СБУ заблокировала масштабную хакерскую атаку России на правительственные ресурсы

Ключевые факты

• СБУ удалось нейтрализовать последствия и устранить предпосылки для потенциального несанкционированного доступа российских спецслужб к государственным информационным ресурсам.
• О выявленных киберугрозах СБУ проинформировала органы государственной власти через платформу MISP-UA.
• СБУ расследует киберинциденты для установления всех причастных лиц и привлечения их к уголовной ответственности.

Контекст

С середины февраля Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны (СНБО) сообщает о ряде масштабных атак на украинские сайты.

Зафиксированы как DDoS-атаки, цель которых – положить ресурсы масштабным потоком однотипных запросов, так и попытки внедрить опасные вирусы в программы документооборота.

24 февраля СНБО зафиксировало попытки распространения вредных документов через Систему электронного взаимодействия органов исполнительной власти. Вредные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером.

Кибератаки на украинские сайты и системы документооборота госорганов связаны с санкциями против Виктора Медведчука и Тараса Козака, а также блокировкой телеканалов последнего, рассказал «РБК-Украина» заместитель секретаря СНБО Сергей Демедюк.

Масштабной кибератакой в Украине стала атака NotPetya 2017 года. Тогда жертвами стали компьютерные сети Кабмина, Госказначейства, Минфина, Пенсионного фонда, «Укрзализныци» и других государственных учреждений и компаний. Кое-где это привело к остановке в работе. Вредоносный программный код распространялся через программное обеспечение МЕДОК.

В декабре 2020 года состоялась самая масштабная кибератака в истории США – Sunburst. Хакеры взломали системы многих госучреждений. Ряд американских официальных лиц заявили, что за кибератаками стоит хакерская группа APT29, или Cozy Bear, которая связана с российской разведкой. Сейчас ведется расследование.