Украина заявила, что Россия взломала портал документов и установила вредоносные файлы

Украина обвинила правительство России во взломе государственного интернет-портала и размещении вредоносных документов, которые могут установить вредоносное ПО на компьютеры конечных пользователей.

Официальные лица Национального координационного центра кибербезопасности Украины заявили: «Целью атаки было массовое загрязнение источников информации государственных органов, поскольку эта система используется для документооборота в большинстве государственных органов». утверждение Размещено в среду. «Вредоносные документы содержат макрос, который тайно загружает программу для удаленного управления компьютером при открытии файлов».

В заявлении в среду говорится, что методы, использованные в атаке, связали преступников с Российской Федерацией. Украина не сообщила, удалось ли атаке поразить компьютеры властей. Большое количество доказательств связывает российское правительство с несколькими агрессивными проникновениями против Украины в прошлом. Прорывы включают:

  • В конце 2015 года в результате взлома компьютеров украинских региональных энергетических властей были отключены электричество, в результате холодной зимы без электричества остались сотни тысяч домов.
  • Примерно год спустя в результате второго нападения на подстанцию ​​под Киевом жители снова отключили электричество.
  • Вредоносное обновление широко используемого в Украине налогового программного обеспечения, которое распространяло среди пользователей вредоносное ПО для сканирования дисков. Предполагаемый червь NotPetya в конечном итоге отключил компьютеры по всему миру и стал причиной самого дорогостоящего взлома в мире.

В другом месте SVR обвиняется в совершении недавно обнаруженного взлома, нацеленного по крайней мере на девять агентств США и 100 компаний в ходе атаки цепочки поставок на клиентов программы управления сетью SolarWinds.

В заявлении среды не упоминается ни одна из нескольких российских хакерских групп, обвиняемых во взломе.

Макро-атаки, подобные упомянутым в заявлении, обычно работают, обманывая пользователей Microsoft Office, чтобы они включили макросы, часто под видом того, что макрос необходим для правильного отображения документа. Затем макросы загружают вредоносное ПО с сервера, управляемого злоумышленником, и устанавливают его.

В заявлении не содержится никаких подробностей о том, как и когда украинская система электронного взаимодействия органов исполнительной власти – портал, распространяющий документы среди органов государственной власти, – и как долго длилась брешь.

Признаки того, что кто-то был взломан, включают:

Домен: enterox.ru

IP-адреса: 109.68.212.97

Ссылка (URL): http://109.68.212.97/infant.php

Заявление в среду появилось через два дня после отчета Украинского национального координационного центра кибербезопасности. Что он сказал «DDoS-атаки были широко распространены в украинской части Интернета, в основном на сайтах сектора безопасности и обороны». Анализ показал, что в атаках использовался новый механизм, которого мы раньше не видели. DDoS-атаки уничтожают целевые серверы, забрасывая их большим количеством данных, чем он может обработать.

READ  Вопрос о границах стоит на повестке дня визита Кыргызстана в Узбекистан - дипломат

Maksim Antonov

Повсюду друзья животных. Злой фанат твиттера. Проповедник поп-культуры. Интроверт

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх