Про кібератаку з Росії на систему документообігу держорганів попередила РНБО

Національний координаційний центр кібербезпеки при РНБО України зафіксував спроби кібератаки на систему документообігу державних органів, повідомляє пресслужба Радбезу.

"Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ), — йдеться в інформації. — Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади".

Читайте також: Кібцентр НАТО та українські експерти — про хакерські атаки-2020 (ВІДЕО)

У пресслужбі розповіли, що шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. Способи та засоби реалізації кібератаки, ймовірно, пов'язані з одним із хакерських шпигунських угруповань з Росії.

"За сценарієм атака належить до так званих supply chain attack, — уточнили в РНБО. — Це атака на ланцюжок поставок, під час якої атакуючі намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує".

У РНБО також звернули увагу на те, що найвідомішими та наймасштабнішими атаками такого типу стали NotPetya, спрямована на пошкодження української інфраструктури у 2017 році, та Solorigate — кібершпигунська операція РФ 2020-2021 року, яку нині розслідують у США.  

Раніше повідомлялося, що спецслужби США звинуватили Росію у масштабній кібератаці на урядові структури.