Хакерське угрупування АРТ28 намагалося атакувати об'єкт критичної енергетичної інфраструктури України. Його пов’язують зі спецслужбами Росії.
Про це повідомляє РБК-Україна з посиланням на Державну службу спеціального зв'язку та захисту інформації України.
"Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала та дослідила цільову кібератаку угрупування АРТ28 на об'єкт критичної енергетичної інфраструктури України", - йдеться у повідомленні.
Реалізувати задум зловмисники планували за допомогою розповсюдження повідомлення електронної пошти з підробленою адресою відправника та посиланням на zip-архів, відкриття якого зрештою могло дати хакерам доступ до систем організації та її даних.
Фахівці звертають увагу, що кібератаку здійснювали із використанням легітимних сервісів (зокрема, Mockbin) та функціоналу штатних програм. Детальний аналіз ланцюга ураження, подробиці дослідження атаки, та як вдалося їй запобігти - на сайті CERT-UA.
Державна служба спеціального зв'язку та захисту інформації України повідомляє, що хакери угрупування АРТ28 (також відоме як Pawn Storm, Fancy Bear, BlueDelta), яке низка дослідників пов'язують зі спецслужбами РФ, часто спрямовують свої зусилля проти України:
Раніше Служба безпеки України повідомила, що українські кіберфахівці запобігли спробі російських спецслужб проникнути в електронну систему планування операцій ЗСУ.
Після початку повномасштабної війни російські хакери неодноразово здійснювали кібератаки на українські держоргани і не тільки.
Зокрема, під удар потрапляли і країни-союзники України. У січні хакери РФ намагалися атакувати Німеччину після того, як вона вирішила передати нашій країні танки.
Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.