В Держспецзв’язку повідомили про кібератаку на об’єкт критичної енергетичної інфраструктури України

Хакерське угрупування АРТ28, яке пов’язують зі спецслужбами РФ, намагалося атакувати об’єкт критичної енергетичної інфраструктури України. Про це повідомляє Держспецзв'язку.

"Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала та дослідила цільову кібератаку угрупування АРТ28 на об'єкт критичної енергетичної інфраструктури України", - ідеться в повідомленні.

Реалізувати задум зловмисники планували за допомогою розповсюдження повідомлення електронної пошти з підробленою адресою відправника та посиланням на zip-архів, відкриття якого зрештою могло дати хакерам доступ до систем організації та її даних. Фахівці звертають увагу, що кібератаку здійснювали із використанням легітимних сервісів (зокрема, Mockbin) та функціоналу штатних програм.

Детальний аналіз ланцюга ураження, подробиці дослідження атаки, та як вдалося їй запобігти – на сайті CERT-UA за посиланням.

У  Держспецзв'язку зазначили, що хакери угрупування АРТ28 (також відоме як Pawn Storm, Fancy Bear, BlueDelta), яке низка дослідників пов'язують зі спецслужбами рф, часто спрямовують свої зусилля проти України.

Як писали Українські Новини, протягом 2022 року країна-агресор Росія здійснила понад 1,5 млн кібератак на енергетичний сектор України.

Ми також повідомляли, що в лютому цього року США виділили Україні 60 млн доларів на посилення кібербезпеки.