Одне з державних підприємств зазнало масованої кібератаки, його компʼютери були уражені шкідливою програмою, повідомляє Держспецзв’язку. Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA надавала підприємству допомогу.
Ключові факти
- Згідно з повідомленням, комп’ютери компанії зазнали масового ураження шкідливою програмою DIRTYMOE (PURPLEFOX), що надає віддалений доступ до уражених пристроїв.
- Команда CERT-UA провела дослідження отриманих зразків шкідливих програм і виявила більш ніж 2000 уражених компʼютерів в українському сегменті мережі Інтернет.
- За даними Держспецзв’язку, DIRTYMOE є модульною шкідливою програмою. Вона створює технічні можливості для віддаленого доступу до компʼютера та здебільшого використовується для проведення DDoS-атак і майнінгу.
- DIRTYMOE має функціонал для саморозповсюдження шляхом підбору автентифікаційних даних або експлуатації низки вразливостей.
- За період моніторингу з 20-31 січня CERT-UA було виявлено 486 IP-адрес проміжних управляючих серверів, переважна більшість яких належать (скомпрометованому) обладнанню, що знаходиться в Китаї. Протягом доби додається близько 20 нових IP-адрес.
Контекст
З початку 2022 року команда з реагування на комп’ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, вжила заходів щодо понад 200 кібератак проти України. Зазначається, що загальна кількість кіберінцидентів зросла майже вдвічі. Об’єктами кібератак найчастіше стають міністерства, державні органи, критична інфраструктура, зокрема енергетичний сектор, IT-компанії та телекомунікаційні провайдери.
12 грудня абоненти «Київстару» з усієї України не змогли скористатися послугами мобільного звʼязку та доступом до інтернету через масштабний збій. Причиною технічного збою у роботі оператора стала хакерська атака. Голова департаменту кібербезпеки СБУ Ілля Вітюк сказав в інтервʼю Reuters, що російські хакери перебували у системі «Київстару» щонайменше з травня 2023 року.
У січні хакери атакували дата-центр «Парковий», клієнтами якого є десятки державних компаній. Зокрема, вранці 25 січня клієнти «Укрпошти» не змогли відправити свої посилки. Водіям та перевізникам не вдалося перетнути кордон через систему «Шлях». Були недоступні гарячі лінії газопостачальної компанії «Нафтогаз України» й «Газмережі». Пасажирам Київської кільцевої електрички не вдалося придбати квитки через чат-бот і термінали «Укрзалізниці». Детальніше про кібератаку – у матеріалі Forbes.