Polityka i prawo
Ukraina po raz kolejny wskazuje na Rosję. Oskarżenia o kolejne cyberataki
Ukraina po raz kolejny wskazuje na Rosję jako na źródło cyberataków wymierzonych w administrację swojego państwa. Tym razem odnotowano ataki na elektroniczny system obiegu dokumentów w administracji publicznej.
Przypomnijmy, że w poniedziałek (tj. 22 marca br.) ukraińska Rada Bezpieczeństwa Narodowego i Obrony publicznie oskarżyła, stronę rosyjską o dokonanie masowych ataków na ukraińskie witryny internetowe. Działania miały być ukierunkowane na serwisy związane z bezpieczeństwem i obroną. Na ten moment nie podano żadnych szczegółów na temat wyrządzonych szkód.
Dzisiaj Krajowe Centrum Koordynacji Cyberbezpieczeństwa (NCCC) działające przy Radzie Bezpieczeństwa Narodowego i Obrony Ukrainy opublikowało oficjalny komunikat za pośrednictwem swojej strony internetowej o odnotowaniu próby rozpowszechniania złośliwych dokumentów za pośrednictwem Systemu Elektronicznej Interakcji Organów Wykonawczych. W jego treści wskazano na rosyjskie pochodzenie zagrożenia.
W oficjalnym komunikacie NCCC podkreśliło, że celem ataku było masowe skażenie zasobów informacyjnych władz publicznych. Jak wskazano, system ten służy do obiegu dokumentów w większości organów publicznych – co świadczy o randze zagrożenia.
Szkodliwe dokumenty zawierały makro, które potajemnie pobierało program do zdalnego sterowania komputerem podczas otwierania plików. Metody i sposoby przeprowadzenia tego cyberataku pozwalają na połączenie go z jedną z grup hakerów z Federacji Rosyjskiej. Jak czytamy w komunikacie jest to tzw. atak na łańcuch dostaw – czyli działania, w ramach których napastnicy próbują uzyskać dostęp do organizacji docelowej nie bezpośrednio, ale poprzez luki w narzędziach i usługach, z których korzysta.
W poniedziałkowym komunikacie Rady Bezpieczeństwa Narodowego i Obrony, odnoszącym się do cyberataków które odnotowywano od 18 lutego, wskazano, że podczas czynności podjętych w wyniku ataku oraz analizy działań hakerów ustalono, że wykorzystano nowy mechanizm cyberataków, którego wcześniej nie obserwowano w podobnych incydentach. W zeszłym tygodniu natomiast Rada poinformowała o wzrastającej liczbie ataków phishingowych, podczas których wykorzystywany jest temat szczepionek przeciw Covid-19. Działania polegały na podszywaniu się pod osoby lub instytucje w celu wyłudzenia danych. Zazwyczaj zachęcano do odwiedzenia zainfekowanej wirusem strony.
Haertle: Każdego da się zhakować
Materiał sponsorowany