Фейкові судові запити: з офіційних адрес судів надсилають емейли з вірусними посиланнями
31 січня 2022
31.01.2022

З 28 січня з офіційних адрес судової влади відбувається розсилка з начебто судовими запитами. У електронних листах містяться посилання, за якими завантажується шкідливе програмне забезпечення.

Про це повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.

У разі завантаження, розпакування і запуску вмісту архіву встановлюється програма Remote Utilities, що надає прихований віддалений доступ до пристрою третім особам, пояснюють фахівці CERT-UA. Такі кібератаки є систематичною активністю. CERT-UA відстежує їх за ідентифікатором UAC-0096.

Центр стратегічних комунікацій та інформаційної безпеки припускає, що кіберзагроза є продовженням кібератак 13-14 січня.

«Можливо скомпрометовані лише окремі адреси судів, хоча не варто виключати, що може бути скомпрометований весь поштовий сервер», — зазначають у Telegram-каналі Центру, а також зауважують, що через те, що розсилка відбувається зі справжніх поштових серверів судової влади, листи проходять спам-фільтри і викликають довіру.

Як повідомляє dev.ua, кібератаки, що відбуваються з 13 січня, досі впливають на роботу деяких судів. Так, господарський суд Харківської області відмовляє учасникам процесів підключатися до засідань за допомогою відеозв’язку. Вказана причина — хакерська атака, яка сталася в ніч на 14 січня.

Редакція dev.ua виявила у реєстрі кілька таких відмов. Одна з них виглядає так: «згідно з тим, що в ніч 14 Січня хакери атакували ряд урядових сайтів, зокрема МЗС, МОН, Міненерго, ДСНС, Дію, у зв’язку з чим можливість бронювання та проведення відеоконференцзв’язку, на дату 26.01.2022 р.11:30 в Господарському суді Харківської області відсутня».

Як повідомлялося раніше, у Держспецзв’язку встановили, що під час кібератаки на українські урядові мережі хакери вдавалися до шифрування або видалення даних.