Росія атакувала державні сайти України – Bellingcat

Вчора, 23 лютого, деякі українські державні сайти перестали працювати. Перебої почались приблизно о 16:30. Зокрема не відкривалися сайти Верховної Ради, Міністерства закордонних справ, Служби безпеки України та Кабінету міністрів України.

За даними розвідувачів видання Bellingcat, до атаки причетні спецслужби Росії, конкретно – хакери, пов’язані із Головним розвідувальним управлінням генштабу РФ (ГРУ).

Розслідувачі з Bellingcat та The Insider дослідили атаки на українські сервіси та знайшли сайт, що служив центром керування та контролю для хакерів. Він пов’язаний і з іншими кібератаками на користь Росії.

Під час аналізу цього ресурсу дослідники знайшли фейкові копії інших українських державних сайтів, включаючи головну сторінку сайту президента, Мінюст та деякі інші.

Один із клонованих сайтів, розміщував попап-вікно, що пропонувало користувачам підтримати президента. Якщо клікнути по цьому повідомленню, користувачеві завантажували шкідливий софт на комп’ютер. Поки що невідомо, яка ціль була у цього софта.

Сайти-клони створили не раніше, ніж листопад 2021 року, у ті часи, коли посилилася ескалація. Тип шкідливого софта збігається із тим, що використовували у попередніх атаках на українські сайти у квітні 2021 року, а також на держоргани Грузії. Тоді хакери розсилали фішингові листи під назвами на кшталт «Новий варіант COVID-21».

Останні атаки відносять до хакерського відділу ГРУ, що відомий під назвами APT28 або Fancy Bear.