Armia i Służby

Zhakowano skrzynkę w ukraińskim MON-ie. Celem użytkownicy wojskowego systemu

wojna w Ukrainie
Fot. Костянтин i Влада Ліберови/Генеральний штаб ЗСУ (@GeneralStaffUA)/Twitter

Skrzynka mailowa jednego z pracowników ukraińskiego resortu obrony została zhakowana. Sprawcy za jej pomocą rozsyłali złosliwe wiadomości do osób korzystających z wojskowego systemu. Otworzenie pliku powodowało instalację na urządzeniu wirusów do kradzieży danych.

17 grudnia br. rządowy zespół reagowania na incydenty komputerowe CERT-UA został zawiadomiony przez Centrum Innowacji i Rozwoju Technologii Obronnych ukraińskiego MON-u o kampanii phishngowej. 

Wrogie działania były prowadzone za pomocą zhakowanego konta e-mail jednego z pracowników resortu obrony.  Służyło sprawcom do rozsyłania fałszywych wiadomości o konieczności dokonania aktualizacji w wojskowym systemie „DELTA”. To oznacza, że celem atakujących były osoby korzystające z tego narzędzia. 

W załącznikach znajdowały się pliki PDF imitujące materiały rzekomo pochodzące od jednostki ISTAR Zaporoskiej Policji. Stanowią one odsyłacz do złośliwego archiwum ZIP. Jego otwarcie powoduje pobranie na urządzenie wirusów:

  • „FateGrab” – przeznaczony do kradzieży plików m.in. .txt, .rtf, .xls, .xlsx, .ods, .cmd, .pdf, .vbs, .ps1, .one, .kdb, .kdbx, . doc, .docx, .odt, .eml i .msg.
  • „StealDeal” – służy do np. kradzieży danych z przeglądarki internetowej.

Jak na razie CERT-UA nie przypisuje incydentu żadnej grupie i państwu.

Czytaj też

System wspierający wojsko

Przypomnijmy, że „DELTA” to system gromadzenia i zarządzania danymi wywiadowczymi, który został opracowany przez ukraińskie Centrum Innowacji i Rozwoju Technologii MON. Ma pomóc siłom Zełenskiego w śledzeniu ruchów wrogich wojsk. Narzędzie jest zgodne ze standardami NATO.

Rozwiązanie dostarcza informacje w czasie rzeczywistym, pochodzące z wielu źródeł. Dane nanoszone są na cyfrową mapę – można ją wyświetlić na dowolnym urządzeniu, w tym smartfonie czy tablecie. 

„DELTA” pozwala na planowanie operacji i misji, koordynowanie działań między jednostkami czy bezpieczną wymianę informacji o położeniu sił adwersarza. Co ważne, system zintegrował chatboty opracowane przez resort cyfryzacji i SBU: „eWróg” i „STOP Russian war”.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także