Украинцев предупредили о новых кибератаках на государственные органы, направленные в основном на то, чтобы выведать информацию о Силах обороны.
Об этом сообщает РБК-Украина со ссылкой на Госспецсвязи.
Сообщается, что специалисты Правительственной команды реагирования на чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, проанализировали актуальные тактики, техники и процедуры, которые используют хакеры одной из наиболее активных и опасных российских хакерских группировок - UAC-0010 (Armageddon / Gamaredon). Отметим, что к нему принадлежат бывшие "офицеры" из СБУ в Крыму, которые в 2014 году изменили родине и начали работать на ФСБ РФ.
Так, основной задачей группировки является кибершпионаж в отношении Сил безопасности и обороны Украины. Также известно о по меньшей мере одном случае осуществления деструктивной деятельности на объекте информационной инфраструктуры.
По данным CERT-UA, количество одновременно инфицированных компьютеров, преимущественно функционирующих в рамках информационно-коммуникационных систем государственных органов, может достигать нескольких тысяч.
Кроме того, специалисты предостерегают украинских военных: если на компьютере отсутствует средство защиты класса EDR (не "антивирус") - следует немедленно обратиться в Центр кибербезопасности ІТС (в/ч А0334; email: csoc@post.mil.gov.ua) для установки соответствующего программного обеспечения.
В группе повышенного риска - ЭВМ, расположенные за пределами периметра защиты, в частности те, которые для доступа в интернет используют терминалы Starlink.
Отмечается, что отсутствие такой технологии защиты повышает вероятность кибератак как на отдельный компьютер, так и на всю информационно-коммуникационную систему подразделения.
В случае обнаружения факта поражения по приведенным CERT-UA индикаторам следует безотлагательно сообщать Центр кибербезопасности ІТС.
С начала полномасштабного вторжения России значительно выросло количество кибератак на украинцев. Чаще всего их осуществляли именно россияне.
Например, в апреле СМИ сообщили, что российские хакеры получили доступ к частным камерам наблюдения в украинских кафе, чтобы собирать разведывательную информацию о проезжающих мимо конвоях с гуманитарной помощью.
Также стало известно, что в течение 2022-2023 годов хакеры шпионили за компьютерами редакторов украинских СМИ и государственных организаций.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.