Поражено более 2000 компьютеров. Госспецсвязи зафиксировало массированную кибератаку на госпредприятие /Getty Images
Категория
Новости
Дата

Поражено более 2000 компьютеров. Госспецсвязи зафиксировало массированную кибератаку на госпредприятие

1 хв читання

Getty Images

Одно из государственных предприятий испытало массированную кибератаку, его компьютеры были поражены вредоносной программой, сообщает Госспецсвязи. Правительственная команда реагирования на чрезвычайные события Украины CERT-UA оказывала предприятию помощь.

Ключевые факты

  • Согласно сообщению, компьютеры компании потерпели массовое поражение вредоносной программой DIRTYMOE (PURPLEFOX), предоставляющей удаленный доступ к пораженным устройствам.
  • Команда CERT-UA провела исследование полученных образцов вредоносных программ и обнаружила более 2000 пораженных компьютеров в украинском сегменте сети Интернет.
  • По данным Госспецсвязи, DIRTYMOE является модульной вредоносной программой. Она создает технические возможности для удаленного доступа к компьютеру и обычно используется для проведения DDoS-атак и майнинга.
  • DIRTYMOE имеет функционал для самораспространения путем подбора аутентификаций или эксплуатации ряда уязвимостей.
  • За период мониторинга с 20-31 января CERT-UA было обнаружено 486 IP-адресов промежуточных управляющих серверов, подавляющее большинство которых принадлежат (скомпрометированному) оборудованию, которое находится в Китае. В течение суток добавляется около 20 новых IP-адресов.

Контекст

С начала 2022 года команда по реагированию на компьютерные чрезвычайные события CERT-UA, действующая при Госспецсвязи, приняла меры по поводу более чем 200 кибератак против Украины. Отмечается, что общее количество киберинцидентов выросло почти вдвое. Объектами кибератак чаще всего становятся министерства, государственные органы, критическая инфраструктура, в частности энергетический сектор, IT-компании и телекоммуникационные провайдеры.

12 декабря абоненты «Киевстара» со всей Украины не смогли воспользоваться услугами мобильной связи и доступом в интернет из-за масштабного сбоя. Причиной технического сбоя в работе оператора стала атака хакеров. Глава департамента кибербезопасности СБУ Илья Витюк сказал в интервью Reuters, что российские хакеры находились в системе «Киевстара» по меньшей мере с мая 2023 года.

В январе хакеры атаковали дата-центр «Парковый», клиентами которого являются десятки государственных компаний. В частности, утром 25 января клиенты «Укрпочты» не смогли отправить свои посылки. Водителям и перевозчикам не удалось пересечь границу из-за системы «Шлях». Были недоступны горячие линии газоснабжающей компании «Нафтогаз Украины» и «Газсети». Пассажирам Киевской кольцевой электрички не удалось купить билеты через чат-бот и терминалы «Укрзализныци». Подробнее о кибератаке – в материале Forbes.

Материалы по теме

Вы нашли ошибку или неточность?

Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.

Предыдущий слайд
Следующий слайд