Російські хакери намагалися атакувати об’єкт енергетичної інфраструктури України

Хакерське угрупування АРТ28 намагалося атакувати об'єкт критичної енергетичної інфраструктури України. Його пов’язують зі спецслужбами Росії. Про це повідомляє Державна служба спеціального зв'язку та захисту інформації України.

«Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала та дослідила цільову кібератаку угрупування АРТ28 на об'єкт критичної енергетичної інфраструктури України», – йдеться у повідомленні.

Реалізувати задум зловмисники планували за допомогою розповсюдження повідомлення електронної пошти з підробленою адресою відправника та посиланням на zip-архів, відкриття якого зрештою могло дати хакерам доступ до систем організації та її даних.

Фахівці звертають увагу, що кібератаку здійснювали із використанням легітимних сервісів (зокрема, Mockbin) та функціоналу штатних програм.

Державна служба спеціального зв'язку та захисту інформації України повідомляє, що хакери угрупування АРТ28 (також відоме як Pawn Storm, Fancy Bear, BlueDelta), яке низка дослідників пов'язують зі спецслужбами РФ, часто спрямовують свої зусилля проти України:

• У липні 2023 року CERT-UA виявила кібератаку АРТ28, спрямовану на викрадення даних українців для входу в поштові сервіси;
• У червні завдяки співпраці з Recorded Future виявили шпигунську кампанію проти українських організацій;
• У квітні кіберзловмисники намагалися атакувати держоргани України фейковими «оновленням операційної системи».

Раніше повідомлялося, що російські військові хакери атакували мобільні пристрої українських солдатів, намагаючись викрасти конфіденційну інформацію з поля бою, яка могла б допомогти Кремлю у війні проти України. Наразі не зрозуміло, наскільки успішними були спроби злому. Служба безпеки України заявила, що «заблокувала» деякі спроби злому, але також визнала, що росіяни «захопили» планшети на полі бою та встановили на них шкідливе програмне забезпечення.