Російські хакери намагалися атакувати об’єкт енергетичної інфраструктури України – Держспецзв‘язку
Джерело: пресслужба Держспецзв’язку
Хакерське угрупування АРТ28, яке пов’язують зі спецслужбами РФ, намагалося атакувати об’єкт критичної енергетичної інфраструктури України.
За даними урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA, для реалізації свого задуму зловмисники використовували повідомлення електронної пошти з підробленою адресою відправника та посиланням на архів.
Як пояснили у відомстві, відвідування посилання призведе до завантаження на ЕОМ жертви ZIP-архіву, що містить три JPG-зображення (приманки) та BAT-файл weblinks.cmd. У випадку запуску CMD-файлу буде відкрито декілька вебсторінок-приманок, створено файли .bat і .vbs, а також здійснено запуск VBS-файлу, який, у свою чергу, виконає BAT-файл.
За словами фахівців, на комп’ютері жертви створювалися файли та “приховані” сервіси, призначені для перенаправлення інформаційних потоків через мережу TOR на відповідні хости локальної обчислювальної мережі. При цьому зловмисники використовували сценарій для отримання хешу паролю облікового запису.
Спеціалісти також зауважили, що кібератаку здійснювали із використанням легітимних сервісів (зокрема, Mockbin) та функціоналу штатних програм.
Водночас експерти додали, що завдяки обмеженню можливості доступу до вебресурсів сервісу Mockbin та блокуванню запуску Windows Script Host на ЕОМ, відповідальному співробітникові згаданого об’єкту критичної енергетичної інфраструктури вдалося запобігти кібератаці.
- Хакери, яких підозрюють у роботі на російську розвідку, націлили на десятки дипломатів у посольствах в Україні фальшиву рекламу вживаних автомобілів, намагаючись зламати їхні комп’ютери.
Голова Держдуми РФ В’ячеслав Володін поскаржився на використання західної зброї та супутникових технологій для ударів по “цивільних об’єктах”. Мовляв, це може змусити Росію застосувати зброю, “яка не залишить сліду ні від кого”.
26 травня Міністерство закордонних справ Німеччини прокоментувало попередження російського МЗС щодо необхідності здійснити евакуацію іноземців і дипломатів з Києва через нібито підготовку нових атак.
Президентка Європейської комісії Урсула фон дер Ляєн прокоментували інциденти з дронами у країнах Балтії, зазначивши, що це є частиною навмисної російської стратегії дестабілізації.
26 травня командувач Сил безпілотних систем ЗСУ Роберт “Мадяр” Бровді звернувся до самопроголошеного президента Білорусі Олександра Лукашенка, попередивши не втручатися у російсько-українську війну та утриматися від будь-яких дій, які можуть загрожувати українській безпеці.
Кількість країн, котрі беруть участь в очолюваній Чехією ініціативі щодо закупівлі боєприпасів для України, зменшилася вдвічі з моменту повернення прем’єр-міністра Андрея Бабіша до посади у грудні. Раніше він пообіцяв не змушувати громадян Чехії платити за українську зброю.