В Україні нова серія кібератак — із серверів судової сфери

В Україні нова серія кібератак — із серверів судової сфери

16:38,
29 Січня 2022
3030

В Україні нова серія кібератак — із серверів судової сфери

16:38,
29 Січня 2022
3030
В Україні нова серія кібератак — із серверів судової сфери
В Україні нова серія кібератак — із серверів судової сфери
Центр стратегічних комунікацій та інформаційної безпеки попереджає: за посиланнями в листі може завантажитися шкідливе програмне забезпечення.

Будьте уважними, відкриваючи електроонні листи від представників юридичної сфери. У новій серії кібаратак хакери розміщуюють віруси у долуках, розсилаючи їх із серверів судових інституцій. Це продовження масованих кібератак 13-14 січня, попереджає Центр стратегічних комунікацій та інформаційної безпеки.

«Відучора з офіційних адрес судової влади відбувається розсилка з начебто судовими запитами. При цьому за посиланнями в листі завантажується шкідливе програмне забезпечення (вірус), — йдеться у повідомленні відомства на телеграм-каналі. — Проблему посилює те, що розсилка відбувається зі справжніх поштових серверів судової влади. Таким чином листи проходять спам-фільтри і викликають значно більше довіри».

Як припускають фахівці Центру, можливо скомпрометовані лише окремі адреси судів, хоча не варто виключати, що атакували  весь поштовий сервер.

«На жаль, свіжі зміни до кодексів [...] тільки підсилюють роль електронної пошти як офіційного засобу комунікації в судовому процесі. Тому подібний вектор атак буде розвиватись і надалі», — ідеться у повідомленні.

Нагадаємо, внаслідок кібератак 13 та 14 січня постраждали 22 сайти органів державної влади. 6 сайтів зазнали «значної шкоди», 70 — відключили за вказівкою Держспецзв’язку та Служби безпеки України.

Наступного дня після атаки, 15 січня, корпорація Microsoft повідомила про виявивлення шкідливого програмного забезпечення, що його застосували до жорстких дисків на обладнанні урядових структур.

Пізніше Держспецзв’язку підтвердила версію Microsoft щодо використання вайпера, програми для знищення даних WhisperGate, під час кібератаки на українські урядові мережі.

17 січня відновили роботу майже всі сайти, які постраждали під час кібератаки 14 січня.

Міністр внутрішніх справ України Денис Монастирський повідомив, що кібератаку на українські урядові мережі спланували та провели спецслужби Росії.

Сайти українського уряду розробляла приватна київська ІТ-компанія Kitsoft (ТОВ «Комп'ютерні інформаційні технології»), через яку, найімовірніше, і здійснили централізовану кібератаку.

Вже встановлено, що хакери вдавалися до шифрування або видалення даних. Для цього застосовано щонайменше два різновиди шкідливих програм деструктивного характеру, BootPatch та WhisperKill. Або ж ці дані видалялися вручну. Розслідування триває.

Ілюстрація: сайт Херсон

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду