В феврале были произведены три кибератаки, направленные на украинских политиков, чиновников и экспертов

Три волны кибератаки на украинских политиков, чиновников и экспертов были предприняты в феврале с командно-контрольного центра, находящегося в Российской федерации. Об этом заявила команда CERT-UA, работающая в рамках Госспецсвязи Украины, - пишет PCWEEK.UA.

Первая рассылка фишинговых писем, в которых содержались ссылки на загрузку вредоносных файлов была зафиксирована 13 февраля. О ней сообщил эксперт по вопросам безопасности связи Анатолий Дробаха. Он был одной из целей атаки.

Поскольку злоумышленники допустили ошибку и не закрыли список адресатов, число которых составляло 70 человек, Анатолий смог сделать вывод, что целью атаки были политики и госчиновники высокого ранга.

"Всего перечень содержал почти 70 адресов, притом, как оказалось, там было несколько людей из Министерства промполитики, из Верховной Рады, из УкрОборонпрома", - говорит Анатолий.

Письмо называлось "Ситуационный анализ-прогноз" и рассылалось с электронного адреса [email protected]. В письме содержался призыв как можно скорее загрузить прилагаемые файлы: «Это письмо содержит ссылки на временные файлы, которые будут удалены 22.02.2018. Пожалуйста, сохраните файлы на локальный диск».

Анализ рассылки специалистами CERT-UA выявил, что эти файлы содержали вредоносные коды. После их скачивания разворачивался blackdoor, который загружал троян, устанавливающий дистанционный контроль над операционной системой жертвы.

"При этом, один из командно-контрольних центров(«gordon6.hopto.org») был размещен в РФ", - сообщает CERT-UA.

Всего рассылок было три, все они мели разные заголовки и были отправлены с разных адресов. "Таким образом, судя по всему, это была тщательно спланированная акция, но некоторые ошибки со стороны киберпреступников не позволили ей достичь успеха" - делает вывод издание.

Следующая рассылка была произведена 14 февраля. Она производилась с адреса [email protected] с темой сообщения "Награда". Третья рассылка осуществлялась с адреса [email protected] с темой «On Behalf Of Mission of Ukraine to NATO».

Как показал анализ CERT-UA, вредоносные файлы во всех рассылках имеют имеют одни и те же командно-контрольные центры, один из которых gordon6.hopto.org.

Эксперты предполагают, что атака была предпрнята одной из спецслужб России, чтоб получить доступ к компьютерным устройствам жертв. Цель атаки – от кражи информации до подслушивания и иных шпионских действий.

Любопытно, что одной из потенциальных жертв атаки был народный депутат, один из лидеров палаточного лагеря под Верховной Радой  Семен Семенченко.

Раньше «ОстроВ» поддерживали грантодатели. Сегодня нашу независимость сохранит только Ваша поддержка

Поддержать

Статьи

Луганск
08.07.2025
15:00

«На их фоне мы – вымирающий вид». Луганский дневник

Много нерусских. Мы не привыкли к такому. Торгуют до упора, до темна. Наши нет, не так, - наши себя берегут. А эти ловкие, двужильные. У них не болит. Они могут по 12 часов на ногах быть, улыбаться. Им семью кормить, квартиру оплачивать, зацепиться...
Донбасс
06.07.2025
14:54

Светлое будущее от "русского мира" в "ДНР" и "ЛНР" откладывается до 2030 года. Обзор СМИ оккупированного Донбасса

На минувшей неделе руководители "молодых республик" раздавали щедрые обещания лучшей жизни. Поводом для оптимизма традиционно стали не реальные достижения в экономике или социальной сфере, а… выступление Путина на совещании, посвященном...
Страна
03.07.2025
15:00

Множественное гражданство в Украине: выгоды и риски

Принятый документ может привести к утрате украинского гражданства для тех, кто вынужденно остаётся в оккупации.
Все статьи