В РНБО заявили про атаку хакерів із РФ на ресурси українських держорганів

Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України (РНБО) зафіксував спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ).

Як зазначається, метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади.

"Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. Способи та засоби реалізації цієї кібератаки дозволяють пов’язати її з одним із хакерських шпигунських угруповань з Російської Федерації", - зазначили у РНБО.

У відомстві додали, що за сценарієм атака належить до так званих supply chain attack.

"Це атака на ланцюжок поставок, під час якої атакуючі намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує. Найвідомішими та наймасштабнішими атаками такого типу стали NotPetya, спрямована на пошкодження української інфраструктури у 2017 році, та Solorigate – кібершпигунська операція Російської Федерації 2020-2021 року, яку нині розслідують у США. У цих випадках шкідливий програмний код поширювався через поширене програмне забезпечення (МЕДОК в Україні та продукти Solarwinds в США), яке було скомпрометовано атакуючими", - йдеться у повідомленні.

Основні індикатори атаки

Домени

                   enterox.ru

ІР адреси

                   109.68.212.97

Посилання (URL)

                   http://109.68.212.97/infant.php

Національний координаційний центр кібербезпеки нагадав про низку дій, які необхідно зробити після атаки:

• регулярно встановлювати оновлення безпеки для операційної системи та програм на робочих місцях, підключених до системи СЕВ ОВВ;

• використовувати антивірусне програмне забезпечення або інші рішення для захисту робочих місць та здійснювати моніторинг подій безпеки у них;

• застосувати жорсткі політики цілісності коду, які дозволяють працювати лише авторизованим програмам;

• замінити паролі доступу до системи електронного документообігу на більш стійкі;

• відключити виконання макросів у документах Microsoft Office на робочих місцях, підключених до системи СЕВ ОВВ.

• здійснювати моніторинг спроб підбору паролів до онлайн(веб)-систем електронного документообігу;

У разі виявлення індикаторів атаки в РНБО закликають негайно повідомляти про це у Національний координаційний центр кібербезпеки ([email protected]).

Нагадаємо, голова Служби безпеки України Іван Баканов заявив, що переважна більшість кіберзагроз надходить з боку Російської Федерації. В СБУ заявили, що понад 70% від загальної кількості всіх кібератак на органи державної влади відбувається з боку Росії. І за прогнозами, у 2021 році головними об’єктами хакерських атак залишатимуться  системи електронного документообігу, електронна пошта та інші інструменти дистанційної роботи та корпоративних мереж. Цілями кібератак також можуть стати об’єкти критичної інфраструктури, стратегічні підприємства.