В Госспецсвязи сообщили о кибератаке на объект критической энергетической инфраструктуры Украины

Хакерская группировка АРТ28, связываемая со спецслужбами РФ, пыталась атаковать объект критической энергетической инфраструктуры Украины. Об этом сообщает Госспецсвязи.

"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, зафиксировала и исследовала целевую кибератаку группировки АРТ28 на объект критической энергетической инфраструктуры Украины", - говорится в сообщении.

Реализовать замысел злоумышленники планировали с помощью распространения сообщения электронной почты с поддельным адресом отправителя и ссылкой на zip-архив, открытие которого могло дать хакерам доступ к системам организации и ее данным. Специалисты обращают внимание на то, что кибератаку осуществляли с использованием легитимных сервисов (в частности, Mockbin) и функционала штатных программ.

Детальный анализ цепи поражения, подробности исследования атаки, и как удалось ее предотвратить – на сайте CERT-UA по ссылке.

В Госспецсвязи отметили, что хакеры группировки АРТ28 (также известная как Pawn Storm, Fancy Bear, BlueDelta), которая ряд исследователей связывают со спецслужбами РФ, часто направляют свои усилия против Украины.

Как писали Українські Новини, в течение 2022 года страна-агрессор Россия существила более 1,5 млн кибератак на энергетический сектор Украины.

Мы также сообщали, что в феврале этого года США выделили Украине 60 млн долларов на усиление кибербезопасности.