Причиною різкої активізації хакерських атак на Україну є санкції української влади проти депутатів ОПЗЖ Віктора Медведчука та Тараса Козака. Про це заявив заступник секретаря РНБО Сергій Демедюк, пише «РБК-Україна».
Він стверджує, що активізація підконтрольних РФ хакерів пов'язана із санкціями, які українська влада ввела проти депутатів ОПЗЖ Віктора Медведчука та Тараса Козака, а також із блокуванням телеканалів останнього.
«Початок низки атак відбувався як би "по годиннику", деякі з них виступали як операції прикриття, щоб відволікти команди реагування», – зазначив він.
Така тактика свідчить про координацію дій під час цих кібероперацій. За його словами, це додаткове підтвердження того, що за ними стоять спецслужби держави-агресора.
Крім того, Демедюк вказує і на наслідки масштабної кібератаки на США в грудні 2020 року. Тоді хакери змогли скомпрометувати провідних розробників програмного забезпечення, в тому числі Microsoft, і отримати доступ до їх вихідних кодів та інструментарію. Отримані дані фактично можна використовувати як кіберзброю, попереджає представник РНБО.
Примітно, що ще до атаки саме з Microsoft українське Міністерство цифрової трансформації уклало угоду про тісну співпрацю, в тому числі, у сфері зберігання та захисту даних держорганів.
Заступник секретаря РНБО наголошує, що росіяни активно сканують український сегмент інтернету в пошуках вразливих місць. Після їх виявлення хакери запускають шкідливі програми – експлойти, для втручання в роботу систем і мереж.
Також Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України попередив про активну експлуатацію вразливостей у поширеному програмному продукті Microsoft Exchange.
У разі успішної експлуатації вразливостей атакувальники мають можливість виконати довільний код у вразливих системах та отримати повний доступ до скомпрометованого сервера, включно із доступом до файлів, електронної пошти, облікових записів тощо.
Вразливими назвали локальні версії Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019. Водночас немає інформації про можливі вразливості у хмарних версіях Microsoft 365, Exchange Online, Azure Cloud.
В РНБО пишуть, що вже підтверджені факти інфікування вразливих систем програмами-вимагачами, зокрема нових сімейств DearCry, DoejoCrypt. Сума викупу, яку вимагали злочинці в одному з підтверджених випадків, становила понад 16 тисяч доларів.
Скомпрометовані сервери також використовують для розсилань шкідливого програмного забезпечення для подальшого інфікування максимальної кількості організацій. В Україні вже зафіксували кілька таких інцидентів.