RBNiO poinformowała o odnotowaniu prób rozpowszechnienia zainfekowanych dokumentów przez system elektronicznej współpracy organów władzy wykonawczej. Według Rady Bezpieczeństwa celem ataku było masowe zainfekowanie informacyjnych zasobów instytucji państwowych. Sprecyzowano, że zainfekowane dokumenty zawierały makropolecenie, które podczas otwarcia plików instalowało program, pozwalający na zdalne korzystanie z komputera. Sposoby i środki wykorzystane podczas tego cyberataku pozwalają na powiązanie go z jednym z hakerskich szpiegowskich ugrupowań z Federacji Rosyjskiej - stwierdzono.

Reklama

Hakerzy użyli nieznanych mechanizmów ataku

W poniedziałek RBNiO alarmowała, że od 18 lutego obserwowane są "zmasowane ataki DDoS na ukraiński segment internetu, przeważnie na strony internetowe z sektora bezpieczeństwa i obrony", w tym na stronę Służby Bezpieczeństwa Ukrainy i RBNiO. Zaznaczono, że do ataków wykorzystywano adresy IP "należące do pewnych rosyjskich sieci wymiany ruchu internetowego". Wskazano, że podczas ataków hakerzy wykorzystują nowy, nieznany wcześniej mechanizm. Radio Swoboda przypomina, że Służba Bezpieczeństwa Ukrainy poinformowała o zneutralizowaniu w 2020 roku 600 cyberataków i "cyberincydentów" wymierzonych w informacyjne zasoby organów państwowych i obiekty infrastruktury krytycznej. Dodano wtedy, że znaczna ich część stanowiła "instrument agresji hybrydowej".