Держоргани і об’єкти критичної інфраструктури України виявилися в серйозній небезпеці через активізацію російських хакерів, якими керують спецслужби РФ.
Група хакерів Gamaredon готує масштабну атаку до Дня Незалежності України та перед місцевими виборами, запланованими на 25 жовтня, щоб дестабілізувати ситуацію в країні. Про серйозну небезпеку українців попередили в РНБО.
Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України попереджає про активізацію хакерського угруповання «Gamaredon», за яким стоять спецслужби Російської Федерації.
“Кіберзагрози з боку Російської Федерації вкрай небезпечні як для України, так і для європейських країн”, — попередив секретар РНБО Олексій Данілов.
Відзначається, що фахівці НКЦК при РНБО України виявили тенденцію до модернізації програмних засобів кібератак з метою підвищення ефективності подолання засобів захисту і приховування своєї діяльності в скомпрометованих системах.
Під час останніх спроб атак використовуються шкідливі вкладення, які імітують документи державних органів влади, зокрема, Служби безпеки України. Злочинці розсилають шкідливі документи по електронній пошті, і під час їх відкриття хакери отримують доступ до систем і мереж державної установи. Важливо нагадати, що в червні цього року в Україні сталася найбільша в історії бот-атака нового типу, яка досягла значення майже в 780 Гбіт/с і відключила 15% світового інтернету.
Під удар потрапила десята частина всієї мережі в Україні. Атаки були багаторазовими і тривали від 40 хвилин до 1,5 години кілька днів поспіль. За оцінками РНБО, на сьогодні в країні налічується майже 10 тисяч пристроїв, через які можуть бути здійснені атаки на інфраструктуру провайдерів. У відомстві підкреслюють, що цього цілком достатньо, щоб на час паралізувати український сегмент інтернету.
Раніше повідомлялось, що сайт Зеленського зіткнувся з масштабною атакою — на українські державні органи було здійснено майже 20 DDoS-атак, переважна більшість з яких на сайт глави держави. Хто саме міг організувати хакерський напад — наразі не повідомляється.
“Протягом 6-12 травня система кіберзахисту державних інформаційних ресурсів та об’єктів критичної інфраструктури на об’єктах моніторингу зафіксувала 10964 підозрілих подій. Переважна більшість з них стосується виявлення нестандартних протоколів або подій (45%), спроб мережевого сканування (23%), виявлення мережевого трояна (16%) та спроб отримання прав адміністратора (10%)”, — йдеться в повідомленні.