З 28 січня з офіційних адрес судової влади кібершахраї розсилають фейкові судові запити українським організаціям та установам. Проте насправді ці листи містять шкідливі програми. Про це пише Центр стратегічних комунікацій та інформаційної безпеки (ЦСКІБ), а також Команда реагування на комп’ютерні надзвичайні події (CERT-UA).
У ЦСКІБ зазначають, що розсилання листів зі справжніх адрес лише ускладнює протидію шахраям:«Так листи проходять спам-фільтри та викликають значно більше довіри».
Українські кіберфахівці припускають, що зловмисники отримали доступ лише до окремих поштових скриньок судів. Однак не виключають, що доступ отримали до всього поштового сервера.
У ЦСКІБ наголошують, що введені Верховною Радою зміни до кодексів лише посилюють роль електронної пошти в судовому процесі: «Тому цей вектор атак буде розвиватись і надалі».
Розіслані шахраями електронні листи містять посилання на захищені паролем RAR та/або ZIP архіви, які розміщені на сервісах Google Drive і DropMeFiles.
Якщо зміст архіву завантажити, встановиться програма Remote Utilities, яка надасть прихований віддалений доступ до пристрою третім особам. Завдяки створенню служби RManService програма здатна працювати та після перезавантаження комп’ютера. Як видалити шкідливу програму, читайте тут.
В українському уряді називають цю розсилку продовженням кібератак, які почалися в ніч проти 14 січня.
Як повідомляв Львівський портал, у ніч із 13 на 14 січня хакери атакували сайти Кабміну, низки міністерств й держструктур. Також на стартових сторінках деяких сайтів розмістили повідомлення трьома мовами про те, що особисті дані українців будуть у загальному доступі в мережі.
Водночас у тексті погрожували, що українцям варто боятися та чекати на помсту за «Волинь, Полісся, УПА та історичні території».
Згодом міністр цифрової трансформації Михайло Федоров запевнив, що дані громадян України жодним чином не постраждали.
Урядові експерти припустили, що хакерську атаку на сайти українських держструктур здійснювали з Росії. Проте у Кремлі все заперечують.
Дізнавайтеся першими найважливіші та найцікавіші новини Львова – підписуйтеся на наш Telegram-канал та на сторінку у Facebook.
Фото – з мережі Інтернет
Аліса Белей