Хакери атакують систему документообігу державних органів

«Національний координаційний центр кібербезпеки» при «Раді національної безпеки і оборони України» зафіксував спроби поширення шкідливих документів через «Систему електронної взаємодії органів виконавчої влади» (СЕВ ОВВ).

Метою атаки було масове зараження інформаційних ресурсів державних органів, оскільки саме з використанням цієї системи здійснюється документообіг у більшості органів державної влади.

Шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп’ютером. Способи та засоби реалізації цієї кібератаки дозволяють пов’язати її з одним із хакерських шпигунських угруповань з Російської Федерації.

За сценарієм атака належить до так званих supply chain attack. Це атака на ланцюжок поставок, під час якої атакуючі намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує.

Найвідомішими та наймасштабнішими атаками такого типу стали NotPetya, спрямована на пошкодження української інфраструктури у 2017 р., та Solorigate – кібершпигунська операція РФ 2020-2021 рр., яку нині розслідують у США. У цих випадках шкідливий програмний код поширювався через популярнее програмне забезпечення («МеДок» в Україні та продукти Solarwinds в США), яке було скомпрометовано атакуючими.