Хакерская группировка АРТ28 пыталась атаковать объект критической энергетической инфраструктуры Украины. Ее связывают со спецслужбами России.
Об этом сообщает РБК-Украина с ссылкой на Государственную службу специальной связи и защиты информации Украины.
“Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, зафиксировала и исследовала целевую кибератаку группировки АРТ28 на объект критической энергетической инфраструктуры Украины”, – говорится в сообщении.
В чем заключалась суть кибератаки
Реализовать замысел злоумышленники планировали с помощью распространения сообщения электронной почты с поддельным адресом отправителя и ссылкой на zip-архив, открытие которого в конце концов могло дать хакерам доступ к системам организации и ее данным.
Специалисты обращают внимание на то, что кибератаку осуществляли с использованием легитимных сервисов (в частности, Mockbin) и функционала штатных программ. Подробный анализ цепи поражения, подробности исследования атаки, и как удалось ее предотвратить – на сайте CERT-UA.
Что известно о хакерах
Государственная служба специальной связи и защиты информации Украины сообщает, что хакеры группировки АРТ28 (также известной как Pawn Storm, Fancy Bear, BlueDelta), которую ряд исследователей связывают со спецслужбами РФ, часто направляют свои усилия против Украины:
- В июле 2023 года CERT-UA обнаружила кибератаку АРТ28, направленную на похищение данных украинцев для входа в почтовые сервисы;
- В июне благодаря сотрудничеству с Recorded Future обнаружили шпионскую кампанию против украинских организаций;
- А в апреле киберзлоумышленники пытались атаковать госорганы Украины фейковыми “обновлениями операционной системы”.
Попытки кибератак на ВСУ
Ранее Служба безопасности Украины сообщила, что украинские киберспециалисты предотвратили попытку российских спецслужб проникнуть в электронную систему планирования операций ВСУ.
После начала полномасштабной войны российские хакеры не раз осуществляли кибератаки на украинские госорганы и не только.
В частности, под удар попадали и страны-союзники Украины. В январе хакеры РФ пытались атаковать Германию после того, как она решила передать нашей стране танки.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.