Ataki rosyjskich hakerów na rządowy system dystrybucji plików (Ukraina)

Jak informuje NSDC (National Security and Defense Council of Ukraine), rosyjscy hakerzy próbowali wykorzystać rządowy systemem udostępniania plików do zaatakowania innych podmiotów rządowych Ukrainy.

The @ncsccUA warns of a cyberattack on the document management system of state bodies. The attack belongs to the so-called supply chain attacks. Methods and means of carrying out this cyberattack allow to connect it with one of Russia's hacker spy groups.https://t.co/ICgYxuuflH

— NSDC of Ukraine (@NSDC_ua) February 24, 2021

Mowa tu dokładnie o SEI EB (System of Electronic Interaction of Executive Bodies) system używany przez ukraińskie agencje rządowe do wymiany dokumentów. 

Według oświadczenia, hakerzy umieścili tam dokumenty zawierające złośliwe makra.

* Przykładowy dokument z złośliwym makrem

O ile dokument zachęcający nas do uruchomienia makra może wzbudzać podejrzenia, to trzeba pamiętać, że w urzędach często pracują również osoby nietechniczne. Dodajmy do tego fakt, że zainfekowane dokumenty były umieszczone w miejscu z pozoru “bezpiecznym” (w rządowym systemem udostępniania plików), co mogło powodować fałszywe poczucie bezpieczeństwa.

Warto wspomnieć, że kilka dni temu NSDC wydało również ostrzeżenie o atakach DDoS. Ofiarą miały być między innymi: strona Służba Bezpieczeństwa Ukrainy (Security Service of Ukraine), Rada Bezpieczeństwa Narodowego i Obrony Ukrainy (National Security and Defense Council of Ukraine) oraz na inne instytucje państwowe.

W tym komunikacie nie określono wprost, kto może stać za atakiem, jednak korelacja czasowa może wskazywać na to, że ataki były odpowiedzią na aresztowania operatorów ransomware “Egregor”.

~ Jakub Bielaszewski