Украина утверждает, что Россия взломала ее портал документов и установила вредоносные файлы

Украина обвинила правительство России во взломе одного из правительственных веб-сайтов и размещении вредоносных документов, которые устанавливают вредоносное ПО на компьютеры конечных пользователей.

«Цель этой атаки — массовое загрязнение информационных ресурсов органов государственной власти, поскольку эта организация используется большинством государственных чиновников для распространения документов», — заявили представители Национального координационного центра кибербезопасности в Украине. Отчет Выпущен в среду. «Во вредоносном документе был макрос, который тайно загружал программу для удаленного управления компьютером при открытии файлов».

В сообщении говорится, что методы, использованные в атаке, связали хакеров с Российской Федерацией. Украина не сообщила, была ли атака успешной для заражения компьютеров офицеров. У правительства России есть множество доказательств, связанных с несколькими серьезными взломами против Украины в прошлом. Хаки следующие:

• В результате перебоев в подаче электроэнергии в конце 2015 года в отношении региональных органов электроэнергетики Украины сотни тысяч домов остались без электричества, поскольку они погибли зимой.
• Почти год спустя в результате второго нападения на электрическую подстанцию ​​под Киевом жители снова остались без электричества.
• Вредоносное обновление для налогового программного обеспечения, широко используемое в Украине, которое распространяло среди пользователей вредоносное ПО для очистки дисков. Так называемый червь Notepadia завершил работу компьютеров по всему миру, что привело к самому дорогостоящему взлому.

В другом месте российское разведывательное управление СВР обвинило недавно обнаруженный взлом как минимум девять агентств США и 100 компаний в атаке цепочки поставок против клиентов программного обеспечения для управления сетью Solar Winds.

В сообщении среды не указано, какая из нескольких известных российских хакерских групп была нарушена.

Как отмечается в отчете, макро-атаки обычно работают, обманывая пользователей Microsoft Office, заставляя их запускать макросы, часто под видом требуемых макросов для правильного отображения документа. Затем макросы загружают и устанавливают вредоносное ПО с сервера, управляемого злоумышленником.

Система электронных коммуникаций административных систем Украины — портал, распространяющий документы среди государственных служащих — была взломана, или в ней нет данных о том, как долго длилось проникновение.

Признаки того, что кто-то взломал, следующие:

Домен: enterox.ru

IP-адреса: 109.68.212.97

Ссылка (URL): http://109.68.212.97/infant.php

Отчет появился в среду, через два дня после того, как Национальный координационный центр кибербезопасности в Украине опубликовал отчет. Это то, что он сказал «Массовые DTOS-атаки на украинский раздел Интернета, в основном на сайты Министерства обороны и обороны». Согласно одному анализу, в атаках использовался новый метод, которого раньше не было. DDoS-атаки сокращают количество целевых серверов, забрасывая их большим количеством данных, чем они могут обработать.