У РНБО заявили про спробу кібератаки і пов'язують її з РФ

Рада національної безпеки і оборони України (РНБО) повідомила у середу, 24 лютого, про спробу кібератаки на систему документообігу державних органів.

Читайте також: США запровадили санкції щодо московського НДІ за хакерські атаки

"Національний координаційний центр кібербезпеки при РНБО зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади", - йдеться в повідомленні пресслужби РНБО.

В РНБО зазначають, що метою атаки було масове зараження інформаційних ресурсів державних органів, "оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади".

У відомстві стверджують, що ці шкідливі документи містили макрос (набір команд. - Ред.), який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. "Способи та засоби реалізації цієї кібератаки дозволяють пов’язати її з одним із хакерських шпигунських угруповань з Російської Федерації", - зазначили в РНБО.

У відомстві уточнили, що така атака за сценарієм належить до так званих supply chain attack - це атака на ланцюжок поставок, під час якої зловмисники намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує.

В РНБО нагадали, що найвідомішими та наймасштабнішими атаками такого типу стали NotPetya, спрямована на пошкодження української інфраструктури у 2017 році, та Solorigate - кібершпигунська операція Російської Федерації 2020-2021 року, яку нині розслідують у США. В обох випадках шкідливий програмний код поширювався через програмне забезпечення (МЕДОК в Україні та Solarwinds в США), яке скомпрометували хакери.