всьому світі і призвів до найдорожчого у світі злому.

В іншому, SVR звинувачують у здійсненні нещодавно виявленого зламу, який націлив щонайменше дев’ять американських агентств та 100 компаній в атаці на ланцюжок поставок проти клієнтів програми управління мережею SolarWinds.

У заяві в середу не було встановлено жодної з кількох російських хакерських груп, звинувачених у злому.

Макро атаки, подібні згаданим у заяві, зазвичай працюють шляхом обману користувачів Microsoft Office, щоб увімкнути макроси, часто під масковою, що макрос потрібен для належного відображення документа. Потім макроси завантажують шкідливе програмне забезпечення з сервера, керованого зловмисником, та встановлюють його.

У заяві не вказано жодних подробиць про те, як і коли в Україні діяла система електронної взаємодії органів виконавчої влади – портал, який розповсюджує документи до органів державної влади – або як довго тривало порушення.

Ознаки того, що когось зламали, включають:

Домен: enterox.ru

IP-адреси: 109.68.212.97

Посилання (URL): http://109.68.212.97/infant.php

Заява в середу відбулася через два дні після звіту Українського національного центру координації кібербезпеки Що він сказав “DDoS-атаки були широко поширені в українській частині Інтернету, головним чином на веб-сайтах сектору безпеки та оборони”. Аналіз показав, що атаки використовували новий механізм, якого ми раніше не бачили. DDoS-атаки усувають цільові сервери, бомбардуючи їх більшою кількістю даних, ніж він може обробити.

READ  Чорнобиль - катастрофа з мальовничим перельотом в будь-яке місце, який здійснює авіакомпанія "Міжнародні авіалінії України"

You May Also Like

About the Author: Gene Crawford

"Хардкорний ботанік в Інтернеті. Гордий фахівець з кави. Науковець із соціальних мереж. Організатор. Провідник. Завзятий наркоман-зомбі. Виродник із ТБ. Дружній студент".

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *