- Категорія
- ІТ та Телеком
- Дата публікації
Держспецзв'язку повідомило про кібератаку на держпідприємство, уражено 2 тис комп'ютерів
Державна служба спеціального зв'язку та захисту інформації зафіксувала масовану кібератаку на одне з державних підприємств, внаслідок якої комп'ютери у держустанові були уражені шкідливою програмою DIRTYMOE. Цей софт відомий тим, що надає віддалений доступ до уражених пристроїв і викликав серйозні обмеження в роботі комп’ютерів компанії.
Про це повідомили у пресслужбі Держспецзв'язку.
Фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв'язку, провели ретельне дослідження отриманих зразків шкідливих програм. Вони встановили особливості функціонування інфраструктури управляючих серверів та виявили більше ніж 2000 уражених комп'ютерів.
"Встановлено особливості функціонування інфраструктури управляючих серверів та виявлено більше 2000 уражених ЕОМ в українському сегменті мережі Інтернет", - повідомили в CERT-UA.
Підписуйтесь на Telegram-канал delo.uaЕксперти CERT-UA наголошують, що для зменшення потенційної поверхні атаки у випадку використання застарілих операційних систем, рекомендується ізолювати такі комп'ютери (за допомогою VLAN і/або фізичної сегментації) в окремі мережеві сегменти з обов'язковою фільтрацією як вхідних, так і вихідних інформаційних потоків.
Вони зазначили, що DIRTYMOE це модульна шкідлива програма, яка створює технічні можливості для віддаленого доступу до комп'ютера та може використовуватися для проведення DDoS-атак, майнінгу, тощо.
У CERT-UA кажуть, що зазвичай, первинне ураження здійснюється в результаті запуску популярного програмного забезпечення, що містить MSI-інсталятор, а далі програма саморозповсюджується як по тих комп'ютерах, що знаходяться в локальній обчислювальній мережі, так і ЕОМ за переліком IP-адрес, який формується за окремим алгоритмом в залежності від "зовнішньої" IP-адреси об'єкту ураження.
"За період моніторингу (20-31 січня 2024 року) виявлено 486 IP-адрес проміжних управляючих серверів, переважна більшість яких належать скомпрометованому обладнанню, що знаходиться в Китаї. Протягом доби додається близько 20 нових IP-адрес", - додають спеціалісти CERT-UA.
Кібератаки на інші українські установи
Додамо, що з початку повномасштабного вторгнення українські спецслужби офіційно зафіксували понад 2 тисячі кібератак з боку РФ. Остання з них була 30 січня. Тоді кібератаку було здійснено на офіційний сайт Міністерства аграрної політики та продовольства України, внаслідок якої сайт зазнав пошкоджень.
Росіяни намагаються потрапити в реєстри або в інформаційні системи, де зберігаються персональні дані громадян. Також кібератак зазнають енергетична сфера та інформаційні системи, які пов’язані з МЗС, з Міноборони.
25 січня було зафіксовано масштабну кібератаку на ГК "Нафтогаз України". Про значний технічний збій заявили також і в "Укрпошті".
12 грудня 2023 року була здійснена потужна хакерська атака на компанію "Київстар". Внаслідок цього було частково зруйновано IT-інфраструктуру компанії. Нідерландська VEON, яка є материнською компанією "Київстар" заявила, що масована кібератака коштуватиме їй приблизно 3,6 млрд гривень (близько 95 млн доларів).