Передвиборчі підступи: виявлена підготовка кібератаки на державні органи України

Масову розсилку вірусу нового типу викрили фахівці CERT-UA спільно зі Службою зовнішньої розвідки України. Шкідливе програмне забезпечення типу Pterodo помітили на комп’ютерах державних органів України.

Як повідомляє CERT-UA, вірус збирає інформацію про систему, регулярно відправляє повідомлення на командно-контрольні сервери та очікує подальших розпоряджень. Інфікування системи тепер можливе і через флеш-карти.  При підключенні їх до машини документи (.doc, .docx), зображення (.jpg) та текстові файли (.txt) копіюються в приховану папку. А на флешці при цьому створюються ярлики з оригінальними назвами файлів, які забезпечують одночасне відкриття скопійованого в папку macOS оригіналу файлу та виконання створеного шкідливого файлу usb.ini.

В іншому вірус виконує такі ж функції, як і попередні версії: надсилає інформацію про систему, самооновлюється та при наявності завантажує файли.

Нова версія активується лише на системах з локалізацією мов пострадянських держав: української, білоруської, російської, армянської, азейбарджанської, узбекської, татарської, що ускладнює виявлення шкідливого програмного забезпечення антивірусними програмами.

Нагадаємо, влітку 2017 року масштабної атаки вірусу Petya A зазнали десятки українських компаній та державних установ. Зокрема, постраждали «Київенерго», «Ощадбанк», «Укрсоцбанк», «Укргазбанк», «ОТП Банк», аеропорт «Бориспіль», «Нова пошта», комп’ютери Запоріжжяобленерго, Дніпроенерго та Дніпровської електроенергетичної системи. Не працював і сайт Кабінету Міністрів України.

Експерти з цифрової безпеки тоді стверджували, що кібератака на державні та приватні компанії по всій Україні була націлена не на отримання грошей. Хакери поширили вірус, аби атакувати критичну інфраструктуру країни. Адже Petya A — це «wiper», мета якого — знищити дані та завдати шкоди.

В березні цього року СБУ та Генпрокуратура ліквідували офіс проросійських хакерів. Вони працювали на ФСБ, повідомляли у Службі безпеки України. Слідство встановило, що учасники групи організовували кібератаки, зокрема на об’єкти критичної інфраструктури, державні та банківські установи. Співробітники СБУ також задокументували, що зловмисники за вказівкою російських спецслужб задіяли так звані “бот-ферми” для проведення спеціальних інформаційних операцій проти України.

Наприкінці ж квітня кібератаки зазнало державне підприємство «Антонов».

Коментарі

data-url="https://netfreedom.org.ua/peredvyborchi-pidstupy-vyyavlena-pidgotovka-kiberataky-na-derzhavni-organy-ukrayiny/" data-title="Передвиборчі підступи: виявлена підготовка кібератаки на державні органи України">

Напишіть коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

This site uses Akismet to reduce spam. Learn how your comment data is processed.