Начальник Департаменту кібербезпеки СБУ Ілля Вітюк розповів, що з перших днів повномасштабної війни відомство відбиває кібератаки російських спецслужб, які намагаються зламати українську систему військового управління і не тільки. "Проведена нами зараз операція — це кібероборона нашого війська", — заявив він.
Кібератаки Росії. У СБУ назвали відповідального за них
За словами посадовця, відповідальність за кібератаки лежить на хакерському угрупованні Sandworm, яке підконтрольне російській воєнній розвідці. Про це йдеться у повідомленні СБУ.
У відомстві кажуть, що в результаті розслідування кіберфахівці СБУ встановили, що для поширення "вірусів" у системі ворог робив основну "ставку" на захоплення українських планшетів на полі бою. "В подальшому вони планували використовувати наявні на цих пристроях доступи та програми для проникнення в систему", — кажуть у СБУ. Загалом Служба безпеки виявила майже 10 ворожих шпигунських програм, які були призначені для отримання інформації із системи.
Нагадаємо, минулого місяця російські хакери за допомогою реклами дешевого автомобіля BMW спробували здійснити кібератаку, спрямовану на комп'ютери дипломатів у 22 іноземних посольствах, які працюють у Києві. Про це повідомляло видання Reuters із посиланням на звіт компанії з кібербезпеки Palo Alto Networks Unit 42, пише "Громадське".
У квітні 2023 року дипломат Міністерства закордонних справ Польщі відправив до різних посольств електронною поштою оголошення про продаж BMW у Києві. Відповідне повідомлення перехопили російські хакери APT29 або Cozy Bear. Скопіювавши оголошення, вони прикріпили до нього шкідливі програми та розіслали низці іноземних дипломатів, які працюють у Києві. Їм вдалося замаскувати шкідливе програмне забезпечення під альбом фотографій автомобіля.
Атака росіян. Як її вдалося викрити?
Виявити атаку вдалося після того, як польський дипломат почав отримувати дзвінки, де потенційні покупці казали про занижену ціну автівки — 7500 євро. Як зазначається, так хакери намагалися привернути увагу більшої кількості людей, щоб ті завантажили шкідливе програмне забезпечення. Хакери сподівались отримати віддалений доступ до пристроїв дипломатів.
Фахівці з Palo Alto Networks Unit 42 пов?язують фальшиву рекламу автівки зі Службою зовнішньої розвідки Росії, оскільки хакери використали певні інструменти та методи, якими раніше вже користувалися.
Нагадаємо, у березні Державна служба спеціального зв’язку та захисту інформації України повідомила, що російські хакери розповсюджують заражене програмне забезпечення через торенти, щоб отримати доступ до комп’ютерів українців.
