Украина утверждает, что Россия взломала ее портал документов и установила вредоносные файлы
Украина обвинила правительство России во взломе одного из правительственных веб-сайтов и размещении вредоносных документов, которые устанавливают вредоносное ПО на компьютеры конечных пользователей.
«Целью этой атаки является массовое загрязнение информационных ресурсов органов государственной власти, потому что организация используется большинством государственных чиновников для распространения документов», – заявили представители Национального координационного центра кибербезопасности в Украине. Отчет Выпущен в среду. «Во вредоносном документе был макрос, который тайно загружал программу для удаленного управления компьютером при открытии файлов».
В сообщении говорится, что методы, использованные в атаке, связали хакеров с Российской Федерацией. Украина не сообщила, была ли атака успешной для заражения компьютеров офицеров. У правительства России есть множество доказательств, связанных с несколькими серьезными взломами против Украины в прошлом. Хаки следующие:
- В результате перебоев в подаче электроэнергии в конце 2015 года в отношении региональных органов электроэнергетики Украины сотни тысяч домов остались без электричества, поскольку они погибли зимой.
- Почти год спустя в результате второго нападения на электрическую подстанцию за пределами Киева жители снова остались без электричества.
- Вредоносное обновление для налогового программного обеспечения, широко используемое в Украине, которое распространяло среди пользователей вредоносное ПО для очистки дисков. Так называемый червь Notepadia завершил работу компьютеров по всему миру, что привело к самому дорогостоящему взлому.
В другом месте российское разведывательное управление СВР обвинило недавно обнаруженную хакерскую атаку как минимум девять агентств США и 100 компаний в атаке цепочки поставок против клиентов программного обеспечения для управления сетью Solar Winds.
В сообщении среды не указано, какая из нескольких известных российских хакерских групп была нарушена.
Как отмечается в отчете, макро-атаки обычно работают, обманывая пользователей Microsoft Office, заставляя их запускать макросы, часто под видом требуемых макросов для правильного отображения документа. Затем макросы загружают и устанавливают вредоносное ПО с сервера, управляемого злоумышленником.
Система электронных коммуникаций административных систем Украины – портал, распространяющий документы среди государственных служащих – была взломана, или в ней нет данных о том, как долго длилось проникновение.
Признаки того, что кто-то взломал, следующие:
Домен: enterox.ru
IP-адреса: 109.68.212.97
Ссылка (URL): http://109.68.212.97/infant.php
Отчет появился в среду, через два дня после того, как Национальный координационный центр кибербезопасности в Украине опубликовал отчет. Вот что он сказал «Массовые DTOS-атаки на украинский раздел Интернета, в основном на сайты Министерства обороны и обороны». Согласно одному анализу, в атаках использовался новый метод, которого раньше не было. DDoS-атаки сокращают количество целевых серверов, забрасывая их большим количеством данных, чем они могут обработать.
“Analyst. Absolute pop culture junkie. Twitter nerd. Subtly charming student. An avid computer geek. Social network researcher. Reader”.